Memahami Phishing dan Cara Menghindarinya

Daftar isi konten

Phishing adalah cara mencoba mendapatkan informasi seperti nama pengguna, kata sandi, dan detail kartu kredit dengan menyamar sebagai entitas tepercaya dalam komunikasi elektronik. Komunikasi yang mengaku berasal dari situs web sosial populer, situs lelang, pemroses pembayaran online, yang di gunakan dengan tujuan untuk menarik pengguna agar tidak curiga.

Phising banyak sekali terjadi melalui email atau instan message, yang mana pengguna akan di arahkan ke salah satu situs tiruan yang mirip dengan situs aslinya.

Sebenarnya apa sih arti phising? Phising, berasal dari kata fishing. Ya, itu berarti memancing. Penjelasannya begini, phising akan mengarahkan korban ke halaman web palsu (fake pages) yang hampir sama persis dengan halaman web aslinya (spoofed pages). Nah, dengan adanya halaman palsu ini, seorang hacker akan memancing korbannya untuk memasukkan informasi yang dibutuhkan, (seperti username, password, dll).

Dan ketika korban memasukkan username dan password pada halaman login palsu, maka setiap informasi yang dimasukkan akan disimpan di webserver hacker. Kemudian dengan username dan password yang tersimpan, hacker dapat dengan leluasa masuk ke akun korban dan melakukan apapun terhadap akun korban.

Phishing adalah kegiatan seseorang untuk mendapatkan informasi rahasia pengguna dengan menggunakan email dan website yang menyerupai aslinya atau resmi. Informasi rahasia yang diminta biasanya berupa kata sandi akun atau nomor kartu kredit, SSN, detail pembayaran, dll.

Phisher adalah pelaku phishing. Phisher terkadang dapat menggunakan email, spanduk, atau jendela popup untuk mengelabui pengguna agar masuk ke situs web palsu, di mana pengguna diminta untuk memberikan informasi pribadi.

Sasaran phishing adalah kecerobohan dan ketidaktepatan pengguna situs jual beli online, internet banking, belanja online dan sejenisnya yang melibatkan transaksi online melalui situs internet atau layanan telepon seluler.

Cara Menghindari Phishing

Sebenarnya trik phising ini sangat bergantung pada kehati-hatian dan kewaspadaan target. Web phishing sangat mudah dikenali sehingga jika kita cukup berhati-hati maka akun kita akan tetap aman. Hanya ada satu hal yang perlu kita lakukan agar phising tidak merugikan kita, yaitu:

Lihatlah alamat atau url situs tujuan, pastikan url tersebut resmi atau tidak. pernah ada atau tidak.

Misalnya alamat website facebook.meretas.com sangat berbeda dengan meretas.facebook.com walaupun tampilannya sama dan hanya bolak balik tapi ternyata sangat berbeda.

Pada facebook.meretas.com domain utamanya adalah meretas.com, sedangkan kata ‘facebook’ pada awalnya merupakan subdomain yang artinya merupakan bagian dari situs meretas.com. Sedangkan meretas.facebook.com domain utamanya adalah Facebook, meskipun hanya sebagai contoh, meretas adalah bagian dari Facebook itu sendiri.

Ada juga alamat atau domain yang disilangkan satu atau dua huruf, misalnya google.com menjadi g00gle.com, atau golgee dan lain-lain. Domain serupa sering digunakan oleh hacker untuk menjebak pengguna yang kurang hati-hati, kurang hati-hati.

Phising yang paling sering ditemui biasanya phishing di akun media sosial, situs palsu disebarkan dengan menggunakan foto porno, memikat korban untuk mengkliknya, tak jarang foto tersebut menyerupai video yang siap diklik. Oleh karena itu, ada baiknya melihat kembali alamat tujuan.

Pada browser Google Chrome saat kita mengarahkan pointer ke kolom klik, biasanya alamat tujuan akan ditampilkan di kiri bawah layar. Di Facebook, jika itu adalah video yang siap diklik, alamatnya tidak ditampilkan. Jika terlihat seperti video tapi ternyata di google chrome terdeteksi sebagai url tertentu maka jelas niatnya untuk mengelabui anda.

Entah hasilnya adalah situs periklanan atau situs phishing. Intinya hati-hati dan hati-hati. Ketika Anda menemukan situs phising Anda dapat melaporkannya ke Google agar situs tersebut diblokir jika diakses menggunakan chrome dan dihapus dari mesin pencari.

Tapi ada phishing yang lebih besar lagi. Phising ini membuat kita tidak bisa mengenali keaslian situs tersebut. Domainnya bisa sama persis tapi ternyata situsnya palsu. Biasanya terjadi karena virus, penyebabnya karena kita sering mendownload software secara sembarangan kemudian menginstalnya. Cara ini sedikit rumit karena melibatkan proxy dan membutuhkan kemampuan tambahan lainnya.

Pintu adalah aplikasi jual beli bitcoin dan aset crypto lainnya yang telah terdaftar resmi di Bappebti. Di Pintu, kamu bisa mengecek pergerakan harga aset, membaca berita-berita terbaru tentang crypto serta melakukan investasi dan trading hanya mulai dari Rp11.000 saja, lho. Download Pintu sekarang!