Pengertian Phising dan Cara Menghindarinya
Phishing
adalah teknik yang digunakan oleh beberapa hacker jahat untuk
mendapatkan beberapa informasi sensitif seperti password, Bank Id dan
beberapa rincian login yang sangat penting dari berbagai rekening. Kata
ini terdengar seperti "Memancing"
kata dan sangat mirip dengan teknik penangkapan ikan, seperti dalam
memancing nelayan kait umpan berpura-pura menjadi makanan yang nyata
sehingga ia bisa menipu ikan dalam kolam dan secepat ikan datang untuk
umpan itu akan ketagihan dan akan tertangkap. Sama halnya dengan
phishing yang digunakan melalui internet oleh pengguna untuk menjebak
orang melalui halaman login palsu yang dirancang oleh mereka atau yang
tersedia di net. Penyerang
menciptakan sebuah halaman palsu atau menggandakan dari sebuah situs
web asli seperti situs sosial atau halaman rekening bank, dan kemudian
ia akan memasang perangkap dengan mengirimkan surat ke mangsa (pengguna)
dan menunggu pengguna untuk jatuh dalam perangkap itu dan segera
setelah pengguna memasukkan nya / rincian nya mereka tertangkap yaitu
rincian login yang kirim ke penyerang dan dia tahu memiliki akses
informasi sensitif mereka, mungkin account situs jejaring sosial atau
rincian rekening bank apapun.
Teknik Phishing adalah pada dasarnya dilakukan melalui Email
spoofing (berarti mengirim surat anonim) dan juga melalui messaging.
Phishing instan membutuhkan keterampilan rekayasa sosial yaitu bagaimana
Anda bisa berpura-pura menjadi orang yang tulus kepada pengguna yang
Anda ingin di serang atau dilumpuhkan. Teknik ini telah menyebabkan
banyak masalah bagi pengguna yang mudah terjebak dalam jenis serangan
phishing, telah menyebabkan kerusakan besar nyata untuk pengguna.
Setelah semua masalah yang disebabkan oleh serangan phishing, muncul
konsep Anti-Phishing yaitu bagaimana Anda dapat melindungi diri dari
terperangkap dalam jenis serangan seperti ini. Ini adalah beberapa
teknik sederhana yang Anda dapat dengan mudah mengingat dan
menyelamatkan diri dari mendapatkan diserang oleh pengguna yang jahat.
TEKNIK ANTI-PHISHING :
1. Kesadaran Sosial :
Salah satu teknik yang penting adalah untuk menciptakan kesadaran sosial
di kalangan masyarakat tentang jenis teknik phishing sehingga browsing
pengguna internet dapat mengetahui tentang jenis serangan yang sedang
dilakukan oleh beberapa pengguna dan dengan demikian mereka akan menjadi
lebih berhati-hati saat browsing. Hal ini sangat diperlukan karena
sebagian besar pengguna bahkan tidak tahu tentang jenis serangan dan
dengan demikian mereka dapat dengan mudah jatuh ke dalam perangkap yang
dipasang oleh pengguna yang jahat.
2.Teknik kesadaran:
Kesadaran Teknis mencakup kemampuan untuk mengidentifikasi antara
halaman situs palsu dari sebuah websites. Jika Anda cukup cerdas Anda
dapat dengan mudah membedakan antara phising dan pengguna website.
Pengguna dapat dengan mudah mengambil halaman situs palsu dari url itu
sendiri, karena sebagian url yang digunakan untuk phishing berbeda dari
url yang asli dari sebuah situs web, jika Anda dapat mengenali url
halaman asli, Anda akan dengan mudah mampu membedakan antara halaman
palsu dan asli.
Tapi hari ini penyerang telah mengembangkan beberapa teknik baru melalui
banyak hal. Mereka membuat url begitu banyak dan rumit sehingga cukup
sulit untuk membedakan antara situs yang palsu dan yang asli, namun kini
banyak browser seperti internet explorer telah mengembangkan teknik
baru di mana nama domain yang disorot dengan warna hitam dan semua
rincian lainnya dengan warna coklat muda sehingga pengguna akan dengan
mudah mampu melihat ke nama domain dari halaman dan mengidentifikasi
halaman.
3. E-mail otentikasi:
Hal ini merupakan teknik penting jika Anda ingin menyelamatkan diri dari
phishing. Banyak dari teknik phishing mengandalkan sistem email yakni
penyerang akan mengirimkan Anda email berpura-pura menjadi perusahaan
asli atau administrator situs yang akan berisi link yang akan
mengarahkan Anda ke halaman yang akan terlihat asli untuk anda. Sekarang
bagaimana Anda untuk tahu bahwa apakah email tersebut aman atau itu
perusahaan palsu. Beberapa situs memiliki beberapa notasi khusus atau
tanda-tanda yang tidak tersedia untuk phisher dan sehingga jika Anda
merasa Perbedaan dalam bahasa email maka jangan percaya email.
Sekarang sebagian besar dari Anda mungkin berpikir bahwa email palsu
adalah secara otomatis mengirimkan ke folder spam di sistem mail Anda,
tapi ini tidak benar. Hari ini pengguna telah mengembangkan teknik baru
begitu banyak bahwa email sistem email terbaik tidak akan mampu
membedakan antara setiap email. Jadi jangan tertipu oleh hal ini yang
palsu adalah email kirim ke folder Spam.
Jika Anda mengikuti teknik-teknik ini maka tidak ada kemungkinan Anda jatuh traps. Do seperti bercerita tentang pandangan anda tentang artikel ini.
saya hanya ingin berbagi mohon maaf jika ada yang salah
ConversionConversion EmoticonEmoticon