Mengenal Phishing, Pencuri Akun dan Data Pribadi di Internet

29 views

Phishing

Reaktor.co.id — Phishing merupakan salah satu jenis kejahatan siber (cyber crime). Pelakunya mencuri akun atau data pengguna internet, termasuk kredensial masuk dan nomor kartu kredit.

Phising dilakukan dengan menyamar guna menipu korban agar membuka situs web, email, pesan instan, atau pesan teks.

Istilah phishing berasal dari kata fishing yang artinya “memancing”. Pelaku memancing korban untuk terperangkap dijebakannya.

Jenis-Jenis Phishing

Setidaknya ada dua jenis phishing, yaitu web phishing dan email phishing

1. Web Phising

Web phishing adalah penipuan melalui halaman website. Situs web ini dibuat menyerupai halaman website tertentu, dengan tujuan untuk mencuri informasi pribadi.

Umumnya, web phishing dibuat menyerupai laman media sosial. Web phising bisa digunakan untuk mencuri informasi login (credentials) rekening bank dan sejenisnya.

Tampilan web phishing sering menyediakan kotak login nama pengguna (username) dan kata sandi (password). Hal ini untuk menjebak orang yang tidak hati-hati atau tidak melek teknologi internet agar login menggunakan halaman ini.

Korban penipuan nantinya tidak bisa membuka lagi akunnya karena sudah diambil alih oleh pelaku phishing.

Tidak hanya akun itu akan hilang atau tidak bisa digunakan lagi oleh pemilik aslin, tapi kemungkinan akun tersebut juga digunakan untuk spamming.

Ciri-Ciri Web Phishing

Dilansir laman Rumah Web, ciri-ciri Web Phishing antara lain:

  1. Tampilan website sangat mirip dengan tampilan rujukannya.
  2. Alamat web / address bar tidak sesuai dengan alamat web asli yang dikunjungi. Contoh, seharusnya Anda mengunjungi alamat www.facebook.com namun web phising menggunakan www.fatebook.com untuk mencoba mengecoh.
  3. Terdapat banyak link yang bila diklik akan mengarahkan korban menuju ke halaman not found, atau mengarah ke halaman yang tidak berhubungan sama sekali dari artikel yang ada.
  4. Terdapat hal janggal lainnya yang tidak ada di alamat website aslinya. Mungkin di sana ada banyak animasi, misal bintang jatuh, efek-efek lain di situs facebook, atau bahasa yang tidak biasanya seperti “Ayo Buat Akun Sekarang” yang pada website aslinya tertulis “Buat Akun Baru”.

Cara Mengamankan Akun dari Web Phising

Bila kata Sandi sudah diganti oleh hacker web phising, Anda masih memiliki kesempatan untuk menyelamatkan akun Anda tersebut. Caranya :

  1. Ingat-ingat terlebih dahulu user dan password asli Akun Anda.
  2. Login ke alamat resmi situs dari akun Anda yang telah dicuri. Misalnya Anda kehilangan akun facebook.
  3. Login ke www.facebook.com dan klik menu Lupa kata sandi.
  4. Anda akan menerima link untuk mengubah kata sandi.
  5. Login ke email Anda, kemudian buka link reset kata sandi.

2. Email Phishing

Email Phishing sama bahayanya dengan web phishing karena tujuannya sama-sama mencuri data atau informasi pribadi.

Email phising adalah pesan email yang dikirimkan ke email Anda dan menyertakan link untuk diklik. Seringkali isi emailnya berisi pesan yang membuat calon korban ketakutan sehingga terdorong untuk membuka link (tautan) yang dilampirkan atau melakukan apa yang diperintahkan.

Cara menghindarinya, abaikan email yang meminta Anda klik pada link tertentu, seperti “Click here now to scan and sanitize your e-mail/webhosting/etc account”.

Email tersebut phishing. Pengririmnya berusaha mencuri akun Anda.

Berikut ini contoh isi email phishing. Jika kurang cermat, kita akan terjebak. Sang penjahat siber menggunakan akun dan logo Yahoo untuk meyakinkan.

Admindesk <ornelatrako@yahoo.com>

Yahoo!MAIL
Dear Member,
Your email account is currently transmitting viruses to our servers. We will deactivate your account permanently if this issue is not resolved now.
Please kindly sanitize your email or your access to our services will be terminated

Scan and sanitize your e-mail account by clicking here!
Failure to sanitize your email account immediately will lead to permanent deactivation without warning.
We are very sorry for the inconveniences this might have caused you and we assure you that everything will return to normal as soon as you have done the needful.

Yahoo Admin

Jika pelaku email phishing melakukan penipuannya via email Gmail, tentu ia akan menggunakan logo Gmail atau Google. Phishing menimpa sema akun email, Gmail, Yahoo, dan lainnya, juga akun media sosial.

Phishing merajalela. Selalu waspada dan ekstra hati-hati terhadap web dan email phishing agar tidak menjadi korban kejahatan siber ini.*

 

Email Phishing Internet kejahatan siber Penipuan Online Web Phishing

Related Post

Leave a reply