Pernahkah pengguna tertipu terhadap situs mesin pencari dan mengira bahwa itu hanya Google saja? Kalau begitu pengguna mungkin lupa tidak melihat logo pada bagian atas ketika berada pada mesin pencari tersebut dan itu adalah suatu keteledoran atau merasa tidak penting.
Sebenarnya mesin pencari tidak hanya Google saja, ada banyak jenis lainnya seperti Bing, Yahoo, Ask, Yandex, dan sebagainya. Secara keseluruhan memang nyaris sama, tetapi terdapat perbedaan pada bagian atas dan bawah yang membuat pengguna dapat mengenali mana mesin pencari yang dicari.
Bicara tentang situs yang nyaris sama, itu sama seperti sebuah halaman palsu yang dipakai untuk mendapatkan data informasi pengguna secara tidak sadar. Hanya dari salah memasukan data ke-sebuah situs palsu sangat membahayakan sekali lho, dan biasanya halaman tersebut disebut sebagai Phising.
Baca juga: Tips Supaya Akun Facebook Tetap Aman dari Para Peretas
Apa itu Phising?
Adalah halaman yang sangat mirip dengan suatu website lain yang memiliki unsur pencurian data. Untuk saat ini yang paling banyak tertipu akibat tehnik phising ini adalah pengguna Facebook. Jadi mereka disuruh untuk memasuki suatu URL dan ketika menekan link tersebut akan ditujukan pada suatu halaman untuk mengisikan informasi login Facebook.
Halaman yang dimaksudkan sangat mirip sekali dengan situs website Facebook, baik diakses dari perangkat PC maupun mobile seolah tidak ada bedanya. Bahkan setelah mengisikan informasi login tersebut pun akan dialihkan ke halaman Facebook yang sebenarnya.
Modus Phising yang Biasa dilakukan Para Peretas
Banyak sekali jenis modus yang dilakukan oleh orang yang memiliki tangan jahil. Segala upaya akan dilakukan oleh orang tersebut untuk bisa mendapatkan informasi login pengguna. Setelah itu akun yang didapatkan akan dijual atau dipakai untuk melakukan promosi produknya. Dengan kata lain di-bajak. Berikut ini beberapa modus yang paling banyak diterapkan.
- Membagikan link palsu dengan embel-embel download suatu aplikasi atau alat yang menguntungkan.
- Seseorang merayu pengguna untuk membuka link tersebut dan halaman memerlukan login terlebih dahulu.
- Link yang mengarah ke halaman profil seseorang tapi terdapat perbedaan pada domain sehingga menyuruh untuk login.
- Sistem autentikasi dari situs web yang tidak terpercaya.
Intinya, orang peretas itu hanya berkutik pada link itu. Dan selama pengguna tidak memasukan informasi login suatu akun, segalanya akan baik-baik saja.
Tips Menghindari Halaman Phising
Sebelum membahas, tips ini tidak hanya diguankan untuk pengguna yang memakai akun Facebook saja, tapi segala akun di situs apapun seperti Google, Twitter, dan sebagainya. Sangat penting sekali membaca ini untuk dijadikan pengalaman.
- Melihat Domain atau URL di Address Bar Peramban – Hal ini sangat penting sekali daripada yang lain. Sekecil apapun perbedaan link domain harus sangat diperhatikan. Sebagai contoh, misalnya alamat Facebook sangat jelas adalah Facebook.com tapi sedangkan pada pada situs yang dikungi saat ini adalah Facccebook.com maka sangat dipastikan itu adalah phising.
- Tetap Mengaktifkan Antivirus – Kebanyakan program penghadang virus kini telah dilengkapi alat untuk mendeteksi situs palsu. Tapi sayangnya tidak semua situs bisa diselamatkan, dan hanya situs populer saja. Untuk itulah mengapa Saya tidak membuat metode ini sebagai pertama.
-
Memastikan Situs Penyedia Autentikasi Terpercaya – Contohnya adalah situs amatir yang membagikan sebuah fitur didalamnya dan pengguna harus masuk dengan sebuah akun khusus. Misalnya akun Google.
Biasanya proses autentikasi yang berjalan pada popup akan terlalu sulit untuk mendeteksi apakah itu meloncat ke situs sungguhan atau halaman phising. Maka dari itu sebelum mencoba situs tersebut, akan lebih baik pengguna melihat review terlebih dahulu di Google mengenai sudah berapa banyak anggota yang bergabung di situs itu.
- Jangan Mempercayai Situs Penyedia Event Palsu – Nah yang satu ini kebanyakan dialami oleh para gamers. Karena saat ini sudah banyak sekali situs phising berkedok memberikan hadiah berupa diamond, gems, atau lain-lain dan parahnya situs itu terlihat sangat mirip sekali.
Walau hanya sedikit saja, tapi itu sudah sangat membantu untuk mencegah supaya pengguna tertipu halaman phising. Karena sekarang ini tehnologi semakin maju, maka banyak hal yang lebih pintar diciptakan oleh peretas, dan sebagai orang biasa, kita hanya bisa menghindarinya saja.
Kesimpulan
Dulunya, halaman phising yang meminta informasi login bisa diketahui dengan cara mengisikan data palsu pada kolom. Namun sekarang sudah berkembang dengan baik, seperti pengecekan format alamat email yang benar dan ketika salah memasukannya, seolah itu seperti kenyataan.
Terakhir kali Saya menemui halaman phising untuk Facebook yang sangat pintar. Jadi ketika Saya menekan ke URL tersebut akan ditujukan pada bagian autentikasi (persetujuan) aplikasi hanya saja terdapat kejanggalan pada nama dan gambar foto profil tidak tampil dibagian atas.
Baca juga: Inilah Antivirus Paling Mantap Untuk Ponsel Android
Dari situ Saya kira adalah koneksi yang error sementara, tetapi ternyata halaman phising membuatnya memang seperti itu supaya orang bisa tertipu dikira koneksinya terlalu lambat dan foto profil tidak tampil. Nah setelah Saya menekan tombol setujui aplikasi. Disaat itulah kolom login tampil dan itu terbukti sekali adalah phising.
Selama pengguna mengikuti tips diatas, pasti tidak akan ada hal ganjil yang terjadi pada segala akun yang dimiliki di internet.
Semoga bermanfaat dan Selamat mencoba
