Hello all
Udah Tau kan phising?
Udah Tau kan phising?
Jika yg blm tau Phising bisa baca ini : Pengertian Phising ATau Kalian juga bisa lihat-lihat beberapa contoh web phising yang telah saya temuka.
Nah Untuk Kali ini saya akan share supaya kalian tidak Terkena Phising,Berikut Caranya :
1. Cek Namanya
Typo adalah hal manusiawi saat mengetik. Dan insiden typo ini dimanfaatkan oleh pihak-pihak tidak bertanggung jawab untuk mencuri data rahasia kalian. Dewasa ini marak terdengar pencurian informasi menggunakan metode typosquatting atau URL hijacking. Para hacker atau penipu online menggunakan kemungkinan kalian typo untuk dijadikan alamat website lain yang disulap semirip mungkin dengan aslinya.
Beberapa website yang pernah dibuat situs palsu adalah klikbca menjadi klickbca, Facebook jadi Faceboook, dan banyak lagi yang lainnya. Karena itu selalu pastikan nama website yang dikunjungi.
2. Cek Domainnya
Saat harga domain .net atau .com sudah murah, beberapa website penipuan menggunakan domain gratisan. Tujuannya sudah jelas demi menghemat biaya dan menghindari pendaftaran dokumen yang lengkap seperti SIUP, akte, NPWP, dan dokumen pendukung lainnya.
3. Domain Berbayar Belum Tentu Asli
Dengan bermodalkan 100 ribuan, Kalian sudah bisa memiliki domain keren untuk sebuah website. Dan hal ini mulai banyak digunakan oleh para penipu online untuk beraksi.
Beberapa waktu lalu santer terdengar tentang website riba online.Mereka menawarkan pinjaman uang secara online. Yang mencurigakan, isi kesepakatannya tidak jelas. Jadi selalu isinya tidak mencurigakan jika menemui website yang menawarkan hal-hal menggiurkan.
4. Say No to Root Domain
Ingat dengan kasus website video call WhatsApp? Sebuah website yang beralamat di whatsapp.videocalling-invite.cf menawarkan layanan video call di WhatsApp jika kamu menyebarkan link-nya ke 5 grup dan 5 kontak.
Selain isi di dalamnya mencurigakan, secara fisik (alamat web) kalian bisa curiga ini penipuan karena menggunakan root domain. Dengan root domain videocalling-invite.cf, bisa saja ada website wechat.videocalling-invite.cf, sms.video-calling-invite.cf dan lainnya. Website seperti ini sama saja dengan membuat blog gratisan.
Jika kalian menemukan website yang menggunakan root domain mencurigakan, coba saja kunjungi root domain website tersebut dan lihat halaman yang ditampilkannya. Biasanya akan men-direct kalian ke halaman berisi iklan-iklan yang gak jelas.
5. HTTP atau HTTPS?
Sepintas memang tidak ada bedanya antara HTTP dan HTTPS, tapi sebenarnya huruf S itu berarti Secure. Yang mana jika ada website yang menggunakan protokol HTTPS itu dijamin keamanannya (ditandai ikon gembok). Jika kalian menemukan website berhadiah yang meminta untuk mengisi informasi pribadi tapi tidak menggunakan protokol HTTPS, maka itu phising.
6. Pastikan Keamanannya
Bukan hanya masalah protokol HTTPS, kalian juga bisa lihat kemanan suatu website dari footer. Website asli harusnya dilengkapi dengan footer berupa logo atau link yang mengacu pada penyedia keamanannya. Jika tidak menemukan footer tersebut tapi meminta data pribadi kalian,hati " Phising.
Semoga Info ini Bermanfaat Bagi Yg suka jelajah,Meskipun saya phaser,tapi saya juga share supaya tidak terjebak.
[ Semoga Bermanfaat ]
[ Don't Forget For Share ]
[ ]
[ Don't Forget For Share ]
[ ]
Posting Komentar