Apa Itu Phising ? Cara Mengetahui dan Menghindari Phising



Dalam bahasa komputer Phising atau Phishing adalah suatu tindakan penipuan yang dilakukan oleh suatu orang dengan percobaan untuk mencuri data password atau kartu kredit atau data bank atau untuk tujuan lainnya, dengan menyamar atau memalsukan bentuk website resmi (asli). Phising dalam istilah bahasa inggris berasal dari kata fishing yaitu memancing, dalam hal ini berarti memancing informasi keuangan dan account password seseorang.

Cara Kerja Phising

Dengan membuat sebuah halaman yang persis menyerupai halaman login asli website resmi kemudian di upload ke salah satu hosting yang biasanya pada hosting gratisan. Pada halaman login palsu ini sang penipu akan merekam semua hasil masukan yang anda masukkan seperti email, password, kartu kredit, bank anda dan beragam lainnya. Kemudian apabila anda telah mengisikan data secara lengkap maka halaman tersebut akan membawa anda ke salah satu website kosong atau website lainnya tergantung dari si penipu.

Berdasarkan hasil rekaman yang anda masukkan tadi si penipu akan mencoba untuk mengakses account anda pada website asli. Apabila anda benar-benar mengisikan data secara benar maka dijamin 100% account anda akan tercuri.

Bagaimana Halaman Login Palsu Dapat Diakses Oleh Pemilik Account ?

Sebelumnya telah dijelaskan bahwa si penipu akan membuat halaman login palsu yang mirip dengan website resminya tapi tentunya beda domain. Agar website palsu ini dapat diakses oleh pemilik account maka si penipu akan mengirimkan sebuah pesan yang menarik perhatian anda, biasanya dikirimkan ke email, atau ke inbox halaman facebook. Di dalam pesan ini si penipu menuntut anda untuk mengklik sebuah link yang nantinya akan membuka sebuah halaman web login palsu tersebut.

Facebook

Saat ini siapa yang tidak mengenal facebook. Mustahil jika ada orang yang tidak mengenal Facebook di era sekarang. Facebook adalah sebuah website jejaring internasional yang dibuat oleh seorang bernama Mark Zuckerberg. Website ini membantu anda untuk berkomunikasi dengan teman dan rekan-rekan anda lainnya yang bekerja, belajar, dan hidup disekitar anda. Dengan 500 juta lebih pengguna membuat facebook termasuk website yang populer. Untuk mendaftar pada website ini, anda hanya membutuhkan sebuah email atau juga bisa menggunakan nomor telepon yang nantinya digunakan facebook untuk memberi informasi untuk anda. Di dalam facebook anda dapat mencari teman atau hanya ingin sekedar iseng bermain aplikasi game dari pihak ketiga yang menggunakan jasa facebook.

Phising pada Facebook

Berhati-hatilah saat ini banyak orang berniat jahat untuk mencuri account facebook anda, dengan beragam alasan tentunya seperti hanya sekedar iseng atau ingin mencuri akun game pada salah satu aplikasi game pihak ketiga. Phising pada facebook biasanya dilakukan dengan mengirimkan sebuah pesan yang menarik perhatian ke dalam inbox anda. Contoh pesan seperti “video hot artis a dengan artis b” atau lainnya yang memancing anda untuk mengklik sebuah link. Terkadang juga si penipu mengirimkan link dikomentar postingan Facebook. Apabila link ini diklik maka akan terbuka jendela baru dengan tampilan serupa dengan halaman login facebook anda. Stop !!! sampai disini langsung tutup halaman tersebut, karena saya jamin jendela login facebook tersebut bukan berasal dari facebook, melainkan sebuah halaman phising.

Cara Mengetahui Phising Facebook

Pada saat ini kebanyakan penyedia email telah mengetahui dan menolak phising dengan memberikan kategori spam pada email-email yang bersifat phising. Tetapi terkadang sistem ini pun tidak dapat mengetahui phising atau bukan, apalagi dengan inbox pada facebook anda. Kembali lagi yang dituntut untuk berhati-hati adalah anda sendiri selaku pemilik account. Berikut adalah cara untuk mengetahui pesan phising:

  • Cek apakah si pengirim pesan adalah teman anda
  • Isi pesan terkesan memancing korban untuk mengkliknya , contoh“Dapatkan Diamond Free Fire Gratis, Klik link dibawah ini untuk mengklaimnya”
  • Isi pesan menuntut anda untuk mengklik sebuah link
  • Apabila link anda klik maka akan tampil sebuah halaman login facebook
  • Cek alamat login tersebut. Alamat login asli pasti berasal dari facebook.com dan tidak ada embel embel seperti “login.facebook.blabla.com”. Apabila ada embel-embel aneh tersebut maka itu adalah halaman palsu
  • Berikutnya laporkan pesan tersebut sebagai salah satu spam, dan apabila anda ingin membantu anda dapat melaporkan domain tersebut sebagai phising.

Cara Menghindari Phising Facebook

  • Pasang Two-Factor Authentication (2FA) atau dalam bahasa Indonesia yaitu Veritifikasi Dua Langkah, kenapa saya merekomendasikan memasang 2FA diakun facebook atau akun jejaring sosial kalian lainnya? Jika kalian terlanjur terkena phising dan saat penipu akan mengakses akun anda dibutuhkan kode veritifikasi.
  • Website resmi dari suatu media sosial itu rata-rata berdomain .com jika dibelakang .com ada tambahan kata (contoh: facebook.blabla.com), itu bukan website resmi. Karena website resmi facebook adalah facebook.com
  • Jangan pernah tergiur terhadap sesuatu yang gratis, karena biasanya si penipu menggunakan kata gratis entah itu Diamond Free Fire Gratis, UC PUBG Gratis, Diamond Mobile Legend Gratis, dll.
  • Website resmi sosial media biasanya menggunakan SSL/TLS jadi saat kalian cek link websitenya ada https (contoh https://facebook.com) ini merupakan situs yang aman. Jika kalian menemukan website yang menyerupai website resmi suatu media sosial biasanya tidak ada SSL/TLS nya (contoh: http://facebok.blablabla.com) biasanya merupakan website phishing
  • Jangan klik link sembarangan

Bagaimana Jika Sudah Terkena Phising ?

  • Jika ada notif login akun facebook pada handphone dan lokasi yang tidak dikenal, Facebook akan otomatis mengirimkan email kepada kalian. Jika seperti ini cepat-cepat kalian mengganti password Facebook kalian.
  • Terkadang juga jika sistem Facebook mendeteksi akun Facebook anda login di handphone dan lokasi yang tidak dikenal otomatis akan terkena Checkpoint.

Terimakasih telah membaca artikel saya.Semoga informasi Apa Itu Phising ? Cara Mengetahui dan Menghindari Phising berguna untuk kalian semua.

LihatTutupKomentar