Pengertian Phising Dan Bagaimana Cara Menghindarinya-Apa yang ada didalam benak sobat jika mendengar kata-kata phising? Apakah sobat akan menjawab itu adalah salah satu tools hacker atau akan menjawab phising merupakan salah satu jenis malware? Jika sobat menjawab seperti jawaban tadi maka jawaban sobat ada benarnya.
Phising itu sendiri sebenarnya berasal dari kata fishing atau memancing. Tapi dalam hal ini bukan memancing ikan, namun memancing korban untuk terperangkap dalam sebuah jebakan. Jebakan tersebut biasanya berupa sebuah situs palsu. Jadi pengertian Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri data atau akun target.
Pengertian Phising.
Phising merupakan salah satu jenis malware, namun tidak seperti jenis malware lainnya seperti virus, worm, trojan atau lainnya yang berbentuk program atau software. Phising ini biasanya berbentuk sebuah situs palsu yang ditujuan untuk orang lain agar mengunjungi situs palsu tersebut dan bersedia untuk memasukkan username, email ataupun data-data penting lainnya. Yang sedang tenar akhir-akhir ini adalah situs-situs pishing halaman login palsu facebook
Situs-situs phising ini biasanya dibuat sedemikian rupa hingga sangat mirip sekali dengan situs asli agar si pengunjung situs phising tersebut beranggapan bahwa itu adalah situs asli sehingga para korban dengan mudahnya terjebak dengan memberikan infomasi data-data penting seperti email, kartu kredit, password dan data penting lainnya.
Selain menggunakan situs, umpan untuk menjebak korban yang paling sering digunakan adalah dengan menggunakan email, dimana penyebaran melalui email ini dilakukan untuk memberikan informasi yang mengarah ke halaman palsu untuk maksud menjebak korban.
Untuk menghindari phising, pengguna harus lebih berhati-hati dengan memperhatikan beberapa hal keamanan. Sebagai contoh, jika sobat mengakses suatu halaman website, maka pastikan sobat berada di halaman website dengan url domain yang benar. Misalnya, untuk login facebook pastikan sobat mengakses halaman https://facebook.com/ bukan halaman selain itu. Berikut beberapa tips untuk menghindari dan mencegah tindak kejahatan phising.
1. Amankan browser sobat, mulailah dari set keamanan pada browser sobat.
2. Instal ekstensi keamanan pada browser. Ekstensi seperti Netcraft Extension berfungsi untuk mengidentifikasi website berbahaya.
3. Waspada terhadap email yang mengarahkan sobat ke website palsu dan meminta log in akun. Cek dan cermati email pengirim, pastikan email pengirim sesuai email resmi.
4. Berhati-hatilah terhadap pop-up ketika sobat sedang mengakses halaman tertentu. Terlebih jika pop-up tersebut meminta akses login atau informasi pribadi seperti token, nomor kartu kredit, dan lain-lain.
5. Pastikan sobat mengetahui dan mengakses website asli akun yang sobat miliki. Pada address bar website resmi biasanya terdapat icon kunci dan keterangan SSL Certificate yang valid.Website resmi biasanya menggunakan fitur keamanan SSL. Layanan keamanan SSL ini diperlukan untuk validasi keaslian website dan keamanan transaksi, juga meningkatkan kepercayaan pengguna. Contohnya bisa sobat lihat pada gambar dibawah ini.
2. Instal ekstensi keamanan pada browser. Ekstensi seperti Netcraft Extension berfungsi untuk mengidentifikasi website berbahaya.
3. Waspada terhadap email yang mengarahkan sobat ke website palsu dan meminta log in akun. Cek dan cermati email pengirim, pastikan email pengirim sesuai email resmi.
4. Berhati-hatilah terhadap pop-up ketika sobat sedang mengakses halaman tertentu. Terlebih jika pop-up tersebut meminta akses login atau informasi pribadi seperti token, nomor kartu kredit, dan lain-lain.
5. Pastikan sobat mengetahui dan mengakses website asli akun yang sobat miliki. Pada address bar website resmi biasanya terdapat icon kunci dan keterangan SSL Certificate yang valid.Website resmi biasanya menggunakan fitur keamanan SSL. Layanan keamanan SSL ini diperlukan untuk validasi keaslian website dan keamanan transaksi, juga meningkatkan kepercayaan pengguna. Contohnya bisa sobat lihat pada gambar dibawah ini.
Demikian penjelasan mengenai pengertian phising, dan bagaimana cara menghindari phising. Jika ada pertanyaan silahkan sampaikan dikolom komentar.