Web Phishing – Pengertian, Cara Kerja dan Panduan Menghindarinya

web phising

Apa sebenarnya Web Phishing itu? Dengan kemajuan teknologi yang pesat, akhir-akhir ini kita melihat peningkatan insiden kejahatan dunia maya termasuk pelepasan data pribadi.

Salah satu teknik paling sering di balik masalah ini adalah web phishing.

Tidak ada teks alternatif tersedia untuk gambar ini

Ancaman phishing dunia maya telah menjadi kekhawatiran serius di Amerika Serikat dan sejumlah negara industri lainnya, dan telah lama diperangi dengan sengit.

Sobat tentunya ingin mengetahui apa itu phising online, cara kerjanya, cara membuat situs phising, dan cara agar tidak menjadi korban.

Kami telah merangkum artikel tentang phishing web hanya untuk Sobat.

Apa sebenarnya Web Phishing itu?

Apa sebenarnya phising itu? Ungkapan “web phishing” mungkin asing bagi kebanyakan orang.

Oleh karena itu, akan lebih baik jika kita mengetahui apa itu web phishing sejak awal.

Web phishing, menurut Wikipedia, adalah situs web yang dirancang untuk melakukan penipuan dengan mencoba mencuri informasi sensitif seperti nomor kartu kredit, kata sandi, atau kredensial data lainnya.

Web phishing seringkali dirancang agar tampak dan terdengar seperti situs web sebenarnya, baik dari segi estetika maupun nama domain, untuk mengurangi skeptisisme calon korban.

Berdasarkan uraian ini, kami dapat menyimpulkan bahwa web phishing adalah situs web biasa yang sengaja dirancang untuk melakukan kejahatan.

Jika anda memiliki website, lakukan proteksi website anda dengan plugin

Bagaimana Cara Kerja Phishing Web?

Tujuan utama pembuat web phishing di Indonesia adalah untuk mendapatkan akses ke akun media sosial orang lain.

Saat bepergian ke luar negeri, situasinya mungkin jauh lebih serius karena berisi informasi tentang kredensial seperti kartu kredit dan rekening bank online pribadi.

Setelah kita memahami apa itu phishing online, kita akan mempelajari cara kerjanya agar tidak menjadi korban di kemudian hari.

Web phishing benar-benar cukup mendasar dalam operasinya; pelanggar biasanya menargetkan situs web yang sah dan populer.

Misalnya facebook.com, twitter.com, instagram.com, gmail.com, atau situs pembayaran seperti paypal, gopay, hingga LinkAja yang kini semakin populer.

Setelah mengidentifikasi target, perancang web phishing biasanya membuat situs web palsu, yaitu situs web phishing dengan tampilan dan nama domain sedekat mungkin dengan situs web asli.

Kita pernah melihat phishing online di phising.org (duplikat dari facebook.com), kikbca.com (duplikat dari klikbca.com), dan twlitter.com (duplikat dari Twitter.com, perhatikan huruf “i” diganti dengan huruf “i”. “L”). Kira-kira seperti itulah link phishing dibuat.

Phishing web akan mencoba memperoleh kredensial login pengguna dengan menggunakan nama domain dan tampilan serupa.

Data yang dimasukkan kemudian akan langsung tersimpan dalam database dan dimanfaatkan oleh para pelaku penyebar web phising untuk login ke website aslinya.

Akun media sosial yang terkena phishing sering kali mempublikasikan link yang berisi hal-hal aneh, status yang tidak biasa, atau juga dapat dimanfaatkan untuk melakukan modus penipuan yang direncanakan.

Cara Membuat Web Phishing

Berdasarkan keahlian saya, ada berbagai pendekatan untuk membuat akun phishing untuk menarik korban.

Salah satu yang paling mudah adalah menggunakan penyedia formulir online untuk membangun situs phishing.

Sangat mudah untuk membuat web phishing menggunakan fasilitas formulir online karena tidak melibatkan modal cPanel, program web phishing, atau domain.

Jadi, berhati-hatilah jika Sobat pernah diminta untuk memasukkan informasi penting tentang formulir online gratis seperti formulir Google, formulir Zoho, dan sebagainya.

Bahkan sekarang, ada beberapa panduan tentang cara membuat situs phishing Instagram, sehingga meningkatkan kerentanan internet.

Karakteristik Situs Web Phishing

Sobat dapat mempelajari banyak fitur situs phishing. Pertama, ekstensi dan nama domain menunjukkan hal ini.

