Pengertian phising beserta cara kerja dan menghindari phising
Maka dari itu, saya akan membahas pengertian phising dan cara menghindari phising. Apaitu phising? ya kita akan bahas masalah tersebut sekarang.
Pengertian Phising
Phising merupakan teknik hacking yang bertujuan memperoleh informasi penting dari sebuah akun secara ilegal. Informasi disini mencakup Username, Password, PIN, Informasi transaksi bank. Istilah Phising berasala dari bahasa inggris yaitu Fishing(Memancing). Maksudnya adalah Phising bertujuan untuk memancing para korbannya dengan hasil memperoleh informasi pribadi dari korban.Phising memanfaat email untuk melakukan hacking. Biasanya Sseorang yang melakukan phising akan menyamar menyamar sebagai email. suatu organisasi atau sejenisnya untuk meyakinkan korban memberikan informasi pribadinya. Sekarang kamu sudah mengetahui apa itu phising. Selanjutnya kita akan membahas cara kerja phising.
Cara Kerja Phising
Dengan mengetahui cara kerja Phising akan memperkecil kemungkinan untuk terserang Phising. Berikut ini adalah tahapan cara kerja Phising:1. Dengan menggunakan teknik yang telah disiapkan, hacker akan memancing korban untuk melakukan klik terhadap link situs palsu yang telah disiapkan.
2. Setelah melakukan klik pada URL, selanjutnya korban akan di arahkan ke situs palsu yang mana pada situs tersebut terdapat form isian misalnya form login facebook dengan kata kata yang meyakinkan bahwa facebook kita telah logout dan meminta kita memasukkan username dan password kembali.
3. Data yang diisikan korban akan masuk kedalam server palsu dari hacker. Jadi sebenarnya korban masih punya waktu untuk merubah password sebelum diambil alih oleh hacker.
4. Akun korban akan di ambil alih. Hacker kemungkinan besar menggunakan akun tersebut untuk menyebarkan URL phising ke teman teman korban untuk mendapatkan korban yang lebih banyak.
Setelah mengetahui cara kerja phising, selanjutnya kita akan membahas teknik-teknik phising yang dilakukan oleh hacker.
Teknik-Teknik Phising
Nah berikut ini akan saya jelaskan mengenai teknik-teknik phising yang dilakukan oleh hacker.
1. Link Manipulasi
Teknik ini akan bertujuan untuk memancing korban melakukan klik pada URL yang telah diarahkan ke sebuah server palsu. Jadi seluruh isi dalam email akan sama persis dengan isi email yang dikirimkan dari perusahaan aslinya. Namun, ada salah satu link yang dibelokkan oleh hacker yang akan menuju ke server lain yang bukan server sebenarnya (unlegitimate server). Informasi user akan tertangkap oleh server palsu tersebut.2. Filter Evasion
Teknik ini akan lebih sulit untuk di deteksi. Hal ini karena phisher telah menggunakan gambar daripada teks untuk membuat lebih sulit untuk anti-phishing filter untuk mendeteksi teks yang umum digunakan dalam email phishing. Ini adalah alasan Gmail atau Yahoo akan menonaktifkan gambar secara default untuk mail yang masuk.3.Website Forgery
Teknik Website Forgery juga sangat sulit sekali untuk dideteksi. Hacker akan membuat website yang sangat mirip dengan sebuah website perusahaan atau organisasi terkenal. Pada teknik ini korban akan dibuat untuk sulit mendeteksi apakah website asli atau palsu. Hal ini karena membuat website semirip mungkin dengan website asli.Contoh kasus Phising menggunakan teknik Website Forgery pernah terjadi beberapa waktu lalu. kasus website palsu clickbca.com atau kilkbca.com yang digunakan untuk menangkap username dan password user yang salah ketik ke situs tersebut. Namun pihak perusahaan terkait sudah memastikan bahwa sekarang sudah lebih aman karena dilengkapi token untuk filtering transaksi e-banking.
4. Phone Phising
Teknik phone phishing digunakan para hacker untuk mengelabui para korban, biasanya mengirimkan email yang berlogo asli bank yang dipakai oleh korban. Selain itu biasanya Hacker juga akan membuat panggilan telepon ke pengguna dan meminta user untuk dial nomor. Tujuannya adalah untuk mendapatkan informasi pribadi dari account bank melalui telepon. Telepon Phising banyak dilakukan dengan caller ID palsu.Jika kamu sudah mengetahui semua tentang phising mulai dari pengertian phising, cara kerja phising dan teknik-teknik phising, selanjutnya kamu harus dapat menghindari phising. Yuk kita bahas.
Cara menghindari phising
Phising adalah masalah keamana yang sangat serius. Masalah ini biasanya dapat dikenali dengan mudah, dan dapat diabaikan atau ditandai sebagai spam. Namun ada juga korban yang merasa ragu. Untuk itu kali ini Nusablog berikan beberapa tips untuk menghindari Phising. Diantaranya adalah:1. Tidak Panik
Saat mendpatkan pesan atau email dari sebuah perusahaan atau organisasi usahakan tidak merasa senang secara berlebihan dan tetap fokus. Biasanya keadaan emosi yang tidak stabil akan menyebabkan penurunan pada fokus. Hal ini perlu dihindari agar dapat membaca isi pesan dengan teliti.2. Cek Ulang Pengirim
Cek dengan teliti email atau nomor telepon yang mengirimkan pesan. Biasanya email atau nomor telepon akan terlihat valid. Namun bila di cek dengan teliti akan ada kesalahan pada penulisan akun email atau nomor telepon.3. Jangan Klik URL Apapun
Jika pada email terdapat pesan yang mengharuskan untuk melakukan klik pada sebuah URL yang telah tersedia, jangan langsung mengikuti perintah tersebut. Akan lebih aman jika membuka link atau situs resmi yang diketahui dan melakukan perubahan data melalui situs resmi tersebut.4. Hubungi Layanan Konsumen Resmi
Jangan ragu untuk menghubungi Layanan Konsumen resmi dan menanyakan apakah pesan yang diterima benar. Cara ini sangat efektif dalam memastikan keaslian dari pesan yang diterima.5. Cari Informasi Melalui Internet
Phising merupakan masalah yang sudah sangat populer. Oleh karena itu sudah banyak sekali artikel yang memuat permasalahan ini di internet. Hal ini akan sangat menguntungkan.Cara Mengatasi Saat Sudah Terjebak
Saat sudah dalam posisi terjebak, langkah yang harus diambil yang pertama adalah tetap tidak panik. Dalam kondisi ini korban harus menyadari bahwa semua cara pencegahan telah gagal. Dan tindakan yang dapat dilakukan adalah mengurangi resiko kerugian.Saat telah dalam posisi terjebak, langkah terbaik yang dapat dilakukan adalah mengganti semua password akun penting yang dimiliki, seperti PIN kartu kredit dan ATM, media sosial, email kerja, dan sebagainya. Gunakan password yang unik dan sulit ditebak untuk setiap akun, sehingga meskipun satu akun terbobol, akun lain tetap aman.
Komentar (0)
Post a Comment