LancangKuning - Phising merupakan suatu metode untuk melakukan penipuan dengan maksud untuk mencuri akun.Phising berasal dari kata fhising yaitu “memancing”.
Jenis Phising
- Email Phising
Menggunakan media email untuk menjangkau korbannya. - Spear phising
Spear phising menarget korban, biasanya ini dilakukan setelah mendapatkan informasi dari korban. - Whaling
Individu yang memiliki kewenangan tinggi di suatu organisasi seperti pemilik bisnis, direktur perusahaan, dan lainnya. - Web Phising
Web Phising Adalah upaya memanfaatkan website palsu untuk mengelabui calon korban.. Website phising akan terlihat sama dengan website yang asli atau resmi.
Bagaimana Sebuah Aksi Phising Dijalankan?
- Pelaku Memilih Calon Korban
Pelaku akan memilih korban yang pengguna bisnis online. Tidak hanya itu saja , pelaku phising mengincar pengguna platform yang memiliki keamanan. - Pelaku Menentukan Tujuan Phising
Pada contoh aksi phising pelaku menginginkan semua informasi pengguna platform. - Pelaku Membuat Website Phising
Pelaku akan membuat website palsu yang dibuat dengan se asli mungkin. Para pelaku kadang membuat website yang sangat mirip dan resmi dengan menggunakan nama yang jauh berbeda. - Calon Korban Mengakses Website Phising
Dengan adanya website palsu yang dibuat se asli mungkin, korban akan mengakses website. Langkah ini biasanya didahului dengan mengajak korban melalui email phising atau link yang disebarkan melalui akun social media. - Calon Korban Mengikuti Instruksi
Calon korban akan diminta untuk melakukan update informasi pribadi hingga data pembayaran data pada akun yang digunakan. Pada saat selesai mengisi data akan melakukan submit, dan disitulah semua informasi korban di dapatkan dan berhasil dimiliki. - Data Korban akan Dimanfaatkan
Apa saja yang bisa dilakukan?
Menjual informasi data tersebut untuk kepentingan yang tidak penting.
Menjalankan aksi penipuan.
mencoba mencuri atau mengambil akun yang dimiliki atau akun lain.
Menggunakan data yang dimilki untuk mencoba mencuri akun yang dimiliki atau orang lain.
Tips Agar Tidak Menjadi Korban Phising
- Selalu Update Informasi terkait Phising.
Selalu ikuti perkembangan phising dengan baik. - Jangan Asal Klik Link yang Diterima
Jadi, sebelum mengklik link pastikan link tersebut aman. - Pastikan Keamanan Website yang Diakses
Jangan kunjungi website yang tidak menggunakan SSL yaitu website yang ditandai dengan penggunaan protocol HTTPS. - Gunakan Browser Versi Terbaru
Selalu gunakan versi browser terbaru yang bisa melindungi keamanan data privasi anda. - Waspada Ketika Dimintai Data Pribadi
Jangan pernah mengakses data pribadi anda ketikan kita mengakses sebuah website dan pastikan dulu website itu memang resmi. - Cek Akun Online Anda secara Rutin
Lakukan penghapusan akun dan data anda jika sudah tidak di pakai atau digunakan, atau anda bisa terus mengubah kata sandi atau password secara berulang –ulang ,jika anda masih ingin menggunakannya. - Gunakan Two-Factor Authentication
Selalu aktifkan Two- Factor Authentication ( 2F A ), pada saat pelaku phising sudah menemukan username anda password anda tetapi tidak dapat memasukkan kode verivikasi 2F A ,platform tidak akan bisa dilanjutkan prosesnya. - Lakukan Scan Malware secara Berkala
Gunakanlah software anti walmare ini yang akan melakukan scan otomatis sesuai dengan setting yang anda gunakan.
4 Cara Mengatasi Phising di Website WordPress
- Gunakan Plugin untuk Membersihkan Malware Phising
Gunakanlah plugin anti malware di website wordpress anda. - Selalu Update Wordpress
Merupakan platform yang rutin melakukan update selain penambahan fitur update juga digunakan untuk menambah keamanan. - Pasang Sertifikat SSL Untuk Keamanan Website
Segera pasang sertifikat SSL di website Wordpess anda. - Lakukan Manajemen Pengguna Dengan Ketat
Jika website WordPress Anda dikelola banyak orang, Jangan berikan hak akses admin ke semua orang. (Syaidah siregar )
Sumber : https://lancangkuning.com/post/30250/cara-mengatasi-phising.html
Comments
Post a Comment