Harap diingat bahwa domain adalah alamat unik yang hanya dapat didaftarkan sekali di seluruh dunia.

Akibatnya, tidak ada dua nama domain yang akan ada di alam semesta ini. Perhatikan juga ekstensi domain; situs terkemuka biasanya menggunakan ekstensi TLD (Top Level Domain) the.com or.id jika berada di negara tersebut.

Manfaat kedua adalah Sobat dapat fokus pada bagian copywriting pada halaman login.

Situs web phishing umumnya akan menggunakan frasa yang terlalu kuat dan agresif.

Dalam situasi tertentu, Sobat juga akan menemukan istilah-istilah yang dapat menimbulkan emosi, sehingga Sobat harus segera mengisi informasi yang dibutuhkan.

Kiat untuk Menghindari Phishing Web

  1. Selalu periksa kembali domain situs web. Buat bookmark di browser untuk situs web utama yang memerlukan informasi login jika perlu.
  2. Jangan mengeklik tautan dalam email yang mencurigakan karena bisa jadi itu adalah email phishing.
  3. Memeriksa Akun Secara Teratur
  4. Ubah Kata Sandi Secara Konsisten
  5. Memasang Patch Keamanan di Komputer/Laptop agar laptop tetap aman dari peretas

Cara Melindungi Akun yang Terkena Web Phishing

Asumsikan Sobat bernasib buruk dan akun atau data media sosial Sobat telah dimasukkan ke situs web phishing. Lalu, apa langkah selanjutnya?

Jika peristiwa baru muncul dan Sobat tiba-tiba menemukan bahwa Sobat telah jatuh ke dalam perangkap phishing online, hal terbaik yang dapat Sobat lakukan adalah mengatur ulang kata sandi akun Sobat.

web phising

Sementara itu, jika kata sandi telah diubah oleh peretas situs phishing, Sobat masih memiliki satu kesempatan untuk menyimpan akun menggunakan metode yang tercantum di bawah ini:

Jika ini terjadi pada akun media sosial Sobat, seperti Facebook, Twitter, atau Instagram, Sobat harus segera mengunjungi situs web resmi untuk mengatur ulang kata sandi lama.

Pada titik ini, Sobat biasanya akan diminta untuk memasukkan nama pengguna atau alamat email yang digunakan untuk mendaftar di tempat pertama. Jangan malu-malu, masuk saja!

Segera setelah berhasil, masuk ke alamat email pertama yang Sobat gunakan untuk membuat profil jejaring sosial. Kemudian, untuk mengatur ulang kata sandi, periksa tautan konfirmasi.

Klik pada link. Namun, Sobat harus terlebih dahulu memastikan bahwa pengirim email tersebut asli. Adanya nama domain di alamat email menunjukkan hal ini. Misalnya, noreply@facebook.com ataureset@facebook.com.

Untuk mendapatkan kembali kendali atas akun, ubah kata sandi Sobat menjadi kombinasi alfanumerik yang lebih sulit.

lebih Lengkapnya baca artikel ini 10 Tips Menghindari Penipuan Phishing

Setelah selesai, jangan lupa untuk mengaktifkan opsi otentikasi dua langkah dengan mengirimkan kode SMS, menggunakan Google Authenticator, atau mengirim email konfirmasi.

Kesimpulan

Web phishing adalah salah satu jenis kejahatan dunia maya yang paling sering terjadi di Indonesia dan di seluruh dunia.

Ingat wabah Ransomware WannaCry, yang meminta uang tebusan dari pengguna komputer Apple? Ini juga termasuk dalam aktivitas phishing, meskipun pada tingkat yang agak lebih tinggi.

src : Wikipedia

Ada beberapa contoh pelanggaran phising yang bisa kami ungkap. Selain itu, karena semakin banyak orang di masyarakat modern memiliki akses ke internet, potensi kecerobohan tumbuh.

Alhasil, berhati-hatilah saat menjelajah dunia maya.

Pastikan situs web Sobat memiliki mekanisme keamanan Sertifikat SSL sehingga sulit untuk diretas. Selain itu, Sobat dapat melindungi banyak ekstensi nama domain secara bersamaan untuk menghilangkan cybersquatting di masa depan.

Suka Blogging - Mau Jadi Vlogger - belajar menjadi SEO Expert

You May Also Like

Leave a Reply

Your email address will not be published.