Mungkin ada dari sebagian rekan-rekan yang belum mengetahui arti dari lambang identitas situs pada Mozilla Firefox. Lambang tersebut adalah fitur keamanan Firefox yang menginformasikan lebih lanjut mengenai situs yang rekan-rekan kunjungi. Hal ini untuk menghindari situs-situs berbahaya yang mencoba untuk mendapatkan informasi pribadi.
Terdapat 5 (lima) ikon lambang yang masing-masing memiliki peringatan berbeda. Lambang identitas situs berada di bilah alamat sebelah kiri alamat web seperti pada gambar berikut.
Bola dunia abu-abu
Sebuah bola dunia berwarna abu-abu mengindikasikan bahwa : -> Situs web tidak memberikan informasi identitas. -> Koneksi antara Firefox dan situs web tidak dienkripsi atau hanya sebagian dienkripsi dan tidak bisa dianggap aman.
Ini berlaku untuk situs yang disajikan melalui HTTP (tidak dienkripsi) atau HTTPS (sebagian dienkripsi).
Catatan : Jika Anda mengirim informasi sensitif apapun (informasi bank, data kartu kredit, Nomor Jaminan Sosial, dll) tombol identitas situs harus ‘tidak’ menampilkan ikon bola dunia abu-abu.
Segitiga peringatan abu-abu
Sebuah segitiga peringatan berwarna abu-abu mengindikasikan bahwa : -> Situs web tidak memberikan informasi identitas. -> Koneksi ke situs web ini tidak sepenuhnya aman karena mengandung unsur yang tidak terenkripsi
Segitiga peringatan jingga
Sebuah segitiga peringatan berwarna jingga mengindikasikan bahwa : -> Situs web tidak memberikan informasi identitas. -> Koneksi antara Firefox dan situs web hanya dienkripsi sebagian dan tidak mencegah tindakan “curi dengar”.
Ini menyiratkan bahwa sebelumnya rekan-rekan mengizinkan konten aktif campuran yang disajikan di atas HTTPS yang akan ditampilkan pada situs web tersebut, terlepas dari resikonya .
Memuat ulang website akan memblokir kembali permintaan HTTP tertentu untuk menurunkan ancaman, mengubah icon ke keadaan sebelumnya (bola dunia abu-abu untuk konten pasif campuran dan gembok abu-abu untuk sebaliknya) dan menampilkan ikon perisai konten campuran. Catatan : Jika Anda mengirim informasi sensitif apapun (informasi bank, data kartu kredit, Nomor Jaminan Sosial, dll) tombol identitas situs harus ‘tidak’ menampilkan ikon segitiga peringatan berwarna jingga.
Gembok abu-abu
Sebuah gembok berwarna abu-abu mengindikasikan bahwa :
-> Alamat situs sudah diverifikasi.
-> Koneksi antara Firefox dan situs web sudah dienkripsi untuk mencegah tindakan “curi dengar”.
Ini menunjukkan bahwa sebuah domain tersebut adalah domain yang valid telah diverifikasi dan koneksi yang terenkripsi.
Gembok hijau
Sebuah gembok berwarna hijau mengindikasikan: -> Alamat situs sudah diverifikasi menggunakan sertifikat Extended Validation (EV).
-> Koneksi antara Firefox dan situs web dienkripsi untuk mencegah tindakan “curi dengar”.
Gembok hijau menunjukkan bahwa sambungan aman dan bahwa pemilik domain benar. Situs ini menggunakan Sertifikat Extended Validation (EV). Sertifikat EV adalah tipe khusus dari sertifikat situs yang memerlukan proses verifikasi identitas signifikan yang lebih ketat dibandingkan jenis sertifikat lainnya.
Pinned Tab memungkinkan Anda untuk selalu menyimpan aplikasi web favorit Anda seperti Facebook, Gmail dan Twitter yang terbuka dan hanya dengan sekali klik. Tab yang disematkan kecil, tidak bisa ditutup secara tidak sengaja dan terbuka secara otomatis saat Anda menjalankan Firefox.
