Difference between revisions of "Mengidentifikasi Phishing"
Onnowpurbo (talk | contribs) (Created page with " How to recognize phishing email messages, links, or phone calls Phishing email messages, websites, and phone calls are designed to steal money. Cybercriminals can do this...") |
Onnowpurbo (talk | contribs) |
||
(2 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
+ | Phishing pada pesan email, situs web, dan panggilan telepon dirancang untuk mencuri uang. Penjahat dunia maya dapat melakukan ini dengan menginstal perangkat lunak berbahaya di komputer anda atau mencuri informasi pribadi dari komputer anda. | ||
+ | Penjahat cyber juga menggunakan social engineering untuk meyakinkan anda agar menginstal perangkat lunak berbahaya atau menyerahkan informasi pribadi anda dengan alasan yang tidak benar. Mereka mungkin mengirimi anda email, menghubungi anda di telepon, atau meyakinkan anda untuk mendownload sesuatu dari situs web. Seperti apa pesan email phishing? | ||
+ | ==Phishing melalui pesan email== | ||
− | + | [[File:Phishing email example.jpg|center|200px|thumb]] | |
− | |||
− | Phishing email | ||
− | |||
− | |||
− | |||
− | |||
− | |||
+ | Beberapa ciri yang biasanya akan terlihat, | ||
− | + | * Biasanya menggunakan bahasa Inggris. Jika menggunakan bahasa Indonesia, maka biasanya merupakan hasil pekerjaan google translate, yang sering kali terasa aneh di baca. | |
− | |||
− | |||
− | |||
− | + | * Spelling / ejaan dan tata bahasa yang buruk. Penjahat dunia maya biasanya "kurang" berpendidikan oleh karenanya tata bahasa dan ejaannya kurang baik. Perusahaan atau organisasi profesional biasanya memiliki staf copy editor yang tidak mengizinkan email massal seperti ini untuk digunakan oleh penggunanya. Jika Anda melihat kesalahan dalam email, itu mungkin scam. | |
− | + | * Waspadalah terhadap link di email. Jika Anda melihat tautan dalam pesan email yang mencurigakan, jangan klik itu. Gerakan mouse anda (tapi jangan klik) pada link untuk melihat apakah alamat cocok dengan link yang diketik dalam pesan. Pada contoh di bawah link tersebut mengungkapkan alamat web sebenarnya, seperti yang ditunjukkan pada kotak dengan latar belakang kuning. Serangkaian nomor samar tidak terlihat seperti alamat web perusahaan. | |
− | + | * Penipuan Phishing bertopeng alamat web | |
− | + | * Tautan juga bisa membawa anda ke file .exe. Jenis file ini sering kali digunakan untuk menyebarkan perangkat lunak berbahaya. | |
− | + | * Ancaman. Pernahkah anda mendapat ancaman bahwa akun anda akan ditutup jika anda tidak menanggapi pesan email? Pesan email yang ditunjukkan di atas adalah contoh trik yang sama. Penjahat dunia maya sering menggunakan ancaman bahwa keamanan anda telah disusupi. | |
− | + | * Spoofing website atau perusahaan yang populer. Penipu / scammer menggunakan grafis di email yang tampaknya terhubung ke situs web yang sah namun sebenarnya membawa anda ke situs scam palsu atau jendela pop-up yang tampak sah. | |
− | + | * Cybercriminals juga menggunakan alamat web yang menyerupai nama perusahaan terkenal namun sedikit berubah. Teknik ini di kenal sebagai cybersquatting. | |
− | + | ==Waspadalah terhadap phishing melalui telepon== | |
− | + | * Penjahat dunia maya mungkin menghubungi anda di telepon dan menawarkan untuk membantu memecahkan masalah komputer anda atau menjual lisensi perangkat lunak kepada anda. Baik Microsoft berbagai perusahan software lainnya tidak melakukan panggilan telepon yang tidak diminta untuk menagih anda atas perbaikan keamanan komputer atau perangkat lunak. | |
− | + | * Begitu mereka mendapatkan kepercayaan anda, penjahat dunia maya mungkin meminta nama pengguna dan password anda atau meminta anda untuk pergi ke situs web untuk menginstal perangkat lunak yang akan membiarkan mereka mengakses komputer anda untuk memperbaikinya. Setelah anda melakukan ini, komputer dan informasi pribadi anda menjadi rentan. | |
− | + | Perlakukan semua panggilan telepon yang tidak diminta dengan skeptis. Jangan memberikan informasi pribadi apapun. | |
− | |||
− | |||
− | + | ==Melaporkan phishing scam== | |
− | + | Jika anda menerima panggilan telepon palsu, catat informasi pemanggil dan laporkan ke pihak berwenang setempat. | |
− | + | * Di Amerika Serikat, gunakan FTC Complaint Assistant form. | |
+ | * Di Kanada, Canadian Anti-Fraud Center dapat memberikan dukungan. | ||
+ | * Di Inggris, anda dapat melaporkan kecurangan dan juga panggilan yang tidak diminta. | ||
− | + | Bagi kita di Indonesia, sering kali melaporkan ke POLISI, KEMKOMINFO menjadi percuma dan tidak di proses. Yang dilakukan oleh Pak Edmon Makarin ahli hukum UI adalah bertanya pada penelepon scammer, | |
− | + | * Nama anda siapa? Nama perusahaan anda apa? | |
+ | * Dari mana anda dapat nomor telepon saya? | ||
− | + | Apapun jawabannya, kita harus meng-gertak | |
− | + | * Anda sudah melanggar UU Data Pribadi. Buang data saya dari database anda. Anda saya laporkan pada pihak yang berwajib untuk proses lebih lanjut. | |
− | + | Hal ini akan menyebabkan penelepon tidak akan mengganggu dan menelepon kita lagi. |
Latest revision as of 07:45, 11 March 2018
Phishing pada pesan email, situs web, dan panggilan telepon dirancang untuk mencuri uang. Penjahat dunia maya dapat melakukan ini dengan menginstal perangkat lunak berbahaya di komputer anda atau mencuri informasi pribadi dari komputer anda.
