Pengertian
Phising
Phising
adalah suatu metode yang di gunakan hacker untuk mencuri password dengan cara
mengelabui target menggunakan fake form login pada situs palsu yang menyerupai
situs aslinya.pada beberapa kasus, situs palsu tersebut tidak terlalu mirip
namun karena target kurang berhati hati dan tidak punya pengalaman tentang
metode phishing maka bisa saja terjebak.Istilah phishing dalam bahasa Inggris
berasal dari kata fishing alias memancing, dalam hal ini maksudnya adalah
memancing informasi dan kata sandi pengguna . Penulisan dalam bahasa
inggris menggunakan kata phishing tapi orang indonesia sering salah menulis
menjadi phising. pada artikel ini maksud keduanya adalah sama.
Ketika kita tahu cara kerja phising maka akan lebih mudah untuk menghindarinya. Berikut tahapan atau cara kerjanya
1. Dengan suatu cara si peretas membuat
kita melakukan klik terhadap link situs palsu mereka, bisa dengan sebuah
gambar menarik di media sosial , bujukan pada email dan lain sebagainya.
2. Setelah melakukan klik, kita akan di
arahkan ke situs palsu yang mana pada situs tersebut terdapat form isian
misalnya form login facebook dengan kata kata yang meyakinkan bahwa facebook
kita telah logout dan meminta kita memasukkan username dan password
kembali. kita yang tidak menyangka bahwa situs tersebut hanyalah tiruan
akan mengisi saja username dan password tanpa curiga
3. Apa yang kita masukkan ke form isian itu akan
tersimpan di server si peretas. Jadi kita masih punya waktu untuk merubah
password kita sebelum si peretas melihat username dan password
kita di servernya.
4. Akun kita akan di ambil alih. peretas
kemungkinan besar menggunakan akun kita untuk menyebarkan url psihing ke teman
teman kita untuk mendapatkan korban yang lebih banyak.
Cara Menghindari Phising
Sebenarnya trik phishing ini sangat bergantung pada kehati-hatian dan kewaspadaan target.web phishing sangat mudah di kenali sehingga jika kita sudah cukup berhati hati maka seharusnya akun kita tetap aman.hanya satu saja yang perlu kita lakukan agar phishing tidak mempan terhadap kita, yaitu :
Cermati alamat atau url situs tujuan, pastikan url tersebut resmi atau tidak. pernah ada atau tidak. sebagai contoh, alamat situs facebook.meretas.com sangat berbeda dengan meretas.facebook.com meskipun kelihatannya sama dan cuma di bolak balik saja tapi ternyata sangat berbeda. pada facebook.meretas.com domain utamanya adalah meretas.com , sedangkan kata ‘facebook’ di awalnya nya adalah subdomain yang artinya adalah bagian dari situs meretas.com
sedangkan meretas.facebook.com domain utamanya adalah facebook, meskipun hanya sebagai contoh saja meretas di depan adalah bagian dari facebook itu sendiri
ada juga alamat atau domain yang di pelesetkan satu atau dua hurufnya, misalkan google.com menjadi g00gle.com, atau golgee dan lain lain.
Domain yang mirip mirip sering digunakan hacker untuk menjebak user yang kurang berhati hati, kurang cermat.
Phishing yang paling sering ditemui biasanya adalah phising pada akun media sosial, , memancing korban untuk mengkilknya, tidak jarang foto tersebut menyerupai sebuah video yang siap di klik. maka dari itu sebaiknya cermati lagi alamat tujuannya.
pada browser google chrome ketika kita mengarahkan pointer ke bidang klik biasanya alamat tujuan akan di tampilkan di bagian bawah kiri layar.
pada facebook, jika itu benar video yang siap klik maka alamat tersebut tidak di tampilkan. jika kelihatannya seperti video namun ternyata pada google chrome di deteksi sebagai sebuah url tertentu maka sudah jelas maksudnya adalah menipu anda. entah hasilnya merupakan situs iklan atau situs phising.
Tapi ada phishing yang lebih hebat lagi. Phising yang ini membuat kita tidak akan mampu mengenali keaslian situs tersebut. domainnya bisa sama persis tapi ternyata situsnya palsu. biasanya terjadi karena suatu virus, penyebabnya adalah karena kita sering download software sembarangan lalu menginstallnya.
pada kasus ini komputer kita mungkin terjangkit virus atau malware yang mengakibatkan browser yang kita pakai melewati jalur ke suatu proxy yang tidak kita kenali, di dalam proxy tersebut sudah di setting dns yang tidak normal (didalamnya sudah di atur beberapa domain agar menuju ke alamat ip yang salah) Berikut saya berikan tutorial nya
1. Buka Menu di mozila lalu klik
options
2. Klik Advance Lalu setting
3. Jika terdapat alamat proxy tanpa anda mengisi / mengatur nya bisa jadi itu proxy yang mengarah ke beberapa IP yg salah, Langsung kosongan saja proxy nya agar lebih aman
Dan yang paling penting lagi anda harus berhati hati dalam berselancar di Dunia maya salah sedikit bisa berakibat fatal. Sekian Penjelasan phising dan Tutorial menghindari nya semoga bermanfaat untuk anda.
0 Response to "Pengertian Phising, dan Cara Menghindarinya"
Post a Comment