Cara membuat Pinned Tabs : Klik kanan pada tab yang ingin Anda pin dan pilih Pin Tab dari menu.
Cobalah mengubah salah satu situs web favorit Anda (email, radio internet, jaringan sosial) ke dalam Tab Pinned.
Cara menghapus Tab Pinned :
Klik kanan pada Pinned Tab dan pilih Unpin Tab dari menu.
Perbedaan tab yang disematkan dengan tab biasa :
Tab Pinned berukuran kecil – hanya menampilkan ikon situs, bukan judulnya – dan tetap berada di sisi kiri Tab Strip.
Tab yang disematkan tidak memiliki tombol tutup sehingga Anda tidak dapat secara tidak sengaja menutupnya.
Anda masih bisa menutupnya dengan mengklik kanan pada mereka dan memilih Close Tab dari menu.
Tab yang disematkan memberi tahu Anda dengan sorotan biru saat mereka berubah.
Jika Anda memiliki Gmail sebagai Tab Pinned, misalnya, dan Anda menggunakan tab yang berbeda saat email baru diterima, tab Gmail Anda akan bersinar.
Tautan ke situs lain terbuka di tab baru sehingga Tab Pinned Anda tidak berubah.
Dunia Teknologi Informasi kita akhir pekan lalu baru saja dikejutkan oleh berita yang begitu bombastis dan fenomenal yaitu Menyebarnya sebuah Ransomware yang bernama Wcrypt Atau lebih dikenal dengan “Wanna Cry Ransomware”. Begitu masifnya serangan ini Microsoft sampai mengeluarkan update darurat (Emergency update patch) untuk seluruh versi Windows baik yang masih disupport maupun tidak.
Tampilan Depan Layar Komputer yang terinfeksi
Bila Pada April 2016 lalu saya pernah menjelaskan tentang ransomware Locky yang menggunakan MO (Modus Operandi) standar para ransomware dimana file yang anda miliki akan dienkripsi dan dikunci sebuah “Kunci Khusus” kemudian anda disuruh untuk menebus sejumlah uang tertentu kepada si pengunci tersebut. Nah kurang lebih Wannacry juga menggunakan MO Demikian, lalu apa bedanya? Dan Bagaimana cara penyebarannya? Juga Antisipasinya? Berikut akan saya bahas satu persatu, mari kita simak Bersama-sama
Bagaimana kronologis Penyebarannya?
Kasus besar pertama yang dilaporkan adalah Hari Jum’at tanggal 12 Mei 2017 yang menimpa perusahaan telekomunikasi asal Spanyol Yaitu Telefonica, dan menyebar kemana-mana tanpa pandang bulu, sekolah menjadi korban, rumah ibadah terkena dan Bahkan di Rumah Sakit juga terkena dan khusus rumah sakit salah satu contoh yang terkena adalah Rumah Sakit besar di Jakarta yaitu RS Harapan Kita dimana Virus Wcrypt delah berhasil mengunci dan mengenkripsi semua Sistem Administrasi Termasuk Catatan medis dan juga Daftar tagihan pasien, Sangat fantastis!
Penyebaran awalnya tidak diketahui pasti apakah melalui metode phishing dengan mengirim “attachment jebakan” via e-mail seperti virus kebanyakan atau melalui metode baru yang dikatakan baru dipakai pada varian ini yaitu dengan mengekspos kelemahan Komponen Windows yaitu Server Message Block (SMB) Yang terkenal dengan istilah Double Pulsar Backdoor, Kelemahan ini memang sudah diperbaiki oleh Microsoft yang menerbitkan file patch update pada 14 Maret 2017 dengan namecode ETERNALBLUE, namun apabila melihat banyaknya komputer yang terinfeksi virus ini nampaknya banyak yang tidak meng-install patch update ini terutama Versi Sistem Operasi Windows yang sudah tidak disupport Windows lagi seperti Windows XP Dan Windows 8.
Cara kerja dari backdoor ini adalah dengan mengakses port TCP 139 atau 445 dari Luar (Internet) yang kemudian disusupi oleh file induk bernama tasksche.exe, kemudian file Induk itu akan membuat direktori baru “/TOR” disetiap Drive yang ada di My Computer Seperti Drive C: D: Bahkan network drive seperti Drive P: Q: Z: dan sebagainya. File inilah yang akan mencari file yang akan dia enkripsi
Apabila terkena, apa yang diakibatkannya?
Logika sederhana akan apa yang dilakukan oleh virus tersebut adalah anggap saja anda men-zip satu folder yang anda punya kemudian file Zip tersebut dibuat satu password untuk mengamankannya. Nah seperti itulah cara kerja Ransomware. Setelah Folder diatas berhasil membuat file infektan maka mereka akan mencari semua tipe file dengan ekstensi sebagai berikut:
Apabila kita perhatikan seksama maka hampir semua file yang menyangkut pekerjaan kita sehari-hari seperti file dari MS Office (.doc, .docx, .xls, .xlsx dan .ppt) juga Open Office (.ods, .odb, .odt dan .odp) semua akan diambil dan dijadikan sebuah file terenkripsi dengan ekstensi .wnry . Dengan demikian bisa dipastikan semua file penting kita akan dia sembunyikan. Cukup sampai situ? BELUM! Karena selain itu malware ini juga akan menutup segala kemungkinan file ini bisa direstore dari file backup windows maupun shadow copy Windows
Jenis Command yang akan dijalankan
Singkatnya sudah file hilang, cara apapun untuk mengembalikan file tersebut sudah dibuat tidak memungkinkan. Hanya ada satu cara untuk mengembalikannya yaitu membayar uang tebusan agar kita dapat kunci untuk membuka enkripsi atas file yang mereka “sandera” tersebut.
Bagaimana langkah antisipasinya?
Yang paling penting adalah pastikan bahwa antivirus anda terupdate dan pastikan bahwa status Antivirus anda tidak menunjukkan tanda-tanda failed to update
Jangan Pernah mengklik attachment e-mail dari orang yang tidak anda kenal walaupun informasinya tentang tagihan maupun bukti transfer yang mendesak. Apabila pengirim tidak anda kenal maka berbahaya bagi anda apapun itu yang dia minta
Pastikan bahwa Windows anda sudah terpasang patch update ETERNALBLUE tanggal 14 Maret 2017 yang saya ceritakan diatas
Salah satu langkah preventif adalah memastikan bahwa SMB versi 1 (CIFS) dinonaktifkan pada Windows anda.
Hilangkan centang pada Windows Feature
Cek pada control panel anda kemudian masuk ke bagian Windows Feature untuk masuk ke Pilihan ini.
Langkah terakhir adalah Usahakan agar anda memiliki file backup anda pada Direktori yang terpisah dari Komputer anda (Contohnya pada external drive maupun cloud drive)
Anekdot
Salah satu hal yang cukup menjadi sorotan adalah bahwa virus ini ternyata memiliki sebuah kondisi yang bisa membuat virus ini menjadi batal tereksekusi. Kondisi ini terdapat pada codeline dari virus itu sendiri bahwa virus itu memiliki sebuah kelemahan yaitu apabila virus ini bisa mengakses sebuah domain di internet yang bernama iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com maka virus ini akan batal tereksekusi
Domain untuk mematikan (Killswitch)
Pada awal merebaknya virus ini domain tersebut merupakan domain yang tidak terdaftar, namun setelah kelemahan ini diketemui maka ada seorang hacker yang berbaik hati mendaftarkan domain tersebut di internet sehingga apabila varian virus ini masuk ke sistem anda dia tidak jadi menjalankan perintah untuk mencari file untuk disembunyikan. Setelah berita ini menyebar dan domain ini sudah bisa diakses diharapkan dapat meredam aktivitas virus ini. Pihak IT Sadikun pun juga sudah mendaftarkan domain ini agar bisa diakses dari proxy kantor anda sebagai langkah preventif
Semoga dengan info yang saya berikan ini dapat menjadi sedikit informasi yang bermanfaat bagi anda yang mungkin juga ikut heboh dan ikut panik dengan kasus merebaknya ransomware ini mendapatkan pencerahan, apabila ada pertanyaan jangan sungkan untuk bertanya kepada Tim IT Support cabang anda masing-masing.
