PHISHING
Phising adalah salah satu bentuk penipuan atau kegiatan hacking yang dicirikan dengan percobaan untuk mendapatkan informasi yang sensitif, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Istilah phishing dalam bahasa Inggris berasal dari kata fishing (‘memancing’), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.
Kasus Phishing sendiri banyak saya jumpai, seperti di Lounge Kaskus, diposting oleh Thread starter (, saya sering mendapati suatu thread yang berisikan spoiler yang jika kita click maka otomatis akan membuka tab baru dan mengharuskan kita login kedalam akun Facebook. setelah saya lihat alamat/ web addressnya ternyata bukan http://facebook.com melainkan plesetan dari facebook.com atau sebagainya. untung saja rata-rata kaskuser sudah banyak mengetahui ini, dan biasanya di sebut sebagai salah satu "jebakan betmen" oleh para kaskuser.
Lihat alamat website nya gan, beda bukan? itu salah satu contoh situs phishing
Kasus phishing yang lain adalah Klikbca.com tetapi situs ini sekarang sudah tidak aktif, pada saat ramai terjadinya phising klikbca ini, Jika anda masuk ke lima situs ( wwwklikbca.com, kilkbca.com, clikbca.com, klickbca.com dan klikbac.com.), anda akan mendapatkan situs internet yang sama persis dengan situs klikbca.com. Hanya saja saat melakukan login, anda tidak akan masuk ke fasilitas internet banking BCA, namun akan tertera pesan "The page cannot be displayed". Fatalnya, dengan melakukan login di situs - situs itu, username dan PIN internet anda akan terkirim pada sang pemilik situs.
Bahaya sekali bukan?
Siapa sih yang membuat "salinan" website klikbca.com tersebut? Dia adalah Stevenharyanto.
Tetapi sekarang petualangan Steven Haryanto si pembuat lima situs plesetan KlikBCA tersebut telah berakhir. Pria yang bermukim di di Bandung tersebut bahkan telah mengajukan permintaan maaf kepada BCA dan sejumlah media massa. Bukan itu saja, Steven juga telah menyerahkan kelima alamat plesetan itu sekaligus daftar user yang sempat terjaring melalui situs plesetan itu ke manajemen Bank Central Asia.
Steven menolak jika dikatakan kelima alamat plesetan itu palsu, karena telah didaftarkan secara resmi kepada domain registrar. "Yang saya lakukan yaitu membeli beberapa domain plesetan dengan uang saya sendiri, dan menyalin halaman indeks dan halaman login KLIKBCA.com ke server lain," tulis Steven dalam surat itu.
Sumber
Trus gimana dong gan biar gak kena jebakan phishing?
berikut ini ane kasih tips dan pengenalan ciri dari website jebakan/phishing.
Oke, sebenernya cara mengidentifikasi Phishing atau ngganya itu gampang banget, bisa diliat dari:
- Nama Website
Jadi nama websitenya itu beda sama yang asli, biasanya sih pake domain .co.tk, .blogspot.com, dan subdomain fordeon.com (ex: Gemscool.fordeon.com) dan biasanya, tampilan website itu dibuat sama persis, sehingga kita dibuat terkecoh tentang hal ini.
berikut Ini sebuah contoh dari Phishing.
coba perhatikan alamat website tersebut gan. Disitu sang hacker menggunakan subdomain .blogspot.com. jelas-jelas 100% itu bukan website Gemscool.com
lalu inilah website yang sebenarnya gan
Seperti biasa, ini bedanya di domain, dan tampilannya juga beda gan, yap tapi ini walaupun terdapat perbedaan kasat mata tapi bisa saja menipu adik-adik kita yang belum mengerti dan dia login disitu, tapi kasian juga kalo dia ngga ngerti apa-apa tiba-tiba charnya di hack, (sorry dude, but it’s the turth).
Dan berikut ini adalah cara mencegah terkenanya jebakan situs Phishing
- Periksalah alamat website tersebut dan pastikan benar bahwa alamat tersebut benar.
- Biasakan mengetik URL atau alamat situs yang Anda tuju, hindari link dari Web yang Anda rasa mencurigakan.
- Jangan pernah membalas email yang mencurigakan apalagi memasukkan sandi pada situs yang mencurigakan atau tidak anda percayai serta mengirimkan password dan data pribadi penting anda melalui email.
- Berhati-hati terhadap tawaran yang fantastis.
- Pastikan website tersebut menggukan HTTPS (walaupun tidak semua website)
- Bila menerima email yang mencurigakan abaikan saja, dan janganlah langsung percaya dan mengklik link yang diberikan.
- Yang terakhir bila menemukan situs yang mencurigakan seperti phishing segera laporkan kehttp://www.insan.or.id/pengaduan/ dan http://nawala.org/form-pengaduan
Baik gan sekian yang bisa ane sampaikan lewat thread ini semoga bermanfaat dan bisa menyadarkan para pengguna internet baik yang anak-anak, remaja, hingga orang dewasa.
