Cara Aman Menghindari Phising

Dewasa ini banyak sekali kasus account di hack dan di ambil alih oleh orang lain yang tidak bertanggung jawab. Mulai dari account facebook, twitter, email, sampai account yang cukup vital,seperti:  account hosting, server, paypal bahkan juga internet banking.

Ada beberapa hal yang mungkin perlu di ketahui tentang bagaimana sebuah account baik username dan password bisa dicuri orang lain atau dalam istilah kerennya dihack. Ada banyak cara yang dilakukan para hacker/cracker untuk mengambil alih account orang lain, diantaranya yang paling mudah dan paling sering dilakukan untuk mendapatkan username dan password orang lain adalah melakukan phising.

Phising adalah usaha untuk mendapatkan suatu informasi penting dan rahasia secara tidak sah, seperti USER ID, PASSWORD, PIN, informasi rekening bank, informasi kartu kredit, atau informasi rahasia yang lain. Istilah phising dalam bahasa Inggris berasal dari kata fishing (memancing), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.

Phising biasanya dikirim lewat email atau dikirim melalui comment di account kita di situs jejaring sosial seperti facebook, twitter, friendster, dan lain-lain. Sebuah halaman Phising biasanya dibuat menyerupai halaman login situs yang sangat terkenal, seperti Yahoo mail, Facebook dan lain-lain. Hal ini dilakukan untuk menipu si calon korban, sehingga si calon korban mengira bahwa halaman phising tersebut adalah halaman login ke situs yang dia maksud misal Facebook.

Ketika si korban memasukkan username dan password dan mengklik submit atau login, yang terjadi adalah Password dan email yang dimasukkan si korban akan dikirim ke databasenya si cracker pembuat halaman phising tersebut.

Lalu, bagaimana agar kita terhindar dari ?.  Ada beberapa hal yang bisa dilakukan agar kita tidak menjadi korban phising yaitu selalu cek dan pastikan halaman yang kita kunjungi adalah halaman yang kita maksud, Misalnya kita mau login ke Yahoo Mail, pastikan bahwa halaman tersebut adalah halaman login ke Yahoomail, Caranya:

  1. Cek alamat URL-nya, Sebagai contoh jika kita mengakses Yahoo pastikan tertulis Yahoo.com atau Yahoomail.com, atau mail.yahoo.com, bukan Yahao.com, Yaho.com atau yang lainnya.
  2. Pastikan setelah .com adalah garis miring “/” bukan tulisan lain seperti yahoo.com.login.situslain.com. Karena yang seperti ini jelas situs phising.
  3. Situs situs besar seperti facebook, Yahoo, Google dan lainnya, nama domainnya tidak akan menjadi subdomain dari situs lain. Contoh : subdomain yahoo.askinas.com, facebook.askinas.net, karena yang seperti ini kemungkinan besar, dan hampir bisa dipastikan bukan situs resmi dari yahoo ataupun facebook.
  4. Situs-situs besar seperti yahoo, facebook, google, tidak akan pernah meminta password dan username melalui email. Jika mereka mereset password kita, kita akan dibawa ke halaman reset password saat kita login, dan bukan bukan lewat email.
  5. Situs-situs besar seperti yahoo, facebook, google, tidak akan pernah mengancam untuk mendisable account kita. Jikapun kita melakukan pelanggaran, mereka akan memberikan peringatan, bukan ancaman yang biasanya berupa permintaan agar kita login, jika tidak account kita akan di disable. Situs-situs seperti yahoo google, facebook, biasanya akan memberi peringatan tapi tidak memaksa kita untuk login, atau biasanya mereka mendisable dahulu account kita baru memberikan peringatan.

Demikian tips yang dapat kita gunakan agar terhindar dari penipuan diinternet terutama phising yang sekarang ini semakin marak terjadi. Satu hal yang pastinya harus anda jaga adalah kerahasiaan account-account anda dari orang-orang yang tidak bertanggung jawab.

Pos ini dipublikasikan di Internet dan tag , . Tandai permalink.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s