Kejadian USB Flashdisk tidak terdeteksi mungkin pernah kita alami, mulai dari masalah sederhana sampai karena kerusakan perangkat USB-nya sendiri. Jika mengalami hal ini, berikut beberapa tips yang bisa dilakukan :
Jika ada komputer/laptop lainnya, silahkan dicoba di komputer tersebut, untuk memastikan bahwa USB Flashdisk memang masih bisa terdeteksi dan digunakan. Jika di komputer lain terdeteksi, bisa dicoba diformat terlebih dahulu (AMANKAN / PINDAH DATA-NYA TERLEBIH DAHULU)
Melalui Device Manager (klik kanan My Computer, pilih Properties dan pilih Device Manager), uninstall driver USB atau bagian USB yang bertanda kuning/peringatan jika ada (klik kanan dan pilih Uninstall). Kemudian lepas USB dan pasang kembali, tunggu Windows menginstall driver baru.
Jika USB Flashdisknya mempunyai driver sendiri, install ulang driver tersebut
Buka Disk/Computer Management, melalui klik kanan My Computer, pilih menu Manage. Penjelasannya di tulisan bagian bawah/setelah ini
Apabila USB Flashdisk masih terdeteksi di komputer lain, maka ada kemungkinan bahwa Windows yang bermasalah. Awalnya driver di bagian Device Manager terlihat ada tanda kuning (warning). Setelah itu coba diuninstall, tetapi setelah diuninstall, driver mendeteksi USB sebagai perangkat yang lain, setelah itu, di Windows Explorer tidak pernah muncul drive USB lagi.
Melalui Computer Management, di bagian Storage > Disk Management, masih terlihat adanya Removable Disk dengan ukuran 3.76 GB. Berarti ini sebenarnya Flashdisk masih terdeteksi windows. Selanjutnya pastikan bahwa status Disk ini “Online”. Jika statusnya “Offline” silahkan klik kanan dan pilih menu Online.
Jika statusnya sudah online, tetapi disk ini tidak terdeteksi di Windows Explorer, maka klik kanan dan pilih menu “Change Drive Letter and Path”. Setelah terbuka dan masih kosong, klik saja tombol “Add” untuk menambahkan huruf yang akan menjadi Drive yang bisa di akses di Windows Explorer. Kita juga bisa mengubah drive letter ini ketika drive USB ini sudah digunakan oleh perangkat yang lainnya, sehingga ada konflik nama drive yang digunakan.
Akhirnya dengan cara tersebut, USB Flashdisk bisa kembali terdeteksi di Windows Explorer dan bisa digunakan kembali. Semoga tips ini bermanfaat dan membantu ketika mengalami hal yang sama.
Mail Merge adalah fasilitas untuk membuat surat atau dokumen dalam jumlah banyak dengan isi dokumen sama tapi tujuan berbeda. Atau fasilitas untuk menggabungkan dokumen-dokumen yang berbeda. Mail Merge dapat membuat data field pada surat, label dan amplop terisi secara otomatis sesuai dengan record data sumbernya. Dengan mengunakan Mail Merge kita dapat membuat sebuah surat atau dokumen yang akan ditujukan kepada banyak penerima (recipients).
Mail Merge Untuk Membuat Label Undangan
Mail merge manfaatnya sangat banyak, diantaranya membuat label, surat, dan lain-lain, dimana sumber datanya bisa diambil dari file lain, semisal Calc, Excel, bahkan Writer itu sendiri. Pada kesempatan kali ini, marilah kita coba manfaatkan fasilitas Mail Merge untuk membuat label nama dan departemen pada daftar undangan menggunakan kertas label Tom & Jerry No.103, yang umumnya banyak dijual di toko-toko buku.