Penjahat cyber juga menggunakan social engineering untuk meyakinkan anda agar menginstal perangkat lunak berbahaya atau menyerahkan informasi pribadi anda dengan alasan yang tidak benar. Mereka mungkin mengirimi anda email, menghubungi anda di telepon, atau meyakinkan anda untuk mendownload sesuatu dari situs web. Seperti apa pesan email phishing?
Phishing melalui pesan email
Beberapa ciri yang biasanya akan terlihat,
- Biasanya menggunakan bahasa Inggris. Jika menggunakan bahasa Indonesia, maka biasanya merupakan hasil pekerjaan google translate, yang sering kali terasa aneh di baca.
- Spelling / ejaan dan tata bahasa yang buruk. Penjahat dunia maya biasanya "kurang" berpendidikan oleh karenanya tata bahasa dan ejaannya kurang baik. Perusahaan atau organisasi profesional biasanya memiliki staf copy editor yang tidak mengizinkan email massal seperti ini untuk digunakan oleh penggunanya. Jika Anda melihat kesalahan dalam email, itu mungkin scam.
- Waspadalah terhadap link di email. Jika Anda melihat tautan dalam pesan email yang mencurigakan, jangan klik itu. Gerakan mouse anda (tapi jangan klik) pada link untuk melihat apakah alamat cocok dengan link yang diketik dalam pesan. Pada contoh di bawah link tersebut mengungkapkan alamat web sebenarnya, seperti yang ditunjukkan pada kotak dengan latar belakang kuning. Serangkaian nomor samar tidak terlihat seperti alamat web perusahaan.
- Penipuan Phishing bertopeng alamat web
- Tautan juga bisa membawa anda ke file .exe. Jenis file ini sering kali digunakan untuk menyebarkan perangkat lunak berbahaya.
- Ancaman. Pernahkah anda mendapat ancaman bahwa akun anda akan ditutup jika anda tidak menanggapi pesan email? Pesan email yang ditunjukkan di atas adalah contoh trik yang sama. Penjahat dunia maya sering menggunakan ancaman bahwa keamanan anda telah disusupi.
- Spoofing website atau perusahaan yang populer. Penipu / scammer menggunakan grafis di email yang tampaknya terhubung ke situs web yang sah namun sebenarnya membawa anda ke situs scam palsu atau jendela pop-up yang tampak sah.
- Cybercriminals juga menggunakan alamat web yang menyerupai nama perusahaan terkenal namun sedikit berubah. Teknik ini di kenal sebagai cybersquatting.
Waspadalah terhadap phishing melalui telepon
- Penjahat dunia maya mungkin menghubungi anda di telepon dan menawarkan untuk membantu memecahkan masalah komputer anda atau menjual lisensi perangkat lunak kepada anda. Baik Microsoft berbagai perusahan software lainnya tidak melakukan panggilan telepon yang tidak diminta untuk menagih anda atas perbaikan keamanan komputer atau perangkat lunak.
- Begitu mereka mendapatkan kepercayaan anda, penjahat dunia maya mungkin meminta nama pengguna dan password anda atau meminta anda untuk pergi ke situs web untuk menginstal perangkat lunak yang akan membiarkan mereka mengakses komputer anda untuk memperbaikinya. Setelah anda melakukan ini, komputer dan informasi pribadi anda menjadi rentan.
Perlakukan semua panggilan telepon yang tidak diminta dengan skeptis. Jangan memberikan informasi pribadi apapun.
Melaporkan phishing scam
Jika anda menerima panggilan telepon palsu, catat informasi pemanggil dan laporkan ke pihak berwenang setempat.
- Di Amerika Serikat, gunakan FTC Complaint Assistant form.
- Di Kanada, Canadian Anti-Fraud Center dapat memberikan dukungan.
- Di Inggris, anda dapat melaporkan kecurangan dan juga panggilan yang tidak diminta.
Bagi kita di Indonesia, sering kali melaporkan ke POLISI, KEMKOMINFO menjadi percuma dan tidak di proses. Yang dilakukan oleh Pak Edmon Makarin ahli hukum UI adalah bertanya pada penelepon scammer,
- Nama anda siapa? Nama perusahaan anda apa?
- Dari mana anda dