Waspada Phishing

 Waspada Terhadap Ancaman Phising

Hai temen - temen semua, Ancaman dan penyerangan oleh orang yang tidak bertanggung jawab di internet semakin menjadi-jadi, salah satu-nya dengan melakukan phishing.

Phising adalah salah satu metode untuk  mencuri informasi baik berupa password, username dan sebagai-nya dengan menggunakan website, aplikasi palsu untuk mengelabui target yang dibuat sehingga menyerupai dengan situs, atau aplikasi asli-nya. Sehingga target yang lengah dan kurang waspada akan terjebak pada phising tersebut.

Istilah phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan, kata sandi pengguna dan sebagai-nya. Kebanyakan phising digunakan untuk mencuri username, password, informasi kartu kredit. Halaman yang paling sering ditiru untuk mengelabui adalah halaman login.

Tips agar terhindar dari Phishing

Phising ini sendiri dapat dengan mudah dihindari asal pengguna lebih teliti dan waspada. Kalau diperhatikan alamat url situs web phising itu alamat situsnya pasti janggal dan berbeda dari situs yang asli. Kalaupun alamat url-nya seperti alamat situs aslinya, tetap saja bakal ada embel-embel yang tak biasa.

Perhatikan alamat url tujuan yang ada di addres bar tersebut resmi atau tidak.

sebagai contoh situs resmi facebook adalah www.facebook.com dan jika terdapat embel-embel yang tidak biasa contoh www.loginfacebook.tk maka kemungkinan situs tersebut adalah situs palsu yang dibuat mirip dengan halaman facebook asli.

Perhatikan url situs palsu di addres bar berbeda dari yang aslinya tetapi tampilan-nya menyerupai asli-nya.

Harusnya url resmi situs-nya seperi ini jjika dibuka di perangkat PC

Phising juga terkadang bisa terjadi manipulasi dimana komputer yang terinfeksi bisa saja memanipulasi beberapa hal yang membuat halaman itu merupakan halaman aslinya, sehingga perlu diperhatikan untuk komputer anda tidak terkena virus untuk menghindari kasus ini. Biasanya terjadi karena suatu virus, penyebabnya adalah karena kita sering download software sembarangan lalu menginstallnya.

Metode ini agak sedikit rumit dilansir dari meretas.com karena melibatkan proxy. Pada kasus ini perangkat kita mungkin terjangkit virus atau malware yang mengakibatkan browser yang kita pakai melewati jalur ke suatu proxy yang tidak kita kenali, di dalam proxy tersebut sudah di setting dns yang tidak normal (didalamnya sudah di atur beberapa domain agar menuju ke alamat ip yang salah).

maka untuk pencegahaannya kita perlu lebih extra cermat .

kalau di chrome kita bisa periksa di menu setting > advance setting > lalu periksa network proxy > defaultnya adalah tidak menggunakan proxy. maka jika anda menemukan sebuah proxy yang mana anda tidak pernah merasa menambahkannya, segera hapus proxy tersebut..

lalu cermati juga extension atau plugin yang mencurigakan.

Karena cara phising seperti ini lebih rumit, menggunakan virus dan peralatan peralatan canggih dengan modal ekstra maka sudah pasti incaran mereka adalah yang dapat menghasilkan uang bukan untuk jahil.

Phising melalui aplikasi juga marak terjadi, jadi waspada ketika kita mendownload aplikasi yang bukan dari situs resmi-nya usahakan install dari play store bagi pengguna android. Dan juga waspada terhadap aplikasi mod atau modifikasi bisa saja aplikasi tersebut merupakan phishing.

Oleh karena itu jangan sampai lengah, kita harus selalu waspada kalau tak ingin data pribadinya tercuri.

Semoga bermanfaat, jangan lupa bagikan postingan ini jika dirasa bermanfaat bagi yang lain. salam berbagi!!

Referensi :
https://www.pandasecurity.com/homeusers/security-info/types-malware/phishing/
https://www.rit.edu/security/content/phishing