Cara menghindari penipuan phishing

"Hei, mau mencari uang? Inilah yang akan kita lakukan. Kamu menulis program Trojan horse yang melewati program antivirus dan mencuri login rekening bank. Aku akan mendistribusikannya ke ribuan PC, dan kami akan membagi pengambilannya "Apa? Kamu tidak kode? Hmm, begitu juga aku. Aku tahu! Kita bisa membangun beberapa situs phishing dan mendapatkan pengisap hanya memberi kita kata sandi mereka!"

Variasi pada percakapan ini terjadi setiap hari. Menulis kode malware itu sulit. Menulis program jahat yang bisa bertahan di lingkungan yang dipenuhi antivirus lebih sulit. Daripada mencoba menipu sistem operasi dan keamanannya, seniman cepat beralih untuk membodohi pengguna dengan penipuan phishing, yang jauh, lebih mudah.

Cara Kerja Penipuan Phishing

Kunci menjalankan penipuan phishing adalah membuat replika situs web aman yang cukup baik untuk menipu kebanyakan orang. Dengan pemalsuan yang paling bagus, setiap tautan menuju ke situs asli. Ya, setiap tautan kecuali yang mengirimkan nama pengguna dan kata sandi Anda kepada pelaku. Saat membuat kue, para penipu dapat mencoba membuat URL yang terlihat setidaknya sedikit sah. Alih-alih paypal.com, mungkin pyapal.com, atau paypal.security.reset.com.

Namun, tidak semua halaman phishing terlaksana dengan baik. Beberapa menggunakan warna yang salah atau gagal mencocokkan halaman yang mereka tiru. Yang lain memiliki URL yang sama sekali tidak meyakinkan, hal-hal seperti admin.dentistry.com/forms, atau X8el87.journal.com. Bahkan penipu lumpuh ini dapat mengambil beberapa pengisap, tampaknya, atau penipu akan menyerah.

Ketika Anda memasukkan nama pengguna dan kata sandi Anda di situs palsu, penipu mendapatkan akses penuh ke akun Anda. Agar Anda tidak menyadari bahwa Anda telah ditipu, mereka mungkin meneruskan kredensial ke situs yang sebenarnya, jadi sepertinya Anda masuk secara normal. Satu-satunya petunjuk Anda mungkin datang ketika Anda menemukan bahwa rekening bank Anda kosong, atau bahwa Anda tidak dapat login ke email Anda, dan teman-teman Anda mengatakan mereka mendapatkan spam dari Anda. Jadi, bagaimana Anda melindungi diri dari serangan semacam ini?

Hilangkan yang Jelas

Beberapa situs web palsu terlalu buruk diterapkan untuk meyakinkan siapa pun yang memperhatikan. Jika Anda menautkan ke suatu situs dan itu hanya tampak seperti sampah, tekan Ctrl + F5 untuk memuat ulang halaman secara total, jika penampilan buruk itu kebetulan. Tetapi jika masih tidak beres, menjauhlah.

Lihat halaman di atas. Formatnya aneh, dan gambar di sebelah kanan kotak entri email rusak. Rupanya, seseorang, di suatu tempat berpikir bahwa halaman ini akan membodohi pengguna OurTime, sebuah situs kencan untuk lebih dari lima puluh orang. Bagaimana mereka menguangkan akun yang dicuri, saya tidak tahu, tetapi halaman peringatan ini gagal meyakinkan.

Saat Anda membuat halaman phishing, ketelitian sangat penting. Menggunakan layanan web hosting gratis yang meninggalkan spanduknya di halaman Anda adalah semacam hadiah. Meski begitu, setiap kali saya menjalankan tes perlindungan phishing, saya menemukan segelintir palsu yang tidak mencoba seperti ini.

Periksa Alamatnya

Browser web modern bergerak menjauh dari fokus besar pada bilah alamat. Sekarang bar pencarian-plus-alamat, setidaknya. Tetapi bilah alamat itu adalah sumber yang sangat penting ketika Anda mengamati halaman untuk mengonfirmasi bahwa itu sah. Pengendus phish terbaik dapat melihat URL yang tidak berbobot keluar dari sudut sebelah mata, bahkan tanpa memikirkannya.

Waspadai upaya untuk mengaburkan bagian domain sebenarnya dari URL. Itulah bagian segera sebelum.com akhir,.net,.co.uk, dan seterusnya. Apa pun yang muncul sebelum domain hanyalah subdomain. Jika URL fakery.paypal.com ada, itu akan menjadi subdomain paypal.com. Jika sebaliknya Anda melihat paypal.fakery.com, yah, itu palsu!

Serangan phishing pada akun Dropbox, atau akun penyimpanan online lainnya, tidak memiliki nilai jaminan yang diperoleh pencuri dari menangkap login bank. Sebaliknya, orang tidak harus menerapkan tingkat kewaspadaan yang sama pada akun-akun ini. Apa pun mungkin muncul di penyimpanan online, dari daftar pesanan cookie Pramuka hingga rencana rahasia untuk terobosan teknologi berikutnya. Tetapi lihat bilah alamat pada gambar di atas. Saat masuk ke akun Dropbox Anda sendiri, Anda pasti tidak akan melihat kata-kata "butuh uang tunai" di URL!

Anda mungkin pernah mendengar tentang Sberbank dalam diskusi tentang koneksi perbankan Rusia organisasi Trump, atau sebagai korban peretasan ATM. Namun, Anda mungkin bukan pelanggan, jadi halaman phising Sberbank bukanlah hal yang mengkhawatirkan. Tetapi untuk teman-teman Rusia kami, fakta bahwa domain sebenarnya dari URL di bilah alamat adalah "kopi" pastilah hadiah gratis.

Cari Kunci

Sistem komunikasi HyperText Transfer Protocol (HTTP) yang digunakan untuk komunikasi internet dasar adalah peninggalan dari hari-hari awal web di seluruh dunia. Itu tidak aman, karena tidak ada yang membayangkan orang lain melakukan hal-hal buruk di internet yang baru lahir. Nah, orang jahat ada di sini, dan satu-satunya cara yang masuk akal untuk menghubungkan menggunakan protokol HTTPS yang aman. Browser web menunjukkan ikon kunci untuk halaman HTTPS. Chrome mengambil langkah lebih jauh, secara aktif menandai situs HTTP "Tidak aman." Anda tidak boleh masuk ke situs mana pun yang tidak menggunakan

"Tapi tunggu, " Anda mungkin berdebat, "bagaimana dengan situs yang sah yang belum sempat diamankan?" Maaf, saya tidak membelinya. Di usia HTTPS Everywhere ini tidak ada alasan. Situs yang ingin Anda masuk tanpa menggunakan HTTPS, meskipun itu bukan penipuan, tidak sah.

Kedua halaman dalam gambar di atas ingin Anda login dengan kredensial PayPal Anda. Keduanya adalah penipuan. Tapi yang ada di latar belakang lebih mengerikan. Ya, domainnya adalah "jljq, " yang cukup mencurigakan. Tetapi kurangnya kunci membuat Anda tahu itu tidak bisa dibenarkan.

Ada petunjuk lain di sini, untuk yang berorientasi visual. Lihatlah warna tombol login besar; itu tidak sama di dua halaman. Halaman latar depan cocok dengan warna dari situs PayPal yang sebenarnya; latar belakang tidak.

Terkadang, Anda tidak bisa mengatakan dengan melihat. Situs web Commonwealth Bank memang menyebut sistem perbankan online-nya Netbank. Halaman aman di netbank.com yang ditunjukkan di atas terlihat sah. Jika Anda tidak yakin, pandangan cepat pada data whois untuk domain dapat membantu keputusan Anda. Saya pikir kita bisa setuju, sangat tidak mungkin bahwa situs Commonwealth Bank akan memarkir hostingnya dengan CrazyDomains.com.

Pertimbangkan Sumbernya

Anda sudah mendengarnya jutaan kali. Jangan klik tautan dalam pesan email dari orang yang tidak Anda kenal. Jangan mengklik tautan dalam pesan dari orang yang Anda kenal, karena mereka mungkin telah diretas. Ini saran yang bagus! Mengklik tautan acak dapat membawa Anda ke situs hosting malware, atau penipuan. Saat tautan membawa Anda ke halaman masuk, sangat penting untuk mempertimbangkan sumbernya.

Bisa jadi Anda mungkin mendapatkan pesan email dari bank Anda, meskipun banyak bank menghindari bentuk komunikasi itu. Jika Anda mengeklik tautan di situs yang tidak terkait dan berakhir di info masuk untuk Bank Karabraxos, kemungkinan sangat bagus itu palsu.

Tetapi bagaimana jika bank Anda, atau IRS, atau PayPal benar-benar mencoba menghubungi Anda tentang masalah dengan akun Anda? Solusinya sederhana - lewati tautan dan masuk ke layanan secara langsung, seperti biasa.

Dapatkan Bantuan Melawan Phishing

Mengakali para penipu, melihat tipu muslihat paling licik mereka, memberi Anda perasaan yang baik, pasti. Tetapi Anda mungkin tidak setajam besok, jadi sebaiknya Anda meminta bantuan dalam memerangi penipuan phishing. Peramban modern memiliki perlindungan terhadap situs penipuan yang ada di dalamnya, dan mereka melakukan pekerjaan yang layak. Sebagian besar produk antivirus dan suite keamanan menambahkan perlindungan mereka sendiri terhadap phishing; yang terbaik dari ini mendapatkan skor setinggi perlindungan 100 persen dalam pengujian kami.

Menggunakan pengelola kata sandi juga membantu Anda terhindar dari penipuan. Dengan sebagian besar produk tersebut, Anda dapat mengunjungi situs yang aman dan masuk dengan satu klik. Dan jika Anda entah bagaimana berhasil mencapai situs penipuan, fakta bahwa pengelola kata sandi Anda tidak akan mengisi kredensial login yang disimpan adalah tanda bahaya besar.

• Bagaimana Menghindari Scareware Bagaimana Menghindari Scareware
• 7 Tanda Anda Memiliki Malware dan Cara Mencampakkannya 7 Tanda Anda Memiliki Malware dan Cara Menghilangkannya
• Trik Sederhana untuk Mengingat Kata Sandi Aman Gila. Trik Sederhana untuk Mengenang Kata Sandi Aman Gila
• 12 Hal Sederhana yang Dapat Anda Lakukan untuk Menjadi Lebih Aman Online 12 Hal Sederhana yang Dapat Anda Lakukan untuk Menjadi Lebih Aman Online

Netizen yang paling cerdas menggunakan jaringan pribadi virtual, atau VPN untuk aktivitas online mereka. Menggunakan VPN melindungi data Anda saat transit, karena data tersebut bergerak dalam bentuk terenkripsi ke server VPN. Ini juga menawarkan perlindungan terhadap penguntit maya, karena lalu lintas Anda tampaknya berasal dari server VPN, bukan dari alamat IP lokal Anda. Tetapi merutekan lalu lintas web melalui VPN tidak membantu sama sekali terhadap phishing. Saat Anda memberikan kredensial kepada pemilik situs phishing, tidak masalah bagaimana mereka sampai di sana. Serangan phishing menargetkan Anda , bukan perangkat atau sistem komunikasi Anda.

Phishing lebih umum dari yang Anda sadari. Untuk mendapatkan gambar untuk artikel ini, saya hanya mengambil lima atau enam lusin penipuan terverifikasi terbaru dari situs pelacakan phish populer dan bekerja melalui mereka, mencari contoh yang baik. Ya, halaman penipuan mendapatkan daftar hitam dengan cepat, tetapi scammer hanya tutup dan muncul dengan halaman scam baru.

Lindungi Diri Anda Dari Phishing

Untuk menghindari rasa malu karena menyerahkan data sensitif Anda ke penipuan, manfaatkan sumber daya yang tersedia seperti pengelola kata sandi dan sistem deteksi phishing di antivirus Anda. Tapi tetap buka mata Anda sendiri, untuk menemukan penipuan yang berhasil. Jika halaman berasal dari tautan yang mencurigakan, jika tidak ada kunci HTTPS di bilah alamat, jika terlihat salah, jangan menyentuhnya! Kewaspadaan Anda akan terbayar.