Cara Mengenali dan Mengatasi Phising

Tips Sederhana Untuk Dapat Membedakan Mana Web Phising atau bukan itu sederhana

Maraknya Penipuan/pencurian data akun media sosial seperti facebook, twitter, instagram bahkan pencuarian akun game seperti coc. kalo akun media sosial si biasanya di iming-imingi auto like/follower, kalo game seperti coc biasanya gems gratis. dalam khasus ini disebut phising ada juga yang menyebutnya fake login.

Phising sendiri diambil dari bahasa inggris Fishing yaitu Memancing, bisa diartikan memancing data email dan kata sandi milik orang lain.

Kalo menurut saya sendiri orang yang melakukan atau membuat situs phising itu adalah hacker labil yang sudah kehabisan akal untuk meretas akun milik orang lain, karena phising itu sangat mudah dikenali kalo kita jeli dalam melihat domain/url situs yang kita kunjungi.

saya memberikan contoh phising facebook biar lebih detail phising bekerja

Mengenali Cara Kerja Phising


intinya situs phising itu cuma mengandalkan halaman masuk (menyerupai situs asli) untuk mengambil email dan kata sandi yang ditulis oleh korban dengan sukarela. data email dan kata sandi yang sudah ditulis akan disimpan di database secara otomatis setelah korban memproses Masuk.

- contoh situs phising facebook


Jadi untuk mengelabuhi pemilik akun facebook, phising dibuat mirip dengan halaman masuk ke facebook, tapi cuma halaman Masuk ke Facebook. biasanya dengan iming-iming seperti untuk mendapatkan BOT/Like anda harus masuk dulu. tujuannya ya agar korban menuliskan email dan kata sandi untuk masuk ke facebook, saat korban klik masuk dengan otomatis data email kata sandi yang diketikkan akan disimpan di database dan bisa diambil si pembuat phising kapan saja. dan layanan BOT Like yang dijanjikan pun sirna entah kemana. namanya juga penipuan #tragis

- contoh data akun fb yang terperangkap phising (nyolong di google)


penting : data email dan kata sandi kamu tidak akan masuk ke database jika kamu tidak menuliskannya dan klik masuk di situs phising tersebut.

Cara Mengatasi Phising


nah kalo kamu sudah paham dengan cara kerja phising yang saya tulis diatas, maka akan sangat mudah untuk mengatasinya.

Yaitu dengan melihat Domain URL nya.
saat kamu mengunjungi situs phising pastikan kamu lihat domain URL nya. walaupun tampilannya sama persis seperti login/masuk facebook.

ijinkan saya memberikan gambaran singkat cara kerja Domain URL biar gak gagal paham.

- contoh URL lengkap:
https://mobile.facebook.com/login.php

# filosofi
1- dari alamat URL lengkap diatas, domain utamanya adalah facebook.com.

2- sedangkan mobile.facebook.com adalah subdomain (anak domain) dari facebook.com

3- dan mobile.facebook.com/login.php adalah salah satu halaman dari subdomain mobile.facebook.com

# Perlu diingat:
1- facebook.com merupakan domain utama sekaligus situs resmi Facebook.

2- subdomain mobile.facebook.com (dan subdomain apasaja.facebook.com) , hanya pihak facebook.com yang dapat membuat subdomain apasaja.facebook.com.

3- dan untuk membuat halaman di subdomain juga sama peraturannya seperti nomor 2- .


Jadi URL https://facebook.com/login.php tentu saja bukan phising facebook karena terintegrasi dengan situs resmi facebook.com, sudah pasti milik / dibawah wewenang domain facebook.com , kalaupun milik pihak ketiga pasti sudah memiliki izin dan mematuhi peraturan dari facebook.com .


Contoh SubDomain / URL milik facebook.com :
- mobile.facebook.com
- web.facebook.com
- developers.facebook.com
- dan apasaja.facebook.com lainnya


Biasanya si pembuat web/situs phising menggunakan subdomain gratisan dari :
- apasaja.xtgem.com
- apasaja.wen.ru
- apasaja.wapka.com
- apasaja.weebly.com
- apasaja.(masih banyak lagi)

Catatan : bukan hanya domain.com, bisa domain .net domain.info domain.apasaja

Contoh SubDomain / URL situs phising facebook, kalau diminta login/masuk ke facebook, hati-hati :
- facebook.weebly.com (kalo disuruh login/masuk ke facebook)
*kenapa phising? karena weebly.com (atau pihak ketiga) bebas untuk membuat subdomain yg belum ada di weebly.com, termasuk twitter.weebly.com , google.weebly.com dan seterusipun
- facebook.apasaja.com (kata apasaja disini selain kata facebook, dan jika kamu disuruh login pake email & sandi facebook kamu, dipastikan itu sangat berbahaya dan bisa dikatakan/terindikasi web phising.

Walaupun terkadang ada web yang menyediakan forum masuk ke fb, menggunakan email & sandi fb, untuk tujuan baik. semua kembali ke niat & hati nurani si pembuat web/situs, kalau bisa janganlah pernah memasukan email & sandi facebook diluar situs facebook.com untuk tetap menjaga keamanan. dengan kata lain hanya memasukan kata sandi FBmu di situs resmi facebook.com saja


* Contoh URL situs phising mungkin hanya fiktif, saya hanya menggunakannya untuk contoh membedakan/mendeteksi URL situs phising .

Semoga atas tulisan yang sangat melelahkan ini, setidaknya saya berharap tidak menghindari tautan URL phising. justru kalo ada yang berbagi tautan URL phising kita serbu dengan cara memasukkan email dan kata sandi sembarangan aja. kita jailin balik #wkwk
Bagikan Artikel ini ke Temanmu

Cara Mengenali dan Mengatasi Phising
16 April 2017 5

Berlangganan Gratis
Daftarkan email kamu untuk mendapatkan pemberitahuan otomatis setiap ada postingan baru di situs pulung.id
*Selalu Gratis
Posting, diperbarui: 16 April 2017

0 komentar:

Posting Komentar

Tentang Disclaimer Kebijakan Ketentuan