6 Jul 2012

Phishing : Laman Palsu Ciptaan Hacker

Bagi para surfer dunia maya pasti sudah tidak asing mendengar kata ini...bahkan mungkin sudah ada yang pernah menjadi korbannya. Buat yang belum tahu tentang phishing, mari kita bahas sekilas.


Phishing adalah salah satu cara hacker mencuri password kita. Caranya? yaitu dengan membuat tiruan halaman/webpage dimana kita harus mengisikan password kita. Saat kita terkecoh dengan halaman yg 'tampak biasa saja' dan mengisikan password kita, seketika itu password kita ada di tangan mereka.

Masih belum jelas? oke, kita lanjut ke contoh nyata.

Hal ini terjadi pada saya di twitter beberapa hari yang lalu. di inbox DM ada pesan dari teman saya (kemungkinan korban bot) yang berisi link.



Sejak awal saya sudah curiga dengan halaman tujuan link ini. Bagaimana bisa di satu tab twitter kita session expired, sementara di tab lain kita masih menggunakan twitter? 

Setelah saya teliti ternyata benar. Halaman tersebut bukan halaman dari twitter asli, melainkan halaman phishing. Alamatnya saja bukan twitter.com, tapi tvvitiler.com



Kalau kita memasukkan username dan password kita, maka username dan password kita akan langsung dikirim ke pelaku.

Ada beberapa cara agar kita terhindar dari trik ini.
1. Harus kita cermati alamat web (URL) halaman yang berasal dari link kiriman orang.
2. Jika menemukan seperti 'Session Expired', buka di tab baru, masuk ke halaman awal sebenarnya (facebook.com, twitter,com), login, lalu reload halaman 'Session Expired'. Jika tetap maka itu halaman phishing.
3. Tes dengan username dan password palsu, maka akan keluar halaman resmi seperti ini



4. Sempatkan mengganti password secara berkala.

Jika sudah terlanjur mengisinya, SEGERA GANTI PASSWORD. Ganti semua akun yang memiliki username atau password sama. (twitter, gmail, dll.).

Semoga membantu :)

0 komentar:

Posting Komentar