Penjelasan Teknik Hacking Phising Dan Bagaimana Cara Menghindarinya
Tekink phising yakni teknik yang dilakukan oleh para hacker untuk mencuri data anda dengan menciptakan sebuah situs yang mirip dengan situs yang bergotong-royong ingin anda tuju, situs tersebut kebanyakan yakni tampilan situs awal saat anda membuka suatu website. Yaitu tampilan form login yanng mengharuskan anda mengisi data-data anda berupa email dan password untuk login ke situs tersebut.
Kata phishing sendiri itu berasal dari kata dalam bahasa inggris yaitu fishing atau memancing. Kenapa memancing? Karena bergotong-royong cara kerja dari teknik ini sangat menyerupai saat anda sedang melaksanakan fishing.
Hacker akan berusaha memancing anda untuk mengklik sebuah link ataupun gambar yang sudah disisipi oleh link aktif, dan saat anda mengklik link tersebut maka akan secara otomatis anda akan dibawa ke sebuah situs palsu yang sengaja dibentuk oleh hacker, dan saat anda mencoba login ke situs tersebut maka semua data informasi yang anda masukan pada “situs palsu” tersebut akan secara otomatis tersimpan, dan dengan sangat gampang untuk dilihat oleh orang yang menciptakan situs palsu tersebut.
Hacker akan berusaha memancing anda untuk mengklik sebuah link ataupun gambar yang sudah disisipi oleh link aktif, dan saat anda mengklik link tersebut maka akan secara otomatis anda akan dibawa ke sebuah situs palsu yang sengaja dibentuk oleh hacker, dan saat anda mencoba login ke situs tersebut maka semua data informasi yang anda masukan pada “situs palsu” tersebut akan secara otomatis tersimpan, dan dengan sangat gampang untuk dilihat oleh orang yang menciptakan situs palsu tersebut.
Untuk lebih jelasnya saya akan menujukan kepada anda bagaimana cara hacker sanggup melaksanakan phising, ini bertujuan biar kita lebih berhati-hati dalam berselancar di dunia internet.
1. Sang peratas akan memancing anda untuk mengklik sebuah link, yang sanggup berupa berita-berita yang sedang heboh atau link serta gambar pada pesan email.
Untuk itu jangan gampang mengklik sebuah link yang diberikan oleh siapapun yang mengirim link tersebut ke email anda dengan iming-iming dan alasan apapun, selalu cek situs resmi website tersebut apakah sedang menunjukkan promo atau hal-hal lainnya. Karena untuk menciptakan sebuah nama email yang menyerupai dengan email orisinil perusahaan ternama itu sanggup dilakukan oleh seorang peretas.
2. kemudian sehabis anda mengklik link tersebut, bergotong-royong data anda masih aman. Namun tidak saat anda mengisi kolom form login yang tampil pada situs tersebut.
Form login yang sering dimanfaatkan oleh para peretas yakni menyerupai situs sosial media, yang seolah-olah menginformasikan kepada anda bahwa anda telah logout dari akun media umum tersebut, dan untuk melanjutkan kita diharuskan untuk mengisi lagi informasi emial dan password kita.
Mungkin jikalau hanya sebuah media umum tidak akan terlalu memberi efek kerugian finansial kepada anda, kerugian anda hanya berupa privasi dan akun media umum anda sudah menjadi milik orang lain, tapi bayangkan jikalau form login tersebut yakni situs yang berkaitan dengan akun bank anda, akun paypal, atau akun yang anda gunakan untuk menarik penghasilan anda dari kerja online, sanggup dibayangkan kerugian yang sanggup anda alami?
3. Setelah anda mengisi form login pada situs palsu terebut dan mengklik “login” atau tombol sejenis menyerupai “mendaftar”, maka akan secara otomatis data dan informasi anda akan tersimpan di server sang hacker. Sebenarnya saat anda sudah mengklik login namun justru anda tidak masuk ke akun anda maka patutlah anda untuk curiga dengan situs tersebut.
Anda bergotong-royong masih sanggup mengamankan akun anda saat sudah login ke situs palsu tersebut, sebelum si peretas melihat dan mengubah password anda, untuk itu saat anda sudah menyadari bahwa anda sudah masuk ke sebuah situs palsu, cepatlah untuk megubah password anda. Disini berlaku siapa yang paling cepat sanggup mengubah password tersebut dialah yang akan mendapatkankan akun tersebut.
4. Ketika seorang hacker sudah mendapat akun kita maka yang selanjutnya beliau lakukan adalah, mengembangkan link phising tersebut ke teman-teman anda di media umum anda, untuk mendapat korban yang lebih banyak.
Teknik phising ini yakni teknik yang sangat gampang digunakan, dan meskipun anda gres mempelajari dunia hacking, phising yakni teknik yang sangat gampang untuk dibuat, untuk itulah artikel ini saya tulis, sebab kebanyakan pengguna internet tidak mengetahui bahwa data dan informasi mereka sanggup di retas dengan memakai teknik sederhana ini.
Berikut cara menghindari phising
Teknik phising bergotong-royong sangat gampang diketahui oleh korbannya, jikalau target atau korban tersebut lebih berhati-hati dengan memperhatikan url website yang sedang ia tuju. Untuk lebih jelasnya berikut ulasannya :
Selalu perhatikan URL situs tujuan anda.
Seperti rujukan sebuah alamat situs facebook.login.com tentu saja akan sangat berbeda dengan alamat situs login.facebook.com, domain utama dari kedua alamat situs tersebut sangat berbeda, URL facebook.login.com mempunyai domain utama login.com dsedangkan login.facebook.com mempunyai domain utama facebook.com.
Dan ada juga beberapa phising yang memakai kata yang hampir sama dengan situs asli, dan hanya mengubah beberapa kata saja, contohnya www.g00gle.com, sepintas jikalau melihat url ini orang-orang akan menganggap ini yakni situs google.com, namun ternyata situs tersebut sangatlah berbeda, meskipun saat anda membukanya situs tersebut akan terlihat sama dengan situs aslinya.
Untuk itulah anda harus lebih cermat dalam melihat alamat situs yang anda kunjungi, dan saat anda menemukan sebuah situs phising anda sanggup eksklusif melaporkannya pada google.com biar situs tersebut sanggup dihapus.
Tapi ternyata ada situs phising yang memliki alamat atau url yang sama persis dengan situs aslinya, yang menjadikan anda tidak akan sanggup mengenali situs tersebut orisinil atau tidak hanya dengan melihatnya. Hal menyerupai ini sanggup terjadi sebab malware yang sudah tertanam pada komputer tersebut akan menciptakan browser yang kita gunakan akan dipaksa untuk melewati jalur ke suatu proxy yang tidak kita kenali, dan didalam proxy tersebut sudah tersetting DNS yang sudah diatur sebelumnya yaitu berisi nama-nama domain yang nantinya akan dipakai sebagai web phising, untuk diarahkan ke alamat ip yang sudah diatur, ip inilah yang merupakan URL situs phising.
Untuk mencegah phising menyerupai ini tentu kita harus lebih ekstra teliti, untuk pengguna browser chrome anda sanggup masuk ke setting → advance setting → network proxy, pada pengaturan default chrome tidak memakai proxy, dan jikalau anda merasa tidak pernah menambahkan proxy tersebut, segeralah hapus daftar tersebut. Tentu saja masih banyak kemungkinan lainnya, untuk itu anda harus lebih berhati-hati dalam melaksanakan transaksi online, dan jangan pernah melaksanakan transaksi online pada perangkat yang sudah terserang malware.