Pertama-tama, bukalah OpenOffice.org Writer kemudian pilih File –New –Labels. Set nilainya sesuai gambar di bawah ini.
Klik tombol Save. Isilah sesuai dengan yang tertera pada gambar di bawah ini, kemudian klik OK.
Klik tombol New Document. Hasilnya adalah seperti gambar di bawah ini.
Persiapkan di dalam satu file Calc, seluruh daftar nama dan alamatnya. Misal datanya adalah sbb:
Kembali lagi ke file yang tadi dibuat di Writer, klik menu Tools – Mail Merge Wizard.
Langsung saja menuju step yang ke-3, yakni Insert Address Block, lalu klik Select Address List. Klik tombol Add, lalu pilih file yang berisi alamatnya. Hasilnya adalah sbb:
Klik OK, lalu klik Cancel.
Klik menu View à Data Source kemudian klik kiri pada text DaftarAlamat, lalu pilih Tables – Sheet1.
Klik & Drag nama kolomnya ke kotak label di bawahnya.
Simpan kursor (line baru) di bawah field “DEP”. Lalu klik menu Insert – Fields – Other. Pilih Tab Database. Lalu pilih Next Record, kemudian klik Insert, lalu klik Close.
Copy paste ke kotak-kotak di sebelahnya, sehingga hasilnya sbb:
Untuk melihat hasilnya, klik menu Tools à Mail Merge Wizard. Klik “8. Save, Print or Send“, lalu setelah proses finish, klik tombol Save Starting Document, lalu klik tombol Finish. Hasilnya adalah sbb:
Tidak selamanya program atau software berjalan dengan baik pada sistem operasi Windows. Ada kalanya masalah atau troubleshoot terjadi dalam sebuah sistem komputer. Terutama dalam hal perangkat lunak, banyak ditemukan permasalahan dimana software yang sedang berjalan pada sistem operasi Windows mengalami crash atau hang atau Error.
Program atau software yang mengalami crash atau error biasanya membuat program tersebut akan berhenti berjalan dengan semestinya. Program yang error tersebut biasanya tidak akan merespon perintah-perintah lanjutan, namun sistem operasi tetap berusaha untuk terus menerus mencoba untuk menjalankan program tersebut. Efek buruk yang dapat timbul dari program yang error ini adalah rusaknya data yang sedang diproses, program yang tidak dapat dibuka kembali hingga mengakibatkan sistem operasi Windows berjalan dengan tidak normal.
Untuk menutup paksa prrogram atau software yang mengalami hang atau error atau Not Responding pada sistem operasi Windows dengan Task Manager, Rekan-rekan dapat mengikuti langkah berikut ini:
Klik kanan pada Taskbar kemudian klik Task Manager. Atau juga bisa dengan langsung menggunakan kombinasi tombol Ctrl + Alt + Delete kemudian klik Start Task Manager
Klik pada program yang mengalami error atau Not Responding, pada contoh gambar saya ingin menutup firefox
Klik End Task
Selesai, windows sudah kembali normal dan dapat dipergunakan lagi
Salah satu kecanggihan yang ditawarkan oleh smartphone saat ini adalah adanya fitur Tethering, yang memungkinkan kita berbagi koneksi internet dengan perangkat lain seperti desktop, laptop, tablet, smart TV ataupun smartphone lainnya.
Umumnya kita membeli / berlangganan paket data dari operator seluler, agar dapat nyaman berselancar dengan smartphone. Paket data ini bisa kita bagi dengan berbagai perangkat lain, sehingga kita tidak perlu lagi membeli paket data / berlangganan internet untuk masing-masing perangkat. Inilah yang dimaksud dengan Tethering. Smartphone kita fungsikan sebagai portabel hotspot atau modem bagi perangkat yang lain, namun smartphone tersebut tetap bisa kita gunakan untuk berinternet.
Cara berbagi koneksi internet dari smartphone Android ke komputer (desktop/laptop) dengan kabel data USB :
Di smartphone masuk ke menu Settings. Pada bagian Wireless & networks, pilih More, kemudian pilih Tethering & portable hotspot. (Catatan : nama menu kemungkinan tidak persis sama, tergantung smartphone).
