Uncategories METODE PHISING DAN PENCEGAHAN

METODE PHISING DAN PENCEGAHAN

16:38
Metode Phising

Salah satu cara mencuri password yang banyak digunakan dan mudah dilakukan adalah dengan membuat fake login. biasanya sang Hacker mengirimkan email ke korban, di dalam email  terdapat link yang apabila di klik membuka alamat website tertentu, dan tanpa sadar si korban mengira website tersebut asli dan melakukan login, alih-alih masuk ke account nya, username dan password si korban akan dicatat oleh suatu script dan kemudian dengan mudah dicuri oleh si Hacker.

Website Phising

Salah satu layanan yang sering menjadi target Phising adalah Facebook, cara Hacker membuat halaman Facebook palsu cukup mudah .
  1.  mendaftar pada layanan webhosting gratis yang terdapat pada internet
  2. mengupload file website Facebook palsu yang bahkan hanya terdiri dari 3 file php yang dibuat untuk menyimpan data pada text file. cara membuat file tersebut bisa dibaca disini
  3. setelah itu si Hacker mengirim email palsu   dan dalam email tersebut terdapat link website Facebook palsu yang telah dibuatnya
  4. korban yang lengah akan melakukan login tanpa sadar dia memberikan username dan passwordnya ke dalam file text.
dengan modal beberapa file tersebut Hacker bisa membuat website palsu apa saja, mulai dari facebook, Google Mail, Yahoo Mail bahkan Paypal, cukup mengubah tampilan file index.php, bahkan tanpa pengatahuan desain sekalipun si hacker bisa membuat halaman yang sangat mirip, yaiutu dengan cara save as website complete pada web browser.
Gambar : tampilan website facebook palsu tidak bisa dibeddakan dengan yang asli

 Dilihat dari modus diatas anda bisa membayangkan bagaimana kerja phising, dan dengan cara yang sangat mudah seseorang bisa melakukan kejahatan, bahkan bagi yang mempunyai keahlian pemrograman lebih mereka juga akan membuat script yang canggih pula, sehingga korban tidak akan pernah menyadari.


Mencegah Phising

ada beberapa langkah yang bisa dilakukan untuk terhindar dari korban phising diantaranya :

  1. Jangan percaya pada email darimana saja, termasuk dari layanan besar seperti Facebook, Google, Yahoo, Paypal dan layanan lainny, teliti terlebih dahulu link-link yang ada pada email, apakah benar menuju ke website asli atau ke alamat website lain.
  2. Setiap melakukan login pastikan Anda mengetahui betul website dimana anda berada saat itu, periksa url dan segalanya seteliti mungkin
  3. layanan besar seperti Facebook atau Google dan Paypal tidak pernah meminta Anda untuk memberikan username dan password.
  4. Email dari layanan besar seperti Facebook, Google dan Paypal tidak pernah menyertakan attachment berupa software atau sejenisnya
Jangan pernah klik link pada Email Anda, selama Anda tidak menyakini kebenerannya, klik link pada email adalah salah satu kesalahan tebesar korban Phising dan dari link ini sebagian besar mereka terjebak.


Semoga bermanfaat 

update selanjutnya ...... "Metode Keylogger dan Pencegahan" 

Related Posts
Previous
« Prev Post
Next
Next Post »
Subscribe to: Post Comments (Atom)