Pengelabuan - Phishing, Cara Penjahat Cyber mengelabui | Kenalkah anda dengan phising, mungkin beberapa kalian sudah mengetahui tentang phising, kali ini saya akan sedikit membahas mengenai phising.
Phising adalah salah satu teknik yang sering digunakan untuk mendapatkan account ataupun username + password milik orang lain, sebenarnya teknik phising ini sangat mudah untuk dilakukan, kita hanya membutuhkan sedikit dasar-dasar dari teknik komputer, yaitu struktur web programing, tapi jangan khawatir, sekarang saya akan membahasnya secara detail sehingga kita yang kurang mengerti dapat melakukan nya.
Wikipedia menjelaskan lebih dalam, pengelabuan (Inggris: phishing) adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan.
Istilah phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.
Dengan banyaknya kasus pengelabuan yang dilaporkan, metode tambahan atau perlindungan sangat dibutuhkan. Upaya-upaya itu termasuk pembuatan undang-undang, pelatihan pengguna, dan langkah-langkah teknis. (Wikipedia, http://id.wikipedia.org/wiki/Pengelabuan).
Phising biasanya dikirim lewat email atau dikirim melalui comment di account kita di situs jejaring sosial seperti facebook, twitter, friendster, dan lain-lain. Sebuah halaman Phising biasanya dibuat menyerupai halaman login situs yang sangat terkenal, seperti Yahoo mail, Facebook dan lain-lain. Hal ini dilakukan untuk menipu si calon korban, sehingga si calon korban mengira bahwa halaman phising tersebut adalah halaman login ke situs yang dia maksud misal Facebook.
Ketika si korban memasukkan username dan password dan mengklik submit atau login, yang terjadi adalah Password dan email yang dimasukkan si korban akan dikirim ke databasenya si cracker pembuat halaman phising tersebut.
Lalu, bagaimana agar kita terhindar dari pengelabuan?.
Ada beberapa hal yang bisa dilakukan agar kita tidak menjadi korban phising yaitu selalu cek dan pastikan halaman yang kita kunjungi adalah halaman yang kita maksud, Misalnya kita mau login ke Yahoo Mail, pastikan bahwa halaman tersebut adalah halaman login ke Yahoomail, Caranya:
- Cek alamat URL-nya, Sebagai contoh jika kita mengakses Yahoo pastikan tertulis Yahoo.com atau Yahoomail.com, atau mail.yahoo.com, bukan Yahao.com, Yaho.com atau yang lainnya.
- Pastikan setelah .com adalah garis miring “/” bukan tulisan lain seperti yahoo.com.login.situslain.com. Karena yang seperti ini jelas situs phising.
- Situs situs besar seperti facebook, Yahoo, Google dan lainnya, nama domainnya tidak akan menjadi subdomain dari situs lain. Contoh : subdomain yahoo.askinas.com, facebook.askinas.net, karena yang seperti ini kemungkinan besar, dan hampir bisa dipastikan bukan situs resmi dari yahoo ataupun facebook.
- Situs-situs besar seperti yahoo, facebook, google, tidak akan pernah meminta password dan username melalui email. Jika mereka mereset password kita, kita akan dibawa ke halaman reset password saat kita login, dan bukan lewat email.
- Situs-situs besar seperti yahoo, facebook, google, tidak akan pernah mengancam untuk mendisable account kita. Jikapun kita melakukan pelanggaran, mereka akan memberikan peringatan, bukan ancaman yang biasanya berupa permintaan agar kita login, jika tidak account kita akan di disable. Situs-situs seperti yahoo google, facebook, biasanya akan memberi peringatan tapi tidak memaksa kita untuk login, atau biasanya mereka mendisable dahulu account kita baru memberikan peringatan.
Demikian tips yang dapat kita gunakan agar terhindar dari penipuan diinternet terutama phising yang sekarang ini semakin marak terjadi. Satu hal yang pastinya harus anda jaga adalah kerahasiaan account-account anda dari orang-orang yang tidak bertanggung jawab.
Sumber:
1. http://id.wikipedia.org/
2. http://bali-dua.blogspot.com/2011/08/pengelabuan-phishing.html
Ingat :
1. Jangan pernah memberikan Account anda, baik User Name dan Password anda kesiapapun
2. Kliklah link yang anda anggap kebenarannya kalau tidak yakin jangan klik.
3. Tetap Waspada.
4. Silahkan copy tulisan ini dan sebarkan.
Terimakasih Komentar Anda, Pesan KA Blog : Sekali-sekali Belajar Tidak Memasang Link di Komentar yah.
EmoticonEmoticon