Hubungkan kabel data dari smartphone ke komputer.
Kembali ke layar smartphone, geser ke kanan icon switch USB tethering untuk mengaktifkan.
Begitu USB tethering on, secara otomatis komputer Windows akan melakukan instalasi driver. Tunggu beberapa saat sampai muncul logo network yang statusnya connected di pojok bawah layar komputer.
Dan komputer pun sudah dapat digunakan untuk mengakses internet.
Cara berbagi koneksi internet dari smartphone Android ke perangkat nirkabel (Wi-Fi) :
Sama seperti menggunakan kabel USB, di smartphone masuk ke menu Settings. Pada bagian Wireless & networks, pilih More, kemudian pilih Tethering & portable hotspot. (Catatan : nama menu kemungkinan tidak persis sama, tergantung smartphone).
Geser ke kanan icon switch Portable Wi-Fi hotspot untuk mengaktifkan. Hotspot dari smartphone akan terdeteksi oleh laptop / tablet. Pilih nama Wi-Fi hotspot tersebut dan klik Connect, agar terkoneksi ke jaringan internet.
Untuk menghindari pihak lain menumpang akses internet anda, biasanya akan diminta memasukkan network key. Kata sandi ini dapat ditemukan pada Setup wi-fi hotspot, centang Show password. Ketikkan kata sandi yang muncul ini pada kolom network key. Dan perangkat pun siap digunakan untuk mengakses internet.
Catatan :
Berbagi koneksi internet smartphone otomatis akan mengurangi kuota paket data (prabayar) atau mungkin akan ditagihkan oleh operator seluler (pasca bayar).
Penggunaan smartphone sebagai portabel hotspot akan cepat menguras baterai. Biarkan smartphone tetap dalam keadaan di-charge.
Berbagi koneksi internet menggunakan USB Tethering, sekaligus kita melakukan pengisian baterai smartphone, selama baterai laptop juga masih ada / dalam keadaan di-charge.
Dalam rangka mencegah terjadinya pembobolan e-mail Sadikun yang dilakukan oleh pihak tidak bertanggung jawab, maka divisi IT mengeluarkan kebijakan dalam bentuk password baru yang memiliki aturan: panjang minimum 6 karakter, minimal menggunakan 1 huruf besar dan 1 angka dan tidak mengandung kata ‘sadikun’.
Hal tersebut kami sampaikan agar password e-mail tidak mudah ditebak oleh
program pembongkar (Password cracker) yang marak saat ini. Saran kami agar password diganti secara berkala tiga sampai enam bulan sekali.
Contoh password baru
AnakkuElsa2010
LulusanSMAN8
HariPenting2002
Untuk yang sudah mempersiapkan diri mengganti password yang baru,
langkahnya:
Login di e-mail sadikun (zimbra) di alamat https://mail.sadikungroup.com/
Pilih tab “General”
Pilih “Preferences” lalu “Change Password”
Masukkan password lama, kemudian password baru sebanyak dua kali
Lalu klik Change Password
Dengan demikian kita menguatkan lapisan keamanan dari password crack
Dalam dunia Informasi Teknologi sekarang ini, informasi2 digital gampang sekali tersebar dan di curi oleh pihak2 yg tidak bertanggung jawab (terutama informasi2 yg bersifat pribadi maupun rahasia), salah satunya kita bahas dalam edisi pojok IT kali ini yaitu metode “Phising”
Pengertian Phising
Phising adalah suatu metode yang di gunakan hacker untuk mencuri password dengan cara mengelabui target menggunakan fake form login pada situs palsu yang menyerupai situs aslinya. pada beberapa kasus, situs palsu tersebut tidak terlalu mirip namun karena target kurang berhati hati dan tidak punya pengalaman tentang metode phishing maka bisa saja terjebak. Istilah phishing dalam bahasa Inggris berasal dari kata fishing alias memancing, dalam hal ini
maksudnya adalah memancing informasi dan kata sandi pengguna. Penulisan dalam bahasa inggris menggunakan kata phishing tapi orang indonesia sering salah menulis menjadi phising. pada artikel ini maksud keduanya adalah sama.
