Buup biip bop… komputasi… komputasi… memulai sekuens 42…
Wah, sepertinya robot-robot gila itu beraksi kembali! Mereka mengambil alih dan menerjemahkan halaman ini ke bahasa lokal Anda. Dalam hatinya yang terbuat dari logam, robot-robot ini sebenarnya hanya bermaksud baik. Mereka ingin membantu Anda! Beri tahu kami tentang kinerja robot ini, dengan tombol di bagian bawah halaman. Buka versi Bahasa Inggris

Apa itu phishing?

Phishing adalah skema di mana peretas membuat pengguna berbagi informasi sensitif, seperti kata sandi dan nomor jaminan sosial. Ini biasanya melibatkan pengiriman email spam yang sepertinya berasal dari sumber tepercaya, seperti bank (itulah umpannya), yang kemudian menautkan ke situs web penipuan yang menyamar sebagai sumber tepercaya (ini adalah jebakan).

Memahami seperti apa dan bagaimana cara kerja serangan ini bisa membantu Anda menemukan upaya phishing, serta memberi Anda informasi tentang langkah yang harus dilakukan jika situs web Anda telah dibajak sehingga mengandung jebakan phishing.

Email Phishing (Umpan)

Email phishing menyamar sebagai organisasi tepercaya untuk mencuri kredensial pengguna. Pada contoh di bawah ini, email menggunakan praktik phishing umum, yang meminta pengguna memperbarui informasi akun mereka. Namun, bila Anda mengarahkan kursor ke tautan tersebut, tautan tersebut tidak mengarah ke situs web perusahaan yang sebenarnya - melainkan situs jebakan phishing.

Email phishing PayPal

Situs Web Phishing (Jebakan)

Setelah pengguna mengklik link dalam email phishing, mereka membuka situs web penipuan yang menyamar sebagai penyerang. Situs jebakan ini meminta pengguna untuk memasukkan informasi sensitif, seperti nama pengguna atau informasi perbankan. Setelah pengguna memasukkan informasi, informasi tersebut dikirim ke peretas yang menggunakannya untuk membobol akun mereka.

Berikut ini contoh halaman phishing yang meyakinkan:

Perangkap phishing masuk Google palsu

Satu-satunya cara untuk mengetahui bahwa ini bukan halaman masuk Google® yang sebenarnya adalah dengan melihat bilah alamat browser. Dalam contoh ini, Anda akan melihat bahwa nama domain sebenarnya bukan google.com.

Misalnya, dihttp://login.google.com.evilphishingsite.com/index.html , situs yang Anda kunjungi adalah situs jahatphishing.com.

Situs Phishing yang Dihosting di Akun Anda

Jika situs Anda mengalami gangguan FTP, peretas mungkin menggunakan akun Anda untuk meng-host situs web phishing. Untuk langkah berikutnya, lihatSitus web saya diretas. Apa yang harus saya lakukan?

Saat melihat file dan direktori, Anda bisa memastikan bahwa diretori yang diberi nama bisnis terkenal (seperti bank atau Google) sedang digunakan untuk phishing. Sebagai contoh:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

Langkah terkait

Info selengkapnya

Lihat sumber daya berikut tentang phishing dan cara melindungi diri Anda sendiri:


Apakah Artikel Ini Berguna?
Terima kasih atas masukan Anda. Untuk berbicara dengan perwakilan layanan pelanggan, hubungi nomor ponsel dukungan atau gunakan opsi chatting di atas.
Senang bisa membantu! Ada hal lain yang dapat kami lakukan untuk Anda?
Maaf tentang hal tersebut. Sampaikan apa yang membuat Anda bingung atau mengapa solusi tersebut tidak mengatasi masalah Anda.