Cara Mengenali Phishing Site dan Apa yang Harus Dilakukan

Cara Mengenali Phishing Site dan Apa yang Harus Dilakukan | Ribuan akun online bisa didapat setiap hari, dan hacker menggunakan beberapa metode untuk hack akun dan mencuri informasi. Salah satu metode yang paling terkenal dari mencuri informasi adalah serangan phishing. Hacker dapat membuat copy dari halaman login website dan menipu Anda agar masuk ke website menggunakan halaman ini. Setelah Anda memasukkan informasi, maka informasi akan dikirim ke hacker bukan situs asli.

hal ini semakin buruk ketika Anda mengetahui bagaimana mudahnya untuk membuat situs phishing dan membuat serangan itu. Hal ini hanya masalah menyalin beberapa kode situs dan penggabungan dengan kode berbahaya. Siapapun dengan pengetahuan teknis dasar dapat berhasil mengeksekusi serangan phishing. Pada artikel ini kita akan menunjukkan cara untuk mengetahui dan melindungi diri terhadap serangan phishing.

Ditambah lagi serakarang di Indonesia sedang banyaknya situs jual beli Online, disitulah para hacker memanfaatkan kesempatan tersebut untuk mengambil informasi penting anda. Mungkin bagi orang yang sudah biasa belanja dan mengetahui pengatahuan dasar tentang Securirty IT bisa aman tapi bagaimana dengan orang awam ?

Mengenali Phishing

Ada dua tahap dalam proses mengenali serangan phishing. Anda bisa mendapatkan beberapa petunjuk ketika link phishing diberikan kepada Anda dengan cara apapun komunikasi teks atau dengan mencari petunjuk di website phishing itu sendiri. Di bawah ini Anda akan melihat beberapa cara yang berguna untuk mengidentifikasi serangan phishing.

Mengenali Phishing Email

link situs phishing sebagian besar ditawarkan dalam email, jadi kami akan memberikan petunjuk untuk mengidentifikasi link phishing dalam email. Namun, banyak dari petunjuk ini juga bekerja dengan baik untuk sebagian besar metode komunikasi teks. Berikut adalah beberapa petunjuk yang harus Anda cari:

1. Pengirim ID Email

Pertama periksa ID email pengirim karena tidak akan sama dengan perusahaan ID email resmi. Seperti “customersupport@paypal.com,” akan “customersupport@paypa1.com.” Pastikan semua ejaan yang benar, dan sesuai dengan dukungan ID sebenarnya dari perusahaan.

2. salah mengeja dan Kesalahan Grammar

Kebanyakan penipuan dan phishing email telah salah eja kata-kata yang menyelinap melalui filter yang didirikan oleh layanan email. kata yang salah eja sebagian besar ditambahkan dalam subyek email, tetapi Anda mungkin menemukan mereka di badan email juga.

Selain itu, beberapa dari kata-kata ini sulit dideteksi – seperti “Customer” ditulis sebagai “Costomer” – jadi memeriksa secara menyeluruh. Selain itu, Anda juga dapat menemukan banyak kesalahan tata bahasa, seperti email yang dapat ditulis oleh seseorang yang tidak berbicara bahasa Inggris native. Sebuah perusahaan akan merevisi email beberapa kali karena nama mereka yang dipertaruhkan.

3. scammy dan Memaksa Bahasa

Pesan sebagian besar akan berisi penawaran menarik dan tombol untuk bertindak segera. Misalnya, “giveaway PayPal $ 100 akan berakhir dalam tiga jam, masuk sekarang menggunakan link di bawah ini dan mendapatkannya sebelum kadaluarsa! “Ada juga akan lebih fokus pada teks dalam menggunakan link yang diberikan dalam email untuk mencegah Anda log in menggunakan alamat website yang sebenarnya.

4. Lampiran Shady

Cara Mengenali Phishing Site dan Apa yang Harus Dilakukan
Hal terakhir yang ingin Anda lakukan dengan email yang mencurigakan adalah klik pada lampiran yang datang dengan itu. Sebuah perusahaan tidak akan mengirimkan lampiran kecuali ditentukan. Malware dalam lampiran bisa dibuka dengan mudah untuk mencuri informasi Anda jika Anda tidak hati-hati.

5. Email  di Folder Spam Anda

Cara Mengenali Phishing Site dan Apa yang Harus Dilakukan
Jika Anda curiga tentang email dan bersarang di folder Spam Anda, Apakah semua itu tidak akan membuat Anda mengganggu ? filter adalah ada karena suatu alasan, cukup tekan tombol Kembali dan melanjutkan pekerjaan Anda.

6. Iklan Phishing

link phishing juga dapat diberikan dalam iklan yang Anda lihat di website (tidak yakin bagaimana hal ini diabaikan). Beberapa tahun yang lalu saya kehilangan $ 1000 ketika saya sengaja mengklik iklan di Google Search dari halaman rumah dari sebuah perusahaan pembayaran online. Jadi berhati-hati saat mengklik iklan tersebut, dan ikuti petunjuk di bawah untuk mengidentifikasi sebuah website phishing bahkan jika Anda mengaksesnya.

