GoDaddy Bantuan

Kami berusaha sebaik mungkin menerjemahkan halaman ini untuk Anda. Halaman juga tersedia dalam bahasa Inggris.

Apa itu phishing?

Phishing adalah skema di mana peretas membuat pengguna berbagi informasi sensitif, seperti kata sandi dan nomor jaminan sosial. Ini biasanya melibatkan pengiriman email spam yang sepertinya berasal dari sumber tepercaya, seperti bank (itulah umpannya), yang kemudian menautkan ke situs web penipuan yang menyamar sebagai sumber tepercaya (ini adalah jebakan).

Memahami seperti apa dan bagaimana cara kerja serangan ini bisa membantu Anda menemukan upaya phishing, serta memberi Anda informasi tentang langkah yang harus dilakukan jika situs web Anda telah dibajak sehingga mengandung jebakan phishing.

  • Email Phishing (Umpan)

    Email phishing menyamar sebagai organisasi tepercaya untuk mencuri kredensial pengguna. Pada contoh di bawah ini, email menggunakan praktik phishing umum, yang meminta pengguna memperbarui informasi akun mereka. Namun, bila Anda mengarahkan kursor ke tautan tersebut, tautan tersebut tidak mengarah ke situs web perusahaan yang sebenarnya - melainkan situs jebakan phishing.

    Email phishing PayPal

  • Situs Web Phishing (Jebakan)

    Terkadang satu-satunya cara untuk mengetahui bahwa situs web adalah peniruan identitas adalah dengan melihat URL halaman web. Misalnya, pada gambar di atas, halaman mungkin tampak seperti berasal dari PayPal, tetapi URL menunjukkan bahwa itu tidak sah.

    Berikut ini contoh halaman phishing yang meyakinkan:

    Perangkap phishing masuk Google palsu

    Satu-satunya cara untuk mengetahui bahwa ini bukan halaman masuk Google yang sebenarnya adalah dengan melihat bilah alamat browser. Dalam contoh ini, Anda akan melihat bahwa nama domain sebenarnya bukan google.com.

    Misalnya, dihttp://login.google.com.evilphishingsite.com/index.html , situs yang Anda kunjungi adalah situs jahatphishing.com.

  • Situs Phishing yang Dihosting di Akun Anda

    Jika situs Anda mengalami gangguan FTP, peretas mungkin menggunakan akun Anda untuk meng-host situs web phishing. Untuk langkah berikutnya, lihatSitus web saya diretas. Apa yang harus saya lakukan?

    Saat melihat file dan direktori, Anda bisa memastikan bahwa diretori yang diberi nama bisnis terkenal (seperti bank atau Google) sedang digunakan untuk phishing. Sebagai contoh:

    • ./html/HSBC/hsbc.com/
    • ./html/Gmail/googledocs/Googledock/

    Langkah terkait

    Info selengkapnya

    Lihat sumber daya berikut tentang phishing dan cara melindungi diri Anda sendiri: