Mengenal Phising dan Cara kerjanya

Mungkin bagi kalian yang suka dengan tools gratisan seperti Clash of Clans Free Gems, atau Auto Followers Instagram Gratis, kalian harus berhati hati.

karna perkembangan zaman makin cepat tak lain juga dengan methode phising yang sekarang berkembang sampai jadi true login..

Bagi yang belum tau Phising itu apa jangan khawatir, akan saya bahas sekarang juga :D.

Apa sih Phising itu?? 

Suatu Metode penipuan dimana hacker mencuri Data - Data akun anda dengan mengelabui target menggunakan Fake Login pada website palsu  yang hampir sama dengan website aslinya

Istilah Phising dalam berbahasa inggris berasal dari kata fishing alias memancing, dalam hal ini yang dimaksud adalah memancing informasi dan kata sandi pengguna (Wikipedia) Asli katanya adalah Phishing tapi orang indonesia kebanyakan menggunakan kalimat Phising (ramadanisky.wordpress.com).

Apa saja sih ciri-ciri Phising supaya kita terhindar?

Pertama : 
Pastikan domainnya, biasanya para phiser khususnya pemula, mereka jarang mau mengeluarkan kocek sebelum mendapatkan hasilnya jadi biasanya menggunakan domain gratisan seperti .id .vg .cf .ml .tk, .ga dll..

Kedua :
Perhatikan Gambar di bawah.

untuk sebuah website yang menggunakan form login diwajibkan
menggunakan Https (Hypertext Transfer Protocol Secure) Karna sambungannya akan di enkripsi terlebih dahulu berbeda dengan HTTP, kalau begini ya kalian mesti curiga :).

Gamber diatas adalah site blogger yang mempunyai form login, website login diwajibkan seperti itu agar kita para pengguna merasa aman dan info penting kita tidak bisa di curi oleh pihak yang tidak bertanggung jawab.

Ketiga :
Saya ambil disini adalah contoh Phising Clash of Clans

Kalau dipikir secara logika, gimana bisa gems sebanyak itu kita dapat secara cuma cuma alias gratis? kalau ada mah, Developer CoC ini sudah bangkrut dari dulu dan lagi kalau MEMANG ada, misal saya jadi creator cheatnya, lebih baik saya jual mahal dari pada share secara gratis, betul ga ? hehe

Keempat :

Saya ambil lagi contohnya sama yaitu Clash of Clans, biasanya para Phiser menampakan form yang indah seperti diatas terlebih dahulu baru menampilkan form login.

Karna kalau mereka tampilkan form login terlebih dahulu, maka tingkat kecurigaan pengguna akan tinggi dibanding menampilkan form "iming iming" terlebih dahulu kecuali biasanya facebook, paypal dia ada yang langsung nampilin form loginnya.

Dan perlu di catat, sekarang kebanyakan Phising yang bertebaran mengincar full info akun kalian, kurang lebih contohnya seperti ini 

Meyakinkan bukan? pada step ini kalian harus lebih teliti lagi, buat apa kalian memasukan full info seperti email recovery dan nomor telpon? (Exp Level hanya pemanis) seharusnya tidak dibutuhkan bukan? kita keluar contoh.

saya pernah memakai Auto Followers Instagram yang asli ya walaupun pake limit karna gratisan tapi site yang saya pakai ini tidak mengandung phising,, dan dia hanya membutuhkan Email dan Password untuk meng-generate token dan memakainya untuk aktifasi Auto Followers.

Kelima : 
Biasanya saat kita buka website Phising, kadang suka ke block oleh browser kita jika unsurnya kental banget, atau biasanya di blokir oleh Web Filter seperti Fortiguard dll Seperti di postingan saya sebelumnya Cara bypass Fortiguard.

Lalu bagaimanakah sistem dari Phising ini?

Sistemnya cukup mudah...

1. Phiser melakukan social engineering untuk menarik korban-korban ke link nya, biasanya Phiser ini melakukannya melalui Mass Email Sender, Social Media dengan bujuk rayuannya serta Metode Man In The Middle Man.

2. Karna kita terpukau dengan rayuannya, kita meng-klik link yang di berikannya, dan secara tak sadar kita mengisi form login yang telah disediakan lalu kita klik tombol login atau semacamnya, maka disaat itulah akun kita akan lenyap terkirim ke si Phiser ini.

3. Phising ada 2 macam, yakni Hasil input yang tersimpan di file yang ada di dalam file manager server, dan yang satu lagi akan terkirim secara otomatis ke email si Phiser ini..

4. si Phiser setelah mendapatkan hasilnya, dia biasanya akan menjualnya, memakainya, dan keseringan mencoba-coba seperti menge-checknya di Paypal Checker, Instagram Valid Checker dan lain lain, karna siapa tau akun Clash of Clans (kita ambil contohnya ini) kalian bisa di pakai juga di Social Media dan valid Paypalnya

Cara mencegahnya???

Secara tidak sadar sebenarnya saya sudah menuliskan cara untuk mencegahnya diatas tapi mari kita ulas kembali...

1. Pastikan secure atau tidak.

2. Pastikan domainnya gratisan atau tidak (namun ada juga Phiser yang memakai domain berbayar).

3. Kita harus teliti dengan website yang akan kita klik setelah mendapatkan kata kata mutiara dari Phiser ini apakah website tersebut resmi atau tidak, seperti contoh berikut :

Asli :  www.facebook.com
Phising : www.login-facebook.com

harus kita cermati, apakah benar facebook mempunyai alamat website seperti itu?.

4. Scan dengan AntiVirus secara teratur karna kadang kita ceroboh dan suka meng-install aplikasi yang tidak jelas.

Sekian dari saya, klo ada yang kurang ngerti tanyakan saja, semoga bermanfaat ya xP

~N O I R