Catatan : mencoba untuk menghindari mengklik link phishing jika mungkin, karena mungkin berisi ransomeware juga yang bisa merebut sistem Anda.

baca juga : Apakah Incognito Mode Jawaban untuk Masalah Privasi Anda ?

Kenali Website Phishing

Oke, jadi Anda telah memutuskan untuk mengklik pada link, dan sekarang Anda berada di website. Berikut adalah beberapa cara untuk lebih memastikan apakah website ini asli atau hanya upaya phishing:

1. Periksa URL

Cara Mengenali Phishing Site dan Apa yang Harus Dilakukan
Desain website akan hampir sama dengan yang asli, sehingga tidak ada gunanya mencari perbedaan di sana. Namun, mereka tidak dapat menyalin URL resmi website, sehingga harus menemukan beberapa perbedaan di sana. Nama website akan salah eja, seperti “www.paypal.com” ditulis sebagai “www.paypai.com” atau “www.paypol.com.” dan koneksi “HTTPS” juga akan hilang. Melihat apakah “Lock icon” pada awal address bar adalah “Green” atau “Gray.” Sebuah situs web yang aman seperti website bank Anda, situs pembayaran online atau website media sosial akan selalu memiliki koneksi aman (kunci hijau).

2. Browser Siaga

Cara Mengenali Phishing Site dan Apa yang Harus Dilakukan
Semua browser populer yang baik dalam mendeteksi sebagian situs-situs phishing. Jika browser memberikan peringatan, silahkan cek dan kembali keluar.

3. Hindari Pop-Up

Beberapa link phishing mungkin mengarahkan Anda ke situs web asli, tapi pop-up palsu mungkin muncul setelah penundaan singkat yang meminta informasi pribadi. Jika hal ini terjadi, silahkan kembali.

4. Berikan Password Salah

Situs phishing tidak memiliki cara apapun untuk mengidentifikasi apakah password sudah benar atau salah. Jika Anda memberikan password yang salah, kemungkinan besar Anda akan dapat log in (atau setidaknya diarahkan ke sesuatu). Namun, hacker sudah mengetahui trik ini dan kadang-kadang hanya bisa mengatakan “Salah password” sehingga Anda akan membuat beberapa upaya, dan mereka akan mendapatkan semua password Anda.

Lindungi Diri Terhadap Phishing

Jika Anda jatuh pada perangkap dan menyerah informasi Anda. Tidak ada gunanya dalam melacak hacker menggunakan alamat IP Anda, itu akan membuang-buang waktu (berada di sana, melakukan itu). Sebaliknya Anda harus fokus pada pemulihan akun Anda dan informasi yang telah Anda serahkan. Jika itu akun pembayaran online atau rekening bank Anda, segera hubungi mereka dan memberitahu mereka tentang situasi itu.

Kemungkinan besar hacker akan mendapatkan akun Anda dan mengubah password, sehingga segera pergi ke situs web asli dan menggunakan tombol “Lupa Password” untuk me-reset password menggunakan email Anda. layanan populer seperti Google atau Facebook juga menawarkan langkah-langkah tambahan untuk melawan situasi seperti itu.

Melakukan pencarian online untuk melihat apakah Anda bisa mendapatkan bantuan lebih lanjut mengamankan akun Anda. Setelah masuk, cobalah untuk melihat semua pengaturan dan pilihan privasi untuk melihat apa yang hacker telah bubah. Jika akun memiliki uang di dalamnya, kemudian melihat apakah transaksi dapat diambil kembali dengan cara apapun (hubungi dukungan) jika tidak, itu akan hilang. Salah satu perlindungan terbaik terhadap serangan phishing dan penipuan lainnya dan hacks adalah otentikasi dua faktor. Pastikan Anda mengaktifkannya jika disediakan oleh situs yang Anda gunakan.

Perlu diingat bahwa serangan phishing tidak hanya terbatas pada mencuri informasi Anda. Link ini dapat menampilkan iklan atau download malware ke PC Anda untuk merusak atau mengambil informasi. Seiring dengan tips di atas, menggunakan program antivirus yang baik untuk melindungi diri sendiri.

Kesimpulan

Phishing website dapat sedikit sulit untuk dideteksi, terutama jika seorang hacker profesional telah mengaturnya. Aturan praktis adalah untuk menghindari semua link yang membutuhkan informasi apapun, dan selalu masuk ke sebuah situs web secara manual dengan memasukkan alamat situs pada address bar. Apakah Anda tahu ada cara lain untuk mengidentifikasi situs phishing ? Berbagi dengan kami di komentar.

referensi dan images :

  • maketecheasier.com