Senin, 06 Juli 2009

Awas Phising!

Awas Phising!

Bagaimana rasanya jika password yang Anda yakin sudah benar - cek CAPS on dan mengulang berkali-kali - ternyata ditolak. Saya mengalami ini pada blog yang lama http://naivejournalist.blogspot.com, dan kedua kalinya baru saja kemarin ketika akan login facebook.

Googling dan blogwalking membawa saya pada istilah di atas: phising. Barang apa itu, bagaimana mencegah dan menanganinya, kutipan di bawah semoga cukup menjelaskan.

Facebook.com


Rabu, 27 Mei 2009 | 17:00 WIB
JAKARTA, KOMPAS.com - Serangan phising atau jerat dunia maya belakangan ini menyerang pengguna Facebook. Satu-satunya cara mengatasi serangan yang memanfaatkan celah kelemahan sosial pengguna adalah dengan melakukan sikap hati-hati.
Dalam serangan tersebut penyebar phising berusaha mengambil alih akun Facebook dengan mengirimkan link halaman website palsu yang tampilannya benar-benar mirip Facebook. Bergitu pengguna Facebook terjebak dan dengan sukarela memasukkan nama logon dan password, otomatis informasi tersebut akan masuk ke data si penjahat dan akan dimanfaatkan untuk kepentingannya sendiri seperti menyebar spam alias iklan sampah ke akun-akun lain yang saling terkait.
Kaspersky lab memperkirakan distribusi kode jahat melalui situs jejaring sosial ini 10 kali lebih efektif menginfeksi dibandingkan dengan penyebaran melalui email. Sebab, pengguna internet jauh lebih tertarik untuk mengklik sebuah link yang diterima dari teman mereka, dibandingkan link dari pesan spam yang random.
"Tetap waspada dan lakukan tindakan pencegahan yang tepat merupakan kunci untuk tidak masuk ke dalam perangkap mereka," ujar David Emm, anggota dari Tim Penelitian dan Analisa Global Kaspersky Lab.
Berikut 10 tips Kaspersky Lab untuk mencegah dari serangan phising:
  1. Untuk situs sosial seperti Facebook, buat bookmark untuk halaman login atau mengetik URL www.facebook.com secara langsung di browser address bar.
  2. Jangan mengklik link pada pesan email.
  3. Hanya mengetik data rahasia pada website yang aman.
  4. Mengecek akun bank Anda secara regular dan melaporkan apapun yang mencurigakan kepada bank Anda.
  5. Kenali tanda giveaway yang ada dalam email phising:
    - Jika hal itu tidak ditujukan secara personal kepada anda.
    - Jika anda bukan satu-satunya penerima email.
    - Jika terdapat kesalahan ejaan, tata bahasa atau sintaks yang buruk atau kekakuan lainnya dalam penggunaan bahasa. Biasanya ini dilakukan penyebar phising untuk mencegah filtering.
  6. Menginstall software untuk kemanan internet dan tetap mengupdate antivirus.
  7. Menginstall patch keamanan.
  8. Waspada terhadap email dan pesan instan yang tidak diminta.
  9. Berhati-hati ketika login yang meminta hak Administrator. Cermati alamat URL-nya yang ada di address bar.
  10. Back up data anda.
WAH
Share:

welcome to detti's blog

communication scholar & practitioner, hopefully being lifetime citizen journalist, simply laid back ambivert

Mengoptimalkan Google Alerts untuk Media Monitoring

Menyusun panduan optimalisasi google alerts ini sekira dua bulan sebelum ramadhan tahun lalu. Belum sempat di- digital archive , apa daya fi...

Popular Posts