Mengenal Pengertian Phising dan Cara Menghindarinya

Apa itu phising? Phising berasal dari kata “fishing” dalam bahasa inggris yang artinya memancing. Maksudnya, phising dilakukan pelaku untuk “memancing” korbannya agar memberitahukan informasi pribadi kepada pelaku secara tidak sadar. Phising merupakan penipuan yang sudah ada sejak lama dan masih sering terjadi hingga saat ini. Tujuan utama pelaku adalah membobol akun korban (entah sosial media atau akun lainnya) melalui User ID dan Password yang diberikan korban secara tidak sadar.

Bagaimana cara pelaku menipu korban? Cara yang paling sering dilakukan adalah pelaku membuat sebuah halaman yang sama persis atau menyerupai halaman asli dari suatu website. Domain yang digunakan juga menyerupai domain aslinya dengan maksud mengecoh korban.

Sebagai contoh, pelaku ingin melakukan phising terhadap akun facebook. Pelaku akan membuat halaman yang menyerupai dengan halamam facebook aslinya. Domainnya juga mengecoh, misalkan www.facebook.phising.com atau faceb00k.com.

Baca Juga: Menghindari Virus dengan Mematikan AutoPlay

Domain www.facebook.phising.com bukanlah halaman milik facebook.com, melainkan milik phising.com. Kata “facebook” dari www.facebook.phising.com adalah subdomain dari phising.com. Begitu juga dengan faceb00k.com. Jika tidak teliti, facebook.com dan faceb00k.com terlihat sama, padahal keduanya berbeda dimana yang satu menggunakan “o” dan yang satunya lagi menggunakan “0” (nol).

 

Agar Tidak Menjadi Korban Phising

Kebanyakan yang menjadi korban phising adalah orang yang kurang teliti atau teledor. Setiap memasukkan User ID dan Password atau informasi pribadi lainnya, perhatikan domain (URL)-nya. Pastikan bahwa domain yang tertera adalah domain yang kamu maksud. Selain itu, perhatikan halaman juga. Biasanya terlihat adanya perbedaan-perbedaan dan hal-hal yang mencurigakan dari halaman yang dibuat pelaku phising.

Usahakan untuk mengganti password secara berkala. Pelaku phising biasanya mengumpulkan ID dan password korban di database milik mereka sebelum disalahgunakan. Jika kamu mengganti password sebelum pelaku mulai menguasai akun kamu, pelaku tidak akan bisa login.

Selain itu, cobalah untuk tidak meng-klik link-link yang tidak jelas atau mencurigakan di sosial media, email, atau media online lainnya. Pelaku phising umumnya menyebarkan link-link ke halaman phising mereka dengan narasi yang bersifat click-bait atau terlihat menarik perhatian.

Yang paling penting, jangan hanya memiliki satu ID dan password saja untuk banyak akun. Jika satu akun saja terbobol oleh pelaku phising, besar juga kemungkinan akun lainnya dapat dibobol oleh pelaku.

Baca Juga: Data 50 Juta Pengguna Facebook Bocor

4 thoughts on “Mengenal Pengertian Phising dan Cara Menghindarinya

Leave a Reply

Your email address will not be published. Required fields are marked *