Remaja adalah saat dimana seseorang mencari jati dirinya

Saturday, November 12, 2011

SEKILAS TENTANG PISHING

Apa sich Pishing itu? Menurut situs ensiklopedi Wikipedia, Pishing adalah salah satu bentuk kriminalitas ketika pelaku mengincar informasi-informasi sensitif seperti username, password, dan nomor kartu kredit dari alat komunikasi elektronik, lewat penyamaran sumber yang seakan-akan terpercaya, misalnya situs palsu. Jadi para pelaku pishing membuat suatu alamat situs yang menyerupai situs lainnya.

Salah satu ciri pishing adal embel-embel pada web address yang kita kunjungi. Contohnya: facebook. Alamat  web facebook yang sesungguhnya adalah www.facebook.com namun para pelaku pishing akan membuat sebuah alamat web yang hampir sama dengan alamat web facebook dan membuat halaman awal yang sama dengan facebook.

Cara kerja pishing awalnya dengan mengirimkan email berisi notifikasi pada penggunanya. Email tersebut menyediakan link yang jika di-klik akan mengarahkan pengguna pada halaman yang seakan-akan adalah halaman utama situs umum. Namun setelah pengguna email tersebut melakukan login, maka username dan passwordnya akan tersimpan di database pelaku pishing. Setelah username dan passwordnya masuk kedalam database, pelaku pishing akan mengarahkan pengguna email menuju alamat web yang sesungguhnya.

Bagaimana Mencegahnya?
Jika terlanjur mengklik dan tiba di situs facebook bohongan itu, jangan buru-buru memasukkan username Anda sebelum melihat URL-nya. Perhatikan alamat yang tertera di dalam Address Box pada bagian atas browser.
Jika URL tersebut memiliki domain di luar facebook, namun tampilannya sangat mirip dengan facebook aslinya, lebih baik Anda tidak melakukan sign in.

Untuk lebih jelasnya, lihat gambar berikut




































Kalau Terlanjur Kena?

Bagi yang sudah kena pishing, yaitu mereka yang sudah memberikan passwordnya di situs palsu tersebut, pelaku akan dengan mudahnya membuat pesan-pesan yang bisa mengecoh para follower.
Nah, bila suatu saat Anda gagal login ke layanan facebook atau lainnya padahal Anda yakin seyakin-yakinnya kalau  username dan password sudah sesuai, gunakanlah layanan reset password. Pengelola biasanya akan mengirimkan e-mail balasan untuk memulihkan password tersebut.
Catatan:
Setahu saya email pishing ini tidak hanya mengincar facebook, tapi ya semua user Id dan password anda di dunia maya. Untuk itu berhati-hatilah bila ada email yang meminta anda me-reset password (apapun itu.. bisa Yahoo, Gmail, FB, Paypal dll), dengan cara memberikan link ‘palsu’.

Semoga bermanfaat

Diposkan oleh Ridho Suseno di 6:41 PM

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)