Tutorial

Apa itu phishing dan bagaimana cara mendeteksinya

2024
Apa itu phishing dan bagaimana cara mendeteksinya

Daftar Isi:

Anonim

Apa itu phishing? Ini adalah pertanyaan paling umum ketika identitas ditiru secara online. Dan dengan kegembiraan dan kekacauan belanja online sepanjang tahun, pembeli menjadi rentan terhadap berbagai penipuan online. Salah satu hit yang paling meningkat adalah hit melalui email phising.

Phishing adalah trik online yang sangat populer, digunakan untuk mencuri kredensial dan informasi pembayaran, biasanya melalui situs web palsu yang dibuat terlihat hampir sama dengan aslinya, sehingga menyulitkan pengguna untuk mengidentifikasi mereka.

Phisher tertarik pada kredensial untuk mengakses situs web yang digunakan pembeli online, yang membahayakan informasi pengenal pribadi (PII) yang dapat menyebabkan pencurian data.

Pada tahun 2014, pembeli online menjadi sasaran oleh "Operation Huyao, " skema phishing yang beroperasi di luar radar dan digunakan untuk membiarkan para korbannya menjelajahi konten di situs asli. Namun kemudian, calon korban dibawa ke halaman phishing dan informasi pembayaran dicuri ketika mereka pergi untuk check out dan membeli produk. Ketika pembeli menyelesaikan transaksi, mereka menerima pesan konfirmasi tentang transaksi yang berhasil untuk membuatnya tampak sah.

Setelah data pribadi dikompromikan, penyerang dapat menjual informasi, mencuri identitas Anda, atau menculik kontak lain untuk menjadi target spoofing masa depan.

Indeks isi

Mengetahui apa itu phishing

Istilah phishing berasal dari kata lain dalam bahasa Inggris ("memancing"), yang artinya dalam bahasa Spanyol adalah "pescar". Dan operasi malware ini secara langsung berkaitan dengan olahraga yang sepi ini, karena yang dominan dalam aktivitas ilegal ini adalah kesabaran.

Peretas melakukan tidak lebih dari ekspedisi memancing, meluncurkan ratusan umpan online dan kemudian menunggu "gigitan" itu atau, dalam istilah yang lebih teknis, bagi seseorang untuk mengklik tautan jahat itu.

Pengait ini datang dalam beberapa format berbeda, seperti halaman internet palsu, email dari bank dan lembaga keuangan, promosi (seringkali tidak masuk akal) atau pesan pribadi, seperti "foto pesta pada hari Sabtu, " misalnya.

Apa pun yang terjadi ketika melakukan casting umpan, menunggu pengguna yang tidak curiga mengunyah perangkap, dan mendapatkan data pribadi orang itu.

Jenis phishing

Phishing sering terjadi di internet sehingga sudah ada berbagai jenis yang memungkinkan penilaian serangan. Dua yang paling umum adalah:

  1. Blind Phishing: adalah jenis yang paling dikenal, yang dilempar secara massal melalui spam dan email, dengan harapan seseorang akan jatuh ke dalam perangkap; Spear Phishing: sesuai dengan namanya ("memancing tombak" dalam bahasa Spanyol), jenis serangan ini lebih spesifik dan berupaya mencapai tujuan spesifik dan yang telah dipelajari sebelumnya. Selain itu, disajikan dengan cara yang lebih meyakinkan daripada yang sebelumnya.

Cara mengidentifikasi dan menghindari penipuan online

Siapa yang belum menerima pesan-pesan seperti "perbarui rincian bank Anda" atau "selamat, Anda adalah jutawan baru", dan pesan serupa lainnya yang sangat mencolok.

Jenis surat ini telah menjadi rutin dalam kotak email kami dan mengonfigurasi pukulan yang sangat umum di internet: phishing.

