Phishing adalah
tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor
rekening bank, nomor kartu kredit Anda, username dan password akun media
sosial anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan
oleh pihak penipu untuk berbagai kepentingan yang dimana akhirnya akan
merugikan pemilik asli dari informasi tersebut.
Pada awalnya phishing sering
terjadi melalui email, dimana ketika itu media sosial belum populer.
Karena saat ini media sosial semakin banyak penggunanya, phishing pun marak di sana. Tetapi secara prinsip kerja, masih sama.
Intinya, phisher (pelaku phishing)
memalsukan sebuah situs terkenal, dengan tujuan mencuri data pengguna
dari situs tersebut. Situs bank menjadi sasaran empuk, karena dari sana
bisa mendapatkan berbagai informasi penting seperti nomor kartu kredit,
nomor rekening, dan password atau kode lain untuk mengakses akun tersebut. Tapi situs media sosial kini juga sering menjadi sasaran phishing.
Dengan cara-cara yang meyakinkan, phisher akan mempromosikan alamat
situs palsu tersebut kepada para pengguna, dan salah satu cara yang
ditempuh adalah melalui email, atau mengirim pesan/status ke akun media
sosial tertentu. Agar lebih meyakinkan, mereka terlebih dahulu membajak
akun-akun email atau media sosial seseorang, dan menggunakan akun
tersebut untuk mengirim ke khalayak yang lebih besar. Daftar kontak di
email, atau daftar teman di media sosial, adalah target terbesarnya.
Pemilik akun yang mengirim tautan dari phisher,
seringkali tidak sadar kalau akunnya telah mengirim sejumlah pesan baik
melalui email atau pesan di media sosial. Pihak yang mendapat pesan
tersebut, terkadang tidak merasa curiga karena pesan dikirim oleh orang
yang dikenalnya.
Dimulailah kegiatan memancing para pengguna, untuk meng-klik tautan yang dipromosikan, hingga kemudian diharapkan berinteraksi di situs palsu yang sudah dipersiapkan tersebut. Beragam
cara digunakan untuk memancing pengguna, di antaranya mengirimkan
donasi terhadap korban bencana melalui satu klik melalui online banking, verifikasi akun e-banking, atau kuis palsu yang menawarkan hadiah gadget terbaru.
Begitu pengguna mengakses halaman situs palsu buatan phisher, mereka akan diminta meng-klik sesuatu atau mengisi form tertentu di halaman palsu tersebut. Semua data-data akan direkam oleh phisher, melalui berbagai teknik. Jadi, sebenarnya terkadang kitalah yang memberikan data-data tersebut secara sukarela, tanpa sadar bahwa kita telah memberikan data kepada pihak yang salah.
Disini saya sedikit berbagi tentang beberapa tips untuk menghindari phishing yaitu :
- Selalu pastikan anda mengetik sendiri alamat sebuah situs dengan benar, seperti www.facebook.com, www.bankmandiri.co.id dll. Jangan sekali – kali mengklik icon / gambar / tautan yang mengarah ke sebuah situs yang mengharuskan kita memasukan username dan password kita ( biasanya ini terjadi di komputer publik seperti warnet )
- Secara rutin mengganti password akun – akun penting yang kita miliki dan jangan menggunakan password yang sama untuk alamat email.
- Jika tidak sangat mendesak jangan membuka email di komputer publik ( warnet, hotspot dll )
- Perhatikan address bar peramban Anda ketika akan login di situs-situs berisiko tinggi, misalnya untuk internetbanking. Warna hijau pada bagian “HTTPS” di address bar, merupakan tanda bahwa alamat tersebut aman untuk login dan bertransaksi. Untuk situs – situs perbankan pasti selalu menggunakan https
- Jika menggunakan komputer publik pastikan pada komputer tersebut tidak ada program jahat yang terinstall seperti keylogger dll dan pastikan juga komputer tersebut dilindungi oleh deep freeze, gunanya deep freeze adalah agar setiap user yang menginstall program jahat akan terhapus secara otomatis jika komputer tersebut restart. Cek apakah dikomputer tersebut terpasang keylogger atau tidak dengan menekan ctrl + alt + shift + ( F1 – F12 / A – Z —-> shortcut standar dari keylogger )
- Jangan pernah memasukan username dan password kita melalui sebuah tautan walaupun link tersebut berasal dari situs media sosial ( apps ) karena untuk masuk ke sebuah sosial media kita hanya 1x memasukkan password dan username di saat pertama kali kita login, jika setelah itu ada permintaan untuk memasukkan username dan password lagi kita perlu mewaspadainya dan perhatikan benar apakah alamat link tersebut aman atau tidak.
- Untuk Akun Facebook lebih baik kita mendaftarkan email lebih dari satu dan mensetting untuk ganti password melalui nomer HP yang sudah kita daftarkan. Fungsinya jika kita terkena fishing kita masih bisa memulihkannya melalui alamat email yang satunya lagi.
- Selalu cek setting browser yang kita gunakan yaitu disetting ” jangan pernah untuk mengingat riwayat ” karena beberapa browser seperti mozzila dan google chrome setting awalnya di set untuk mengingat sandi.
0 komentar:
Posting Komentar