Apa itu phishing?
Phishing adalah skema di mana peretas membuat pengguna berbagi informasi sensitif, seperti kata sandi dan nomor jaminan sosial. Ini biasanya melibatkan pengiriman email spam yang sepertinya berasal dari sumber tepercaya, seperti bank (itulah umpannya), yang kemudian menautkan ke situs web penipuan yang menyamar sebagai sumber tepercaya (ini adalah jebakan).
Memahami seperti apa dan bagaimana cara kerja serangan ini bisa membantu Anda menemukan upaya phishing, serta memberi Anda informasi tentang langkah yang harus dilakukan jika situs web Anda telah dibajak sehingga mengandung jebakan phishing.
Email phishing menyamar sebagai organisasi tepercaya untuk mencuri kredensial pengguna. Pada contoh di bawah ini, email menggunakan praktik phishing umum, yang meminta pengguna memperbarui informasi akun mereka. Namun, bila Anda mengarahkan kursor ke tautan tersebut, tautan tersebut tidak mengarah ke situs web perusahaan yang sebenarnya - melainkan situs jebakan phishing.
Terkadang satu-satunya cara untuk mengetahui bahwa situs web adalah peniruan identitas adalah dengan melihat URL halaman web. Misalnya, pada gambar di atas, halaman mungkin tampak seperti berasal dari PayPal, tetapi URL menunjukkan bahwa itu tidak sah.
Berikut ini contoh halaman phishing yang meyakinkan:
Satu-satunya cara untuk mengetahui bahwa ini bukan halaman masuk Google yang sebenarnya adalah dengan melihat bilah alamat browser. Dalam contoh ini, Anda akan melihat bahwa nama domain sebenarnya bukan google.com.
Misalnya, dihttp://login.google.com.evilphishingsite.com/index.html , situs yang Anda kunjungi adalah situs jahatphishing.com.
Jika situs Anda mengalami gangguan FTP, peretas mungkin menggunakan akun Anda untuk meng-host situs web phishing. Untuk langkah berikutnya, lihatSitus web saya diretas. Apa yang harus saya lakukan?
Saat melihat file dan direktori, Anda bisa memastikan bahwa diretori yang diberi nama bisnis terkenal (seperti bank atau Google) sedang digunakan untuk phishing. Sebagai contoh:
- ./html/HSBC/hsbc.com/
- ./html/Gmail/googledocs/Googledock/
Langkah terkait
- Anda bisa laporkan phishing di sini .
Info selengkapnya
Lihat sumber daya berikut tentang phishing dan cara melindungi diri Anda sendiri:
- Halaman beranda untuk Anti-Phishing Working Group (APWG)
- Nasihat dari Federal Trade Commission: Cara Mengenali dan Menghindari Penipuan Phishing
- Info dari PayPal: Cara mengidentifikasi pesan palsu