Cara Mencegah Agar Tidak Terkena Serangan Phishing - Codexsec

Breaking

Monday, February 12, 2018

Cara Mencegah Agar Tidak Terkena Serangan Phishing


Phishing ?

Phishing dapat didefinisikan sebagai kegiatan untuk mendapatkan informasi pribadi dari seseorang yang menggunakan komunikasi elektronik.

Hal ini dapat dengan mudah membawa kalian pada kondisi kritis mengingat informasi yang diambil bisa sangat rahasia seperti rekening bank atau kartu kredit.

Aktivitas curang ini berkali-kali dilakukan dengan menggunakan teknologi email. Isinya, meski nampaknya berasal dari bisnis yang sah seperti Paypal, sebenarnya bisa mengirim seseorang ke domain palsu.

Selain surat elektronik, media umum lain yang sering digunakan oleh phisher untuk melakukan aktivitas ini antara lain instant messaging.

Trik yang disebut keylogging juga berkali-kali diimplementasikan oleh phisher.

Dengan menggunakan perangkat lunak keylogging, alat khusus yang dirancang untuk melacak operasi keyboard kalian, phisher dapat menemukan nama pengguna, kata sandi, atau info penting lainnya tanpa kesulitan.

Bahkan ada program yang datang dengan kemampuan untuk menangkap semua hal yang ditampilkan di layar komputer kalian.


Meningkatnya jumlah perangkat lunak yang dibuat untuk mendapatkan akses ke data rahasia telah membuktikan bahwa bahaya semacam itu tidak dapat dianggap enteng.

Lebih buruk lagi, rincian yang dicuri sering disimpan di host FTP yang berarti dapat ditemukan oleh banyak orang di seluruh dunia.

Cukup sederhana, rincian pribadi seperti informasi akun email kalian bisa berakhir di dunia maya.

Untuk mengamankan mesin pribadi kalian dari ancaman semacam ini, kalian harus menginstal perangkat lunak anti virus yang andal.

Jenis lain dari program keamanan yang harus kalian manfaatkan adalah spam blocker dan firewall pribadi.

Pemblokir spam dapat membantu menghindari menerima email phishing. Firewall, seperti namanya, dapat meminimalkan akses yang tidak diinginkan ke atau dari PC.

Ada juga toolbar browser web yang menyertakan fitur untuk membantu mengenali situs phishing.

Selain menyiapkan alat perlindungan semacam itu, ada beberapa praktik lain yang harus dilakukan.

Misalnya, sangat disarankan untuk tidak pernah menghasilkan kata kunci yang sama persis dan juga nama pengguna untuk situs yang berbeda.

Perlindungan tambahan adalah jangan pernah mengklik hyperlink dalam pesan email. Cukup ketik link langsung ke web browser.

Link semacam itu dalam banyak kasus digunakan oleh scammers untuk mengarahkan kalian ke situs web palsu.

Juga ingat bahwa jarang institusi keuangan meminta data pribadi melalui surat elektronik. Cukup hubungi mereka langsung via telepon untuk verifikasi.

Selanjutnya, email palsu biasanya tidak mempersonalisasi pesan mereka.

Salah satu kebiasaan tambahan yang harus kalian bangun adalah menutup peramban web kapan pun kalian tiba di situs yang nomor sertifikat keamanannya tidak cocok.

Sebagai poin terakhir, tanpa alasan ragu untuk melaporkan setiap upaya phishing segera kepada organisasi yang memenuhi syarat.