Cara kerja Phising
Ketika kita tahu cara kerja phising maka akan lebih mudah untuk menghindarinya. Tahapan atau Cara kerja Phishing adalah sebagai berikut :
1. Dengan suatu cara si peretas membuat kita melakukan klik terhadap link situs palsu mereka, bisa dengan sebuah gambar menarik di media sosial , bujukan pada email dan lain sebagainya.
2. Setelah melakukan klik, kita akan di arahkan ke situs palsu yang mana pada situs tersebut terdapat form isian misalnya form login facebook dengan kata kata yang meyakinkan bahwa facebook kita telah logout dan meminta kita memasukkan username dan password kembali. kita yang tidak menyangka bahwa situs tersebut hanyalah tiruan akan mengisi saja username dan password tanpa curiga.
3. Apa yang kita masukkan ke form isian itu akan tersimpan di server si peretas. Jadi kita masih punya waktu untuk merubah password kita sebelum si peretas melihat username dan password kita di servernya.
4. Akun kita akan di ambil alih. peretas kemungkinan besar menggunakan akun kita untuk menyebarkan url psihing ke teman teman kita untuk mendapatkan korban yang lebih banyak.
Meretas password dengan metode phishing adalah yang paling mudah di praktikkan, itu sebabnya banyak sekali di dunia maya tersebar rujukan alamat – alamat yang mengarahkan browser kita ke alamat web pishing atau web palsu. Mahir membuat design blog sudah cukup untuk dapat melakukan praktik phising. Dengan membuat situs tiruan yang tidak sama persis pun kita masih tetap bisa melakukan metode phising ini, asalkan dapat meyakinkan si target. seperti situs phishing coc dengan embel embel mendapatkan gems gratis, atau situs phising BBM yang mana pada kenyataannya situs tersebut tidak pernah ada sebelumnya. namun korbannya banyak.
Cara menghindari phising
Sebenarnya trik phishing ini sangat bergantung pada kehati-hatian dan kewaspadaan target. web phishing sangat mudah di kenali sehingga jika kita sudah cukup berhati hati maka seharusnya akun kita tetap aman. Hanya satu saja yang perlu kita lakukan agar phishing tidak mempan terhadap kita, yaitu :
Cermati alamat atau url situs tujuan, pastikan url tersebut resmi atau tidak. pernah ada atau tidak. sebagai contoh, alamat situs facebook.test.com sangat berbeda dengan test.facebook.com meskipun kelihatannya sama dan cuma di bolak balik saja tapi ternyata sangat berbeda. pada facebook.test.com domain utamanya adalah test.com, sedangkan kata ‘facebook’ di awalnya nya adalah subdomain yang artinya adalah bagian dari situs test.com sedangkan test.facebook.com domain utamanya adalah facebook, meskipun hanya
sebagai contoh saja test di depan adalah bagian dari facebook itu sendiri.
ada juga alamat atau domain yang di pelesetkan satu atau dua hurufnya, misalkan google.com menjadi g00gle.com, atau golgee.com dan lain lain.
Domain yang mirip mirip sering digunakan hacker untuk menjebak user yang kurang berhati hati, kurang cermat.
Phishing yang paling sering ditemui biasanya adalah phising pada akun media sosial, situs palsu tersebut tersebar dengan menggunakan foto foto porno, memancing korban untuk mengkilknya, tidak jarang foto tersebut menyerupai sebuah video yang siap di klik. maka dari itu sebaiknya cermati lagi alamat tujuannya. intinya harus cermat dan berhati hati.
-> Situs web tidak memberikan informasi identitas.
nformasi identitas.
-> Situs web tidak memberikan informasi identitas.
-> Alamat situs sudah diverifikasi menggunakan sertifikat Extended Validation (EV).
