Rabu, 27 Oktober 2010

Bagaimana melindungi diri dari phishing?

Apa itu phishing?

* Phishing adalah metode mencuri info login (username dan password) dengan mengarahkan korban ke clone (palsu) halaman login, bahwa log info login tanpa sepengetahuan korban.

* Website klon/fake tersebut dikenal sebagai phisher.

2. Bagaimana melindungi diri dari phishing?

* Gunakan informasi login Anda di tempat-tempat yang benar saja.

Jangan pernah menaruh informasi login Anda di tempat lain selain halaman Anda terdaftar, kecuali jika layanan terpercaya Anda tahu (seperti youtube atau blogger meminta informasi account google Anda).

* Pastikan situs yang Anda klik tidak palsu.

Setiap kali Anda login ke sebuah situs web, jika Anda tidak mengetikkan URL (alamat) dari situs sendiri, yaitu jika Anda mengklik link yang membawa Anda ke halaman login (dari pesan, situs, hasil mesin pencari), selalu periksa url (alamat) untuk melihat apakah Anda berada di tempat yang tepat.

Misalnya, jika Anda log in akun facebook Anda, pastikan url muncul sebagai http://www.facebook.com/ …

Akan tetapi suatu halaman phisher akan terlihat seperti http://www.facebook.freewebs.com/ … atau http://www.facebook.spam.com/ … atau url yang bagian sebelum com. tidak persis sama dengan halaman yang akan Anda masuki /log in

* Pastikan Anda mengklik link tidak palsu.

Setiap kali Anda mengklik link, periksa di mana link pergi sebelum mengklik. Link dapat bertopeng muncul sebagai sesuatu yang lain selain link yang di tuju

Sebagai contoh, www.google.com mengarah ke yahoo bukannya google. Untungnya, di hampir semua browser, setiap kali Anda mengarahkan kursor mouse anda ke atas link, lokasi sebenarnya dari link ditampilkan di bagian kiri bawah layar. Cobalah dengan link di atas.

Hal ini sangat penting karena dapat melindungi Anda dari yang lain, jarang terjadi tetapi metode yang lebih berbahaya yang disebut cookie stealing, yg pada dasarnya secara otomatis mencuri account Anda jika Anda sebelumnya login di situs web.

* Ketahuilah bahwa link ke halaman phishing biasanya menyebar melalui email, dan seringkali merupakan layanan terpercaya dan meniru orang-orang, seperti membuat email muncul seperti yang dikirim dari situs web Anda yg sudah terdaftar.

3. Apa yang harus dilakukan jika Anda telah melihat sebuah phisher?

* Laporan phisher sesegera mungkin. Alamat laporan phisher di sini:

http://www.google.com/safebrowsing/report_phish/

* Jika upaya phishing telah dilakukan melalui pesan, laporan pesan dalam salah satu layanan berikut:

http://www.reportphish.org/forwardphish.php

http://www.reportphish.org/forwardphish.php

http://www.us-cert.gov/nav/report_phishing.html

* Jika Anda menerima pesan dari account teman dikompromikan, menginformasikan teman Anda, dan teman-teman lain yang mungkin dalam bahaya.

* Jika mungkin, beritahu admin dari website / forum yang phisher buat
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)