Mungkin diantara Anda sekalian sudah ada yang menjadi korban dari kejahatan teknik ini. Tapi bagi yang belum (mudah2an tidak akan pernah) mengalami korban dari teknik Phising atau Spoofing ini, maka adakalanya kita waspada dengan mengetahui segala bentuk kejahatan ini.
Bagi Anda yang gemar berselancar di dalam dunia maya, suka browsing2, apalagi masuk kesalah satu situs penting dan Anda diminta untuk memasukkan data rahasia Anda untuk login. Waspadalah! Mengapa???
Dalam dunia hacking, teknik ini terkenal dengan sebutan phising (dari kata fishing: memancing) atau spoofing, Anda mengira situs yang Anda buka adalah situs asli, padahal situs itu PALSU!!!
Anda mungkin terkecoh atau ceroboh dan tidak teliti sehingga tertipu dengan situs palsu tersebut. Mungkin Anda pernah mendengar cerita Steven Haryanto. Pada tahun 2001 dia membuat domain yang hampir mirip dengan situs Klik BCA (www.klikbca.com) yaitu wwwklikbca.com, kilkbca.com, clickbca.com, klickbca.com, dan klikbac.com. Tampilan halaman dari situs-situs palsu tersebut dibuat mirip dengan situsnya yang asli lengkap dengan kotak login dan password. Akhirnya, dia berhasil mendapatkan sekitar 150 account klikbca, maka dari kasus ini Anda bisa memahami dampaknya bukan…
Ada juga metode phising yang dgunakan beberapa penipu yaitu dengan sengaja mengirimkan email palsu berisi informasi sesat sehingga korban dapat mengklik link yang mengarah kepada situs palsu tersebut. Sementara itu ada pula yang membuat komentar atau halaman web dengan link palsu. Sebagai contoh, ketika Anda sedang membuka email ternyata ada email yang menginformasikan menang hadiah, software baru, request teman, dsb. Intinya Anda harus jeli dan teliti pada alamat sebuah situs jika membuka sebuah situs penting yang membutuhkan pemasukkan data-data rahasia Anda seperti username, password, id, dsb.
Secara teknis, kinerja teknik phising adalah seperti ini. Setelah Anda terjebak masuk ke situs palsu tsb. Kemudian informasi login yang Anda masukkan akan disimpan oleh situs palsu tersebut kedalam file teks (.txt, .log) atau dikirimkan langsung ke alamat email pemilik situs palsu. Agar korban tidak merasa curiga, penipu tersebut melakukan redirection. Jadi, setelah Anda memasukkan data login password Anda ke dalam situs palsu, akan ditampilkan pesan error seolah-olah Anda salah ketik. Ketika itu juga situs palsu akan melakukan redirection ke alamat situs yang asli dan meminta Anda melakukan login dari awal. Kebanyakan yang menjadi target sang penipu ialah pengguna online banking, kartu kredit, Paypal, eGolld, eBay, email hingga social networking.
Berikut ini tips supaya mencegah menjadi korban teknik phising ini :
- Anda ketikkan sendiri alamat situsnya langsung ke browsernya atau usahakan selalu login dengan bookmark
- Hindari login melalui sebuah link. Jika tetap Anda lakukan, periksa ejaan alamat situs yang bersangkutan
- Jika login pertama gagal, segera periksa halaman web yang sekarang dan yang sebelumnya dibuka apakah palsu atau tidak. Jika ternyata palsu, cepat rubah password Anda sebelum digunakan sang penipu
- Untuk browser Mozilla firefox, ada add on yang sangat membantu untuk anti phising yaitu PhishTank SiteChecker. Silahkan download dialamat berikut: http://addons.mozilla.org/en US/firefox/addon/3840
No comments:
Post a Comment