24/03/17

Ciri-Ciri Website Phising yang perlu Anda ketahui

Web phising merupakan website yang dibuat dengan tujuan yang tidak baik, yaitu dengan tampilan mirip situs sosial media official untuk tujuan mendapatkan username dan password dari pengguna lainnya. Caranya, si pembuat website phising akan mendesain website miliknya menyerupai website official, seperti facebook, clash of clans, twitter, dan sebagainya. Disamping itu website tersebut juga disediakan kotak login username dan password, nah ini merupakan target dari web phising. Jika seseorang memasukkan username dan password di kotak login web phising, otomatis si pengguna tersebut akan kehilangan akses akunnya jika pemilik web phising mengambil alih akun orang tersebut.


Saat ini website phising sudah bertebaran di internet, nah jika kita sudah larut bermain sosial media ataupun browsing di internet jangan sampai kita masuk ke web phising. Menurut saya, web phising merupakan website yang paling berbahaya bagi pengguna akun, bukan hanya akun anda diambil alih tapi sekaligus kemungkinan akun anda akan digunakan untuk spamming.

Kalau sudah seperti itu bukan cuma kehilangan akun sosial media, tetapi sekaligus merasa tidak nyaman dengan akun sendiri karena mereka menyebarkan spam atas nama kita sendiri. Akibatnya timbul pertanyaan mengapa akun si A suka menyebarkan spam? padahal nyatanya itu bukan si A namun orang yang mengambil akun si A.

Berikut ciri-ciri web phising yang harus kita ketahui:


  1. Tampilan mirip situs yang ditargetkan (facebook, twitter, instagram, dll) tetapi tidak sampai 100%, artinya hanya mirip sampai 90% saja.
  2. Addres bar atau alamat website tidak sesuai dengan situs yang kita kunjungi, misalnya kita membuka facebook tetapi alamatnya bukan www.facebook.com, contohnya www.fatebook.com (website yang menyerupai facebook).
  3. Terdapat banyak link-link error jika diklik akan menuju page not found atau ke halaman yang tidak nyambung sama sekali.
  4. Terdapat aktivitas yang tidak biasa pada situs yang anda kunjungi, misalnya terdapat banyak animasi bintang jatuh di situs facebook, atau bahasa situs yang tidak biasa contohnya "Ayo Buat Akun" (aslinya "Buat Akun Baru").
  5. Jika anda salah memasukkan password atau username, anda tetap bisa login seperti tidak terjadi apa-apa pada akun anda.


Ciri-ciri website phising yang saya sebutkan diatas berdasarkan pengetahuan saya sendiri selama saya berselancar didunia maya. Tapi Alhamdulillah selama bermain sosial media sampai sekarang saya tidak pernah terjebak oleh website phising. Hal itu karena saya mengetahui ciri-ciri web phising sehingga saya tidak pernah memasukkan username dan password di web phising.

Jika anda sudah menjumpai beberapa ciri-ciri yang saya sebutkan diatas, namun anda sudah memasukkan username dan password anda maka saran saya segeralah ubah kata sandi akun anda secepatnya, serta tambahkan juga nomor telepon anda untuk keamanan tambahan.

Namun jika anda belum memasukkan username dan password di website yang anda curigai sebagai website phising maka cara mengetahui apakah itu website phising atau bukan adalah dengan memasukkan username dan password asal-asalan. Jika tidak ada peringatan apapun mengenai kata sandi yang salah atau proses login berjalan lancar maka bisa dipastikan itu bukanlah website official atau phising.

Cara Menyelamatkan Akun Anda dari Web Phising

Jika sandi dari akun kita telah diganti oleh sipemilik website phising apakah akun kita bisa terselamatkan? Jawabannya bisa.

Berikut caranya:


  • Pastikan anda mengingat username dan password email yang anda gunakan di Akun Anda.
  • Masuk ke situs akun yang ingin anda kembalikan, misalnya anda kehilangan akun facebook karena phising maka masuk ke www.facebook.com dan pilih Lupa kata sandi.
  • Selanjutnya ikuti langkah-langkahnya sampai anda menerima link mengubah sandi akun di email anda.
  • Masuk ke email anda, buka link tautan pemulihan akun anda.
  • Terakhir, anda dapat mengubah kata sandi anda, kini akun ada sudah kembali ke tangan anda.


Catatan: Intinya, untuk mengembalikan akun yang terkena phising, anda harus sudah mencantumkan email yang anda gunakan untuk akun tersebut, jika anda lupa email anda sendiri, maka anda bisa menggunakan opsi pemulihan lain yang tersedia.

Saat ini website phising banyak yang menyerupai situs facebook, sampai situs clash of clans yang menawarkan gems gratis serta mengatasnamakan supercell. Nah, disitus tersebut pasti terdapat kotak login, dari sinilah aksi phising dimulai. Ingat! Jangan pernah memasukkan username dan password akun sosial media anda di website manapun yang tidak biasa anda akses. Reputasi akun anda juga merupakan reputasi nama anda sendiri (jika menggunakan nama asli anda).

Satu lagi, hindari masuk link-link yang yang tidak anda kenali sama sekali, misalnya teman facebook anda mengirimkan link situs berita yang ternyata jika anda klik lalu anda diarahkan untuk login ulang ke akun facebook anda. Selalu perhatikan address bar anda, pastikan berawalan dengan facebook.com bukan yang lainnya, selain www.facebook.com segera tutup situs tersebut, karena bisa jadi itu adalah situs phising atau anda dapat memasukkan user dan password asal-asalan untuk membuktikannya.

Demikian semoga postingan singkat yang saya buat disini bermanfaat untuk para pemilik sosial media, agar tidak terkena dampak dari website phising.

Artikel Terkait

Jika ada pertanyaan mengenai tulisan ini, jangan segan untuk bertanya melalui kolom komentar, terimakasih.
EmoticonEmoticon