Internet Phising, dibaca seperti Fishing adalah sebuah Skema mencuri privasi seseorang melalui penipuan yang terselubung sehingga korban tidak sadar bahwa privasi mereka sedang dicuri oleh orang lain. Target Phising yang utama adalah orang yang cukup awam dengan teknologi sehingga tidak bisa mengenali tanda-tanda penipuan Phising tersebut. Di dalam Phising hampir semua jenis akun privasi bisa diambil, mulai dari sekedar akun media social sampai rekening bank. Hal tersebut dikarenakan mekanisme Phising yang lebih memanfaatkan kelemahan manusia sebagai target daripada mengandalkan kemampuan seperti Hacking atau Carding.
Phising umumnya dilakukan dengan menipu seolah-olah sang Phiser(pelaku phising) adalah dari lembaga yang meyakinkan, dan biasanya ditambah dengan sedikit ancaman yang masuk akal, tidak terlalu berbahaya namun mampu membuat kita cemas dan kaget sehingga kita menjadi tidak waspada dan ceroboh.
Banyak tipe modus yang sering digunakan oleh Phiser untuk memancing mangsanya. Berikut adalah beberapa modus yang cukup sering dijumpai
1. Scam email
Scam email biasanya terjadi ketika ada email masuk dengan alamat yang meyakinkan, dari facebook misalnya. Di dalam email tersebut misalnya berisi “Kami dari pihak Facebook pertama-tama minta maaf atas ketidaknyamanannya. Saat ini kami sedang melakukan maintenis untuk membersihkan akun-akun palsu yang identitasnya tidak jelas. Demi kelancaran hal tersebut, kami mohon partisipasi saudara/saudari sekalian untuk mengkonfirmasi bahwa akun yang anda gunakan adalah asli dan aktif dengan mengunjungi http://www.sebenernyabukanfesbuk.com/ di situ kami mohon anda masukkan data anda(email dan password) untuk dikirim ke database dan dipastikan kredibilitasnya.
Terima kasih ©Facebook 2015”
email tersebut lengkap dengan symbol Facebook dan bahkan menggunakan alamat email yang seolah-olah dari Facebook yang asli sehingga korban akan mulai percaya dengan keabsahan email tsb. Berikutnya ada “sedikit” ancaman bahwa akun korban akan dibersihkan jika tidak memasukkan data privatnya ke web/URL yang diberikan, sehhingga korban akan mulai merasa khawatir. Korban yang sudah khawatir atau panik biasanya akan langsung menuruti perintah tersebut, padahal ketika korban memasukkan privasinya terutama password maka privasi tersebut sudah berpindah tangan ke orang lain, yaitu si Phiser. Pada umumnya, Phiser membuat sebuah website tiruan yang sangat mirip dengan website aslinya, dikarenakan mereka menggunakan HTML code web aslinya, karena itu web phising tidak bisa dikenali dari tampilannya. Sekilas info saja, langkah langkah Phising yang paling sederhana adalah:
1. Membuat Hosting Web
2. Mengambil HTML dari web asli
3. Memodif HTML sehingga tidak mengirim form ke web asli, melainkan ke database milik sendiri
4. Web Phising jadi, dengan tampilan yang semirip aslinya
Cara Mengatasi:
-Kenali email tersebut sebagai email palsu. Email palsu punya mempunyai beberapa ciri-ciri. (pic: microsoft.com)
A. Spelling dan Grammar
Jika email tersebut datang dari perusahaan, kelompok atau instansi resmi ternama, maka mereka pasti memiliki orang yang ahli untuk mengurus email, sehingga kesalahan Spelling ataupun Grammar sangat jarang dijumpai, jika email tersebut memiliki banyak kesalahan dalam Spelling dan atau Grammar maka email tersebut patut dicurigai
B. Jika ada link yang diberikan, lebih baik mouse-over link tersebut, dan lihat, apakah link yang tertulis dan yang muncul pada title dialog cocok, jika tidak maka dianjurkan jangan membuka link tersebut
(pic: microsoft.com) C. Threat
Jika email tersebut memberikan ancaman sehingga memaksa anda untuk memasukkan akun anda, maka ada kemungkinan bahwa email tersebut juga Scam. Namun, apabila anda benar-benar khawatir, lebih baik anda segera menghubungi pihak yang bersangkutan untuk menanyakan kebenarannya.
2. Fake Website Promotion
Motif kedua ini juga cukup marak, di sini Phiser akan mencoba mempromosikan websitenya, di Indonesia, biasanya marak pada akun Game Online dengan embel-embel memberikan Free In-game Cash hanya dengan memberikan user ID dan password pada Phiser, tentu saja korban akan tergiur dengan tawaran tersebut. Namun, sebenarnya cara mengatasinya cukup mudah, jika kita lihat kenyataan, akan sangat tidak mungkin ada orang yang secara terbuka mempromosikan webnya dengan embel-embel “gratis”, bayangkan jika anda akan membagi-bagikan uang, dan berteriak di pasar, pasti uang yang anda miliki tidak akan cukup untuk dibagikan ke semua orang yang menginginkan.
Berikutnya ada motif lain yang lebih halus, biasanya digunakan di Facebook, misalnya dengan menggunakan rayuan “Kunjungi web kami, dapatkan fitur tampilan baru di Facebook” , memang Facebook memiliki tampilan yang tidak customable, sehingga pengguna hanya bisa menikmati tampilan yang diberikan pihak Facebook. Sebenarnya ada cara mengubah tampilan tapi hanya bersifat Local sehingga dinikmati sendiri, tidak bisa dibagikan ke orang lain, di sinilah celah muncul bagi Phiser untuk mencuri akun Facebook.
Cara mengatasi: Pertama, keep in mind, privasi adalah privasi, sebaiknya jangan sampai terpengaruh dengan tawaran yang menggiurkan jika harus memberikan privasi. Kedua, web phising, terutama FB memiliki 1 ciri-ciri yang menonjol, yaitu Address mereka, jika Address bar menunjukkan address asing padahal web menunjukkan Facebook, maka segera hindari web tersebut.
Jika address bar menunjukkan web dan address yang meyakinkan, maka cobalah log-in dengan menyalahkan password atau user, jika web tersebut asli biasanya akan muncul notif seperti “Password anda tidak benar”, jika tidak segera hindari web tersebut
3. Junk
Motif terakhir, hampir sama dengan nomor 2, menggunakan promosi, namun kali ini dengan embel-embel yang seharusnya tidak digunakan jika ingin melakukan penipuan. Misalnya saja “Ingin kaya mendadak? Cukup dengan kirim nomor rekening anda” atau mungin “Cepat dapet Jodoh! Buruan! Hanya dengan kirim email anda akan mendapat jodoh dalam sekejap!”
Cara Mengatasi: Sebenarnya sama dengan di atas, jika yang ditawarkan tidak masuk di akal sebaiknya jangan, di dunia nyata saja masih diragukan, apalagi yang di dunia maya dimana kita tidak tahu dengan siapa kita berhadapan.
Begitulah sekiranya ulasan saya tentang Internet Phising, semoga bermanfaat, Terima Kasih.
Tidak ada komentar:
Posting Komentar