Bantuan

Bantuan GoDaddy

Apa itu Phishing?

Phishing adalah skema di mana peretas meminta pengguna memberikan informasi sensitif, seperti kata sandi dan nomor jaminan sosial atau nomor lain yang penting. Biasanya dengan mengirimkan email spam seolah-olah berasal dari sumber tepercaya, seperti bank (ini umpannya), yang kemudian ditautkan ke situs web penipuan yang menyamar sebagai sumber tepercaya (ini jebakan). Target yang tidak curiga kemudian memasukkan informasi yang dicari penyerang, karena merasa dia ada di situs yang tepercaya.

Memahami seperti apa dan bagaimana cara kerja serangan ini bisa membantu Anda menemukan upaya phishing, serta memberi Anda informasi tentang langkah yang harus dilakukan jika situs web Anda telah dibajak sehingga mengandung jebakan phishing.

Email Phishing (Umpan)

Email Phishing menyamar sebagai organisasi tepercaya untuk mencuri kredensial pengguna. Dalam contoh di bawah ini, email menggunakan praktik phishing umum: meminta pengguna memperbarui informasi akun mereka. Namun, saat Anda mengarahkan mouse ke tautan, tautan tersebut tidak mengarah ke situs web perusahaan yang sebenarnya — melainkan ke situs jebakan phishing:

Situs Web Phishing (Jebakan)

Setelah pengguna mengeklik tautan di email phishing, mereka akan diarahkan ke situs web penipuan yang digunakan penyerang untuk menyamar. Situs jebakan ini meminta pengguna untuk memasukkan beberapa jenis informasi sensitif, seperti nama pengguna atau informasi perbankan. Setelah pengguna memasukkan informasi, informasi itu akan dikirimkan ke peretas yang akan menggunakannya untuk membajak akun pengguna.

Berikut ini contoh halaman phishing yang meyakinkan:

Satu-satunya cara untuk mengetahui bahwa ini bukan halaman masuk Google yang sebenarnya, lihatlah bilah alamat browser. Jika Anda hanya melihat sebelah kiri dari garis miring ke depan setelah garis miring di http://, Anda akan melihat bahwa nama domainnya bukan google.com.

Misalnya, di http://login.google.com.evilphishingsite.com/index.html, situs yang sedang Anda kunjungi sebenarnya adalah situsphishingjahat.com.

Situs Phishing yang Dihosting di Akun Anda

Jika situs Anda mengalami pembajakan FTP, peretas mungkin menggunakan akun Anda untuk meng-hosting situs web phishing. Kami memiliki informasi selengkapnya terkait hal ini di Apakah yang dimaksud dengan gangguan FTP?

Saat melihat file dan direktori, Anda bisa memastikan bahwa diretori yang diberi nama bisnis terkenal (seperti bank atau Google) sedang digunakan untuk phishing. Sebagai contoh:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

Informasi Selengkapnya

Karena marak terjadi, banyak sekali informasi terkait phishing. Pelajari sumber daya berikut untuk informasi tentang phising dan cara melindungi diri Anda dari serangan phising:


Apakah Artikel Ini Berguna?
Terima kasih atas masukan Anda. Untuk berbicara dengan perwakilan layanan pelanggan, hubungi nomor ponsel dukungan atau gunakan opsi chatting di atas.
Senang bisa membantu! Ada hal lain yang dapat kami lakukan untuk Anda?
Maaf tentang hal tersebut. Sampaikan apa yang membuat Anda bingung atau mengapa solusi tersebut tidak mengatasi masalah Anda.