Mengenal Dan Menghindari Phising

Dunia IT adalah dunia dimana tidak jauh – jauh dari yang namanya hacker. Banyak, masyarakat yang memilih menjadi seorang hacker untuk meretas sistem agar mendapatkan imbalan yang besar. Salah satu metode hacker yang sempat viral adalah Phising. Phsing adalah metode yang dasar, yang dulu sering digunakan oleh para hacker dalam meretas sistem. Mungkin, banyak masyarakat yang belum mengenal phising, oleh karena itu kali ini Blog JH akan membahas mengenai Phising dan Cara Menghindari Phising.

Pengertian 

Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target. Istilah ini berasal dari kata “fishing” = “memancing” korban untuk terperangkap dijebakannya. Phising bisa dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk maksud tertentu. Hal ini bisa saja dengan maksud mencari celah untuk beberapa akun yang terhubung dengan akun yang telah didapat.

Teknik – Teknik Phising 

1. Email / Spam

Phisher akan mengirim email yang sama ke jutaan pengguna, meminta mereka untuk mengisi informasi pribadi. Rincian ini akan digunakan oleh phisher untuk kegiatan ilegal mereka. Phising dengan email dan spam adalah Phising scam yang sangat umum.Sebagian besar pesan memiliki catatan yang mendesak yang mengharuskan pengguna untuk memasukkan kredensial untuk memperbarui informasi account, rincian perubahan, dan memverifikasi account. Kadang-kadang, mereka mungkin akan diminta untuk mengisi formulir untuk mengakses layanan baru melalui link yang disediakan dalam email.

2. Manipulasi Tautan

Manipulasi link adalah teknik di mana phisher mengirimkan link ke sebuah website. Bila pengguna mengklik pada link menipu, itu membuka website phisher, bukan dari situs yang disebutkan di link. Salah satu anti-Phising teknik yang digunakan untuk mencegah manipulasi link adalah untuk memindahkan mouse ke link untuk melihat alamat yang sebenarnya.

3. Konten Injeksi

Injeksi Konten adalah teknik di mana phisher mengubah bagian dari konten pada halaman situs diandalkan. Hal ini dilakukan untuk menyesatkan pengguna untuk pergi ke halaman luar situs yang sah di mana pengguna diminta untuk memasukkan informasi pribadi.

Cara Kerja Phising

Dengan mengetahui cara kerja Phising akan memperkecil kemungkinan untuk terserang Phising. Berikut ini adalah tahapan cara kerja Phising:

  1. Dengan menggunakan teknik yang telah dijelaskan diatas, hacker akan memancing korbang untuk melakukan klik terhadap link situs palsu yang telah disiapkan.
  2.  Setelah melakukan klik pada URL, selanjutnya korban akan di arahkan ke situs palsu yang mana pada situs tersebut terdapat form isian misalnya form login facebook dengan kata kata yang meyakinkan bahwa facebook kita telah logout dan meminta kita memasukkan username dan password kembali.
  3. Data yang diisikan korban akan masuk kedalam server palsu dari hacker. Jadi sebenarnya korban masih punya waktu untuk merubah password sebelum diambil alih oleh hacker.
  4. Akun korban akan di ambil alih. Hacker kemungkinan besar menggunakan akun tersebut untuk menyebarkan URL psihing ke teman teman korban untuk mendapatkan korban yang lebih banyak.

Cara Menghindari Phising

Phising adalah masalah keamana yang sangat serius. Masalah ini biasanya dapat dikenali dengan muedah, dan dapat diabaikan atau ditandai sebagai spam. Namun ada juga korban yang merasa ragu. Untuk itu kali ini Nusablog berikan beberapa tips untuk menghindari Phising. Diantaranya adalah:

1. Tidak Panik

Saat mendpatkan pesan atau email dari sebuah perusahaan atau organisasi usahakan tidak merasa senang secara berlebihan dan tetap fokus. Biasanya keadaan emosi yang tidak stabil akan menyebabkan penurunan pada fokus. Hal ini perlu dihindari agar dapat membaca isi pesan dengan teliti.

2. Cek Ulang Pengirim

Cek dengan teliti email atau nomor telepon yang mengirimkan pesan. Biasanya email atau nomor telepon akan terlihat valid. Namun bila di cek dengan teliti akan ada kesalahan pada penulisan akun email atau nomor telepon.

3. Jangan Klik URL Apapun

Jika pada email terdapat pesan yang mengharuskan untuk melakukan klik pada sebuah URL yang telah tersedia, jangan langsung mengikuti perintah tersebut. Akan lebih aman jika membuka link atau situs resmi yang diketahui dan melakukan perubahan data melalui situs resmi tersebut.

4. Hubungi Layanan Konsumen Resmi

Jangan ragu untuk menghubungi Layanan Konsumen resmi dan menanyakan apakah pesan yang diterima benar. Cara ini sangat efektif dalam memastikan keaslian dari pesan yang diterima.

5. Cari Informasi Melalui Internet

Phising merupakan masalah yang sudah sangat populer. Oleh karena itu sudah banyak sekali artikel yang memuat permasalahan ini di internet. Hal ini akan sangat menguntungkan.

Cara Mengatasi Saat Sudah Terjebak

Saat sudah dalam posisi terjebak langkah yang harus diambil yang pertama adalah tetap tidak panik. Dalam kondisi ini korban harus menyadari bahwa semua cara pencegahan telah gagal. Dan tindakan yang dapat dilakukan adalah mengurangi resiko kerugian.

Saat telah dalam posisi terjebak Phising langkah terbaik yang dapat dilakukan adalah mengganti semua password akun penting yang dimiliki,  seperti PIN kartu kredit dan ATM, media sosial, email kerja, dan sebagainya. Gunakan password yang unik dan sulit ditebak untuk setiap akun, sehingga meskipun satu akun terbobol, akun lain tetap aman.

Demikianlah beberapa hal mengenai Phising dan cara yang dapat dilakukan untuk menghindarinya. Semoga bermanfaat dan selamat mencoba.

Baca juga : Hal Penting Sebelum Membuat Logo

#ESN

Berikan komentar Anda