Walau perkembangan teknologi informasi sudah sangat berkembang, namun banyak orang yang tidak mengerti istilah Phising yang sebenarnya, bahkan ada yang salah mengartikan Phising menjadi lebih buruk. Disini saya akan meluruskan apa itu Phising atau Web Phising.
Phising adalah suatu metode yang di gunakan hacker untuk mencuri password dengan cara mengelabui target menggunakan fake form login pada situs palsu yang menyerupai situs aslinya.
Istilah phishing dalam bahasa Inggris berasal dari kata fishing alias memancing, dalam hal ini maksudnya adalah memancing informasi dan kata sandi pengguna, namun orang di Indonesia salah mengucap atau menulis menjadi Phising, bahkan sampai ke Peshing.
Istilah phishing dalam bahasa Inggris berasal dari kata fishing alias memancing, dalam hal ini maksudnya adalah memancing informasi dan kata sandi pengguna, namun orang di Indonesia salah mengucap atau menulis menjadi Phising, bahkan sampai ke Peshing.
Cara Kerja Phising
1. Pereras membuat sebuah web/aplikasi yang hampir mirip dengan situs aslinya, misalnya disini Peretas membuat tampilan sebuah web/aplikasi yang mirip sekali dengan Facebook.
2. Peretas membujuk korban untuk masuk kedalam Facebook melalui web phising yang sudah dibuat oleh peretas dengan iming iming atau imbalan akun Facebook akan mendapatkan banyak Follower, Like, dan lain lain.
3. Korban terbujuk dan memasukan data seperti Email dan Password, setelah korban memasukan email dan password maka data tersebut akan terekam dan dikirim ke Peretas.
4. Biasanya setelah peretas mendapatkan data dari korban, segera mungkin si peretas merubah data Email dan Password agar si korban tidak dapat mengakses akun Facebook..
5. Pada kasus ini biasanya peretas menjual akun tersebut ke orang lain, atau menggunakan untuk kepentingan pribadi.
Banyak sekali Phising jaman sekarang yang menawarkan mengenai Cheat sebuah game seperti Cheat Gems/Diamond Mobile Legends, Free skin, dan lain lain DENGAN CATATAN meminta sebuah Email dan Password akun game korban. Jika ada orang yang menawarkan sebuah Diamond/Skin dll namun tidak meminta Email dan Password akun Game, maka itu bukan namanya Phising.
PENTING HARAP BACA: Saya tekankan lagi, jika ada web yang menawarkan sebuah gift namun tidak meminta Email & Password Akun (misal akun Google) namanya bukan web phising. Itu hanya sebuah gift reward saja.
Bagaimana cara menghidari web phising?
1. Tidak mengunjungi situs cheat/reward yang meminta data akun Email & Password.
2. Pastikan alamat / url web yang dikunjungi terpercaya. Misal ada sebuah situs phising dengan alamat autolike.com menggunakan tampilan seperti Facebook yang dimana meminta email dan password, maka situs tersebut adalah Web Phising.
3. Jangan mendownload software sembarangan. Karena mungkin akan terkena malawer.
4. Be Smart User..
Mungkin hanya itu saja yang dapat saya sampaikan mengenai Web Phising, mungkin masih banyak sekali informasi yang belum saya cantumkan mengenai web phising, jadi jika ingin lebih mengenal atua membuat sebuah web phising kalian bisa mencarinya di Google, karena teknologi informasi sekarang sangat berkembang pesat. Kita juga harus menggunakan teknologi itu untuk hal yang positif.
2. Peretas membujuk korban untuk masuk kedalam Facebook melalui web phising yang sudah dibuat oleh peretas dengan iming iming atau imbalan akun Facebook akan mendapatkan banyak Follower, Like, dan lain lain.
3. Korban terbujuk dan memasukan data seperti Email dan Password, setelah korban memasukan email dan password maka data tersebut akan terekam dan dikirim ke Peretas.
4. Biasanya setelah peretas mendapatkan data dari korban, segera mungkin si peretas merubah data Email dan Password agar si korban tidak dapat mengakses akun Facebook..
5. Pada kasus ini biasanya peretas menjual akun tersebut ke orang lain, atau menggunakan untuk kepentingan pribadi.
Banyak sekali Phising jaman sekarang yang menawarkan mengenai Cheat sebuah game seperti Cheat Gems/Diamond Mobile Legends, Free skin, dan lain lain DENGAN CATATAN meminta sebuah Email dan Password akun game korban. Jika ada orang yang menawarkan sebuah Diamond/Skin dll namun tidak meminta Email dan Password akun Game, maka itu bukan namanya Phising.
PENTING HARAP BACA: Saya tekankan lagi, jika ada web yang menawarkan sebuah gift namun tidak meminta Email & Password Akun (misal akun Google) namanya bukan web phising. Itu hanya sebuah gift reward saja.
Bagaimana cara menghidari web phising?
1. Tidak mengunjungi situs cheat/reward yang meminta data akun Email & Password.
2. Pastikan alamat / url web yang dikunjungi terpercaya. Misal ada sebuah situs phising dengan alamat autolike.com menggunakan tampilan seperti Facebook yang dimana meminta email dan password, maka situs tersebut adalah Web Phising.
3. Jangan mendownload software sembarangan. Karena mungkin akan terkena malawer.
4. Be Smart User..
Mungkin hanya itu saja yang dapat saya sampaikan mengenai Web Phising, mungkin masih banyak sekali informasi yang belum saya cantumkan mengenai web phising, jadi jika ingin lebih mengenal atua membuat sebuah web phising kalian bisa mencarinya di Google, karena teknologi informasi sekarang sangat berkembang pesat. Kita juga harus menggunakan teknologi itu untuk hal yang positif.