Definisi Istilah Phishing Pada Dunia Internet

Tuesday, May 5, 2015


Definisi Istilah Phishing Pada Dunia Internet


Phishing adalah serupa dengan memancing di danau, tapi bukannya mencoba untuk menangkap ikan, phisher mencoba untuk mencuri informasi pribadi Anda. Mereka mengirimkan e-mail yang seolah olah datang dari situs-situs yang sah seperti eBay, PayPal, atau lembaga perbankan lainnya.E-mail  tersebut biasanya berisi sebuah statement yang membutuhkan informasi anda untuk diperbarui atau divalidasi dan meminta anda memasukkan username dan password anda, setelah mengklik link yang disertakan dalam e-mail. Beberapa e-mail akan meminta Anda memasukkan informasi lebih banyak lagi, seperti nama lengkap, alamat, nomor telepon, nomor jaminan sosial, dan nomor kartu kredit. Namun, bahkan jika Anda mengunjungi situs web palsu dan cukup masukkan username dan password anda, phisher mungkin dapat mendapatkan akses ke informasi lebih dengan hanya login ke account anda.

Phishing adalah permainan con yang scammers gunakan untuk mengumpulkan informasi pribadi dari pengguna yang tidak curiga. E-mail palsu sering terlihat seperti email yang sah, dan bahkan halaman web di mana Anda akan diminta untuk memasukkan informasi Anda mungkin terlihat nyata. Namun, URL di kolom alamat dapat memberitahu Anda jika halaman Anda telah diarahkan ke valid atau tidak. Misalnya, jika Anda mengunjungi halaman Web di eBay, bagian terakhir dari nama domain harus diakhiri dengan "ebay.com." Oleh karena itu, "http://www.ebay.com" dan "http://cgi3.ebay.com" adalah alamat Web yang valid, tapi "http://www.ebay.validate-info.com" dan "http: //ebay.login123.com "adalah alamat palsu, yang dapat digunakan oleh phisher. Jika URL berisi alamat IP, seperti 12.30.229.107, bukan nama domain, Anda hampir bisa dipastikan seseorang sedang mencoba untuk mencuri informasi pribadi Anda.

Jika Anda menerima e-mail yang meminta Anda untuk memperbarui informasi Anda dan Anda pikir mungkin valid, pergi ke situs web dengan mengetikkan URL dalam bidang alamat browser Anda daripada mengklik link dalam e-mail. Misalnya, pergi ke "https://www.paypal.com" daripada mengklik link dalam e-mail yang tampaknya datang dari PayPal. Jika Anda diminta untuk memperbarui informasi Anda setelah Anda secara manual mengetik alamat Web dan login, maka e-mail mungkin sah. Namun, jika Anda tidak diminta untuk memperbarui informasi apapun, maka e-mail kemungkinan besar spoof yang dikirim oleh phisher.

Sebagian besar e-mail yang sah akan mengirimi anda email dengan nama lengkap Anda di awal pesan. Jika ada keraguan tentang e-mail yang sah atau bukan, sebaiknya jangan memasukkan informasi Anda. Bahkan jika Anda percaya pesan tersebut valid, mengikuti pedoman di atas akan mencegah Anda dari memberikan phisher informasi pribadi Anda.



Tuesday, May 05, 2015

0 comments:

Post a Comment