Periksa langkah-langkah ini untuk menghindari jatuh ke dalam perangkap phising:

  • Tandai situs belanja favorit Anda. Hindari menggunakan mesin pencari untuk menemukan penawaran bagus. Membatasi pencarian Anda ke situs web belanja tepercaya dapat mengurangi peluang Anda untuk masuk dan membeli di situs web palsu, selalu periksa hyperlink. Untuk memeriksa keabsahan suatu URL, arahkan kursor mouse Anda ke tautan yang tertanam sebelum mengkliknya. Tautan palsu dapat menyesatkan, karena scammer dapat menggunakan URL dengan istilah yang relevan dari URL asli, tinggal jauh dari email atau situs web yang memerlukan tindakan segera. Beberapa pesan akan mencakup permintaan putus asa untuk mengklik beberapa tautan atau mengungkapkan informasi pribadi Anda. Selalu periksa laporan kartu kredit Anda. Perhatikan transaksi yang tidak sah. Jika Anda mengetahui bahwa Anda telah jatuh dalam penipuan phishing, segera ubah kata sandi dan PIN semua akun Anda. Beri tahu penerbit kartu Anda jika Anda mencurigai ada aktivitas penipuan di akun Anda. Alamat email palsu biasanya menggunakan nama perusahaan nyata yang dikombinasikan dengan domain internet gratis, seperti Yahoo, Gmail, Hotmail, dan lainnya. Periksa alamat lengkap pengirim. Bank dan bisnis memperlakukan pelanggan mereka dengan nama depan dan belakang, tidak pernah sebagai pelanggan khusus atau menggunakan nama panggilan. Hati-hati dengan pujian dan bahasa sehari-hari. Email-email ini harus formal dan profesional. Lihatlah aturan ejaan dan tata bahasa pesan. Email palsu sering kali disertai kesalahan seperti ini. Jika Anda mengklik tautan dalam email palsu, coba kata sandi selain milik Anda. Situs web palsu biasanya akan menerima informasi yang Anda berikan. Tinggalkan situs web ini jika hal ini terjadi. Gambar beresolusi rendah. Logo dan elemen grafik berkualitas buruk di situs web dapat menjadi indikasi bahwa situs web itu palsu.

Hati-hati di media sosial. Laporan keamanan dua tahunan yang diproduksi oleh Microsoft mengidentifikasi pertumbuhan eksponensial dalam pencurian identitas di media sosial. Ini menunjukkan bahwa, selain mendekatkan orang, jenis jaringan ini juga menghadirkan dirinya sebagai saluran tindakan baru bagi pengguna jahat. Terlepas dari kenyataan bahwa beberapa situs ini memberikan perasaan sebagai tempat yang bersih dan aman, kebenarannya adalah bahwa ada banyak risiko. Karena itu, penting untuk mengambil tindakan pencegahan, seperti tidak menambahkan orang yang tidak dikenal sebagai teman, selain "menutup" informasi yang bersifat lebih pribadi, nomor telepon dan alamat email, misalnya.

Perangkat lunak untuk mencegah phishing

Internet adalah salah satu alat terbaik yang dikenal manusia pada dasarnya untuk melakukan apa pun yang Anda inginkan. Tetapi Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, portal bank, dan banyak situs lain memiliki anak kembar yang sebenarnya phish.

"Phish" adalah istilah untuk situs web penipuan yang mencoba terlihat seperti situs aman yang sering Anda kunjungi. Tindakan semua situs ini yang mencoba mencuri informasi akun Anda disebut phishing. Meskipun sangat mudah untuk melihat beberapa situs sebagai phish, yang lain tidak begitu mudah dideteksi.

Berikut adalah empat metode antiphishing yang dapat Anda gunakan untuk menghindari menjadi korban penipuan jenis ini.

Gunakan layanan DNS khusus

Anda memerlukan layanan resolusi DNS untuk dapat mengakses semua situs yang Anda kunjungi. Tim tidak secara otomatis tahu di mana Facebook berada (dalam hal alamat internet atau alamat IP-nya), sehingga perlu meminta layanan resolusi DNS untuk alamat IP tersebut. Hal yang baik adalah bahwa semua pengguna internet memiliki layanan ini, terima kasih kepada penyedia internet mereka. Berita buruknya adalah hanya itu yang mereka lakukan.

Selain resolusi nama, server DNS pada ISP tidak melakukan hal lain. Namun, ada beberapa perusahaan DNS bebas dan independen yang melakukan lebih dari sekedar resolusi nama.

Mereka juga dapat memfilter situs berdasarkan konten dan masalah malware / phishing. Ada banyak layanan yang dapat melakukan ini, tetapi yang paling populer adalah OpenDNS.

Gunakan daftar phishing browser Anda

Tahukah Anda bahwa browser modern menawarkan daftar phishing? Browser memeriksa situs yang Anda kunjungi dengan daftar ini untuk melihat apakah itu situs phising. Jika ya, browser Anda akan mulai memperingatkan Anda tentang risiko dengan menunjukkan kepada Anda sebuah halaman besar dengan warna merah.

Gunakan situs untuk memeriksa tautan

Jika Anda diberi tautan tetapi tidak yakin mengkliknya, Anda dapat menyalinnya dan memeriksanya di sejumlah situs yang berbeda. Ini dapat memberi tahu Anda jika ada sesuatu yang salah dengan situs-situs ini, termasuk malware dan phishing. Beberapa situs ini adalah sebagai berikut:

  • AVG ThreatlabsKaspersky VirusDeskScanURLPhishTankGoogle Transparency Report

Gunakan keahlian dan pengetahuan Anda sendiri

Ini mungkin terdengar seperti saran yang tidak berguna, tetapi menggunakan kemampuan Anda sendiri untuk mendeteksi situs phishing juga bisa berguna. Ada beberapa hal yang harus Anda cari untuk melihat apakah Anda akan ditipu:

  1. Temukan koneksi yang aman. Ini umumnya diidentifikasi oleh area hijau di bilah alamat, bersama dengan https di URL. Lihatlah domain URL. Jika Anda tidak tahu apa domain URL itu, berikut adalah contohnya: Domain Professional Review adalah profesionalreview.com, sedangkan domain PayPal adalah paypal.com, dan sebagainya. Periksa apakah domain sudah sebagaimana mestinya, dan bukan sesuatu yang aneh. Lihatlah situs itu sendiri. Jika tidak persis seperti situs yang Anda gunakan, itu bisa jadi situs penipuan. Anda dapat mengecek dengan membuka tab baru dan mengunjungi halaman beranda situs yang menurut Anda aktif (jika mungkin). Jika mereka sangat berbeda, kemungkinan besar itu adalah situs phishing.

Kata dan kesimpulan akhir

Selain mengikuti tip keamanan di atas, Anda harus tetap memperbarui sistem operasi dan perangkat lunak keamanan Anda.

Di dunia virtual, ancaman kriminal bisa datang dari mana saja di planet ini. Sekarang ancamannya bersifat global, dan Anda perlu memastikan bahwa hal yang benar sedang dilakukan untuk melindungi keamanan online Anda.

Dengan alat dan tips anti-phishing ini, Anda akan diperlengkapi dengan baik untuk mendeteksi dan mencegah upaya phishing. Karenanya, Anda akan jauh lebih aman dan informasi akun Anda akan tetap pribadi. Dengan tip-tip ini dan program-program yang tepat, Anda hampir tidak dapat tertipu oleh segala jenis penipuan di internet.

Ip: apa itu, bagaimana cara kerjanya dan bagaimana menyembunyikannya

Ip: apa itu, bagaimana cara kerjanya dan bagaimana menyembunyikannya

Apa itu IP, bagaimana cara kerjanya, dan bagaimana saya bisa menyembunyikan IP saya. Semua yang perlu Anda ketahui tentang IP untuk menavigasi dengan aman dan disembunyikan di Internet. Arti IP.

Apa hambatannya dan bagaimana cara mendeteksinya

Apa hambatannya dan bagaimana cara mendeteksinya

Kami menjelaskan bagaimana itu dan bagaimana bottleneck mempengaruhi PC Anda. Kami juga memberi Anda kunci yang diperlukan untuk mencari tahu dan komponen yang paling umum.

→ Undervolting: apa itu? Untuk apa ini? dan bagaimana cara melakukannya ??

→ Undervolting: apa itu? Untuk apa ini? dan bagaimana cara melakukannya ??

Undervolting atau underclocking adalah praktik yang bagus untuk prosesor atau grafis Anda untuk mengkonsumsi lebih sedikit dan lebih sedikit panas. ☝

Tutorial

Pilihan Editor

Apakah HTC kehilangan minat pada Windows Phone?

Apakah HTC kehilangan minat pada Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Gambar yang mungkin menjadi Nokia Lumia EOS baru

Gambar yang mungkin menjadi Nokia Lumia EOS baru

2024
Membangun perangkat 2013: menunggu produsen

Membangun perangkat 2013: menunggu produsen

2024
Back to top button