Konten [Tampil]
Triprofik.com-Phising adalah suatu bentuk penipuan melalui jaringan internet, baik itu melalui sosial media, email atau dengan membuat login pada situs palsu yang seolah-olah sama dengan situs aslinya, sehingga korban dapat dikelabuhi dengan mudah dan memasukkan akun rahasia mereka melalui situs palsu yang dibuat pelaku phising.
Istilah Phising berasal dari kata " Fishing" ( bahasa Inggris ) dikarenakan orang indonesia lebih familiar dengan kata phising maka lebih dominan kata phising daripada fhising namun mempunyai arti yang sama, yaitu "memangcing", seseorang dengan iming-iming menarik tertentu agar sikorban dapat terpancing dan akun korban dapat diambil alih dengan begitu mudahnya.
Phising kebanyakan beredar disosial media, sebab sosial media memang lebih banyak pengguna aktiv disemua orang, sehingga pelaku Phising menjebak pengguna sosial media dengan login kesitus palsu yang sangat mirip dengan situs aslinya.
Pengalaman terjebak Phising
Saya sendiri menulis artikel ini berasal dari temen saya, yang akun Fb nya kenak phising, sehingga menyebar status yang sangat memalukan seoah-olah temen saya yang mengendalikan akun fb tersebut.
Dunia internet memang jahat, kita harus tau akan hal ini sebab phising bukan hanya penipu yang tidak akan berdampak buruk, bisa saja pelaku phising menargetkan pada akun yang berkaitan dengan pencurian uang atau transaksi via online, dan jangan anggap remeh suatu penipuan diinternet karena dengan hitungan detik barang yang berharga kita bisa ludes dengan hitungan detik.
Dulu disaat saya pemula diinternet, pernah menjadi korban phising, waktu itu akun saya tiba-tiba mengirim status yang tidak jelas dan sangat memalukan pada diri saya, yang saya rasa tidak pernah membuat status demikian, kemudia segera mungkin saya rubah kata sandi pada akun tersebut dan keluarkan dari perangkat lain.
Kejadian pada akun fb teman saya yang sudah merubah kata sandinya namun masih dapat dikendalikan oleh pelaku phising, mungkin saja teman saya tidak mengeluarkan dari perangakat lain sehingga akun tersbut masih tersimpan pada browser pelaku phising.
Ciri-ciri Phising
1.Pelaku phising menyebarkan sebuah link disertai dengan gambar menarik seperti porno grafi atau berupa hadiah gratis, agar seseorang klik link tersebut dan masuk pada from isian seperti login pada akun aslinya. seperti pada gambar berikut.
2.Setelah login maka akun kita akan tersimpan pada data sipelaku kemudia akun yang dimasukkan dapat dikendalikan oleh pelaku.
3.Sesuatu yang dimasukkan pada from isian tadi masih tersimpan diserver pelaku, dengan demikian kita masih bisa merubah akun tersebut seperti email atau kata sandi, sebelum pelaku menggunakan akun kita dan merubah datanya.
4.Akun yang didapat oleh pelaku akan diambil alih dan kemungkinan besar akan menyebarkan link phising pada akun teman kita dengan cara tag yang tidak jelas pada teman kita.
Peratas dengan cara phising memang paling mudah dilakukan itu sebabnya banyak bertebaran url palsu dengan disertai gambar menarik seperti porno grafi atau berupa gambar menarik lainnya sehingga dapat memancing korban untuk klik dan memasukkan akun korban dan tanpa disadari korban terjebak pada link palsu yang sangat mirip pada link situs aslinya.
Pembuatan link phising hanya bermodal mahir dalam men design temlate blog atau website agar dapat membuat situs palsu yang sangat mirip pada situs asal, sehingga dengan mudahnya korban memasukkan data diri atau akun pribadi mereka.
Contoh akun phising
Akun phising biasanya manipulasi alamat url yang dapat anda cermati keasliannya, sebenarnya akun asli tidak dapat ditiru secara sama persis oleh situs palsu, seperti contoh Facebook.com maka selain itu tidak akan ada situs yang sama dengan nama Facebook.com sebab awal pembuatan situs tidak akan dapat dibuat jika alamat situs tersebut masih ada yang sama dengan punya orang lain, pihak website tidak akan meneruskan alamat situs yang sama.
kesimpulannya jika ada sebuah situs yang mengarah untuk login akun fb, maka cermati dulu alamat urlnya, biasanya agak mirip dengan situs aslinya contoh: Facebook.rofik.com sangat berbeda dengan Rofik.Facebook.com meskipun keliatannya sama tapi sangat berbeda, maka dari situ bisa saja korban akan terjabak dengan situs palsu tersebut.
Selain itu ada juga cara melesetkan satu atau dua huruf alamat situs, agar masih keliatan sama seperti contoh Facebookk.com huruf K yang di dobel sepintas masih sama dengan alamat situs aslinya Facebook.com namun jika memang tidak benar-benar mencernatinya korban dapat dengan mudah terkecoh oleh pelaku Phising.
Hal ini juga berlaku pada situs online yang bisa saja pelaku membuat situs palsu dengan manipulasi alamat situs, baik mengurangi huruf atau dengan hal lain yang masih dalam kontesk sama. jadi disarankan berhati-hatilah dalam bertransaksi online, jadilah pengguna internet yang cerdas.
Phising juga banyak menggunakan gambar porno yang sangat mirip dengan video siap putar, namun perhatikan dulu alamat urlnya, jika pada gambar tersebut nampak alamat urlnya maka bisa dipastikan gambar tersebut jebakan phising dan jika tidak maka itu video asli.
Cara menghidari Phising
- 1.Jika dimedia sosial seperti Facebook dan Istagram buatlah bookmark dihalaman browser anda atau dengan akses alamat aslinya dikolom pencarian seperti Facebook.com
- janganlah tergoda klik link yang diiiming-imingi sesuatu hal menarik, jika sebelumnya anda tidak ada sangkut pautnya
- kses data dengan situs aman dan benar-benar dipastikan kamu tiap hari sudah berkecipung disitus tersebut
- Kenali suatu hal menarik seperti hadiah yang mengarah pada link tertentu jangan langsung meng aksesnya
- Waspada pada pesan instan yang tidak diminta seperti sms atau WA yang sekarang banyak tersebar.
- gunakan software keamanan internet seperti anti virus
- Instal patch
- Hati-hatilah jika login dan meminta hak admin atau memasukkan data yang bersifat pribadi
- Abaikan pesan atau email yang tidak diminta sebelumnnya
- Buatlah salinan data pribadi anda
Bahaya Korban Phising yang dapat menjebolkan saldo rekening bank
Selain phising yang terjadi dibeberapa sosia media, pelaku Phising lebih menargetkan korban yang sering transaksi via online sehingga tanpa disadari korban akan tertipu oleh situs yang kebanyakan mirip tersebut, dan jika transaksi berhasil dilakukan maka dalam hitungan detik saldo dalam rekning bank korban akan hilang secara tiba-tiba dan korban akan kehilangan saldo tersebut.
Sayangnya pihak bank tidak akan bertanggung jawab jika kesalahan ada pada nasabahnya sebab kalalaian seorang nasabah harus dipertanggung jawabkan dengan sendirinya.
Contoh kasus
Pada tahun 2016 Phising memakan korban dengan kerugian mencapai 40 juta dari seorang pegawai pribadi
kiasahnya berawal dari sebuah komputer yang sudah lama terjangkit virus atau malware, namun korban tidak tinggal diam, lalu dilakukannya pembersihan malware pada komputer tersebut namun beberapa waktu kemudian datang lagi, dan begitu seterusnya sehingga komputer tersebut tidak bersih secara keseluruhan.
dan cerobohnya komputer tersebut masih digunakan transaksi via online melalui bank yang saya tidak boleh menyebutkannya. jadi sikorban tidak menyadri kalau ada hacker yang sekelas film MR ROBOT, yang membuat saldo dalam rekening korban transfer pada nomer rekening yang tidak dikenalnya.
Proses transaksi berjalan dengan lancar namun korban menyadari kalau ada tanda kedipan layar dua kali pada komputer korban, dan pada akhirnya saldo bank terkerim pada rekening yang tidak jelas dan kemungkinan pelaku phising atau aksi hacker handal.
Jelas saja pihak bank tidak akan ikut bertanggung jawab dalam hal ini sebab kecerobohan ada pada nasabah bank yang tidak ada sangkut pautnya pada pihak bank tersebut.
kesimpulan
Serangan melalui internet sangat berbahaya dari pada maling yang malalui fisik, sebab pelaku kejahatan diinternet tidak keliatan fisiknya sehingga bisa saja seseorang dikatakan kehilangan dalam posisi duduk.
Cerdaslah dalam menggunakan internet.
Posting Komentar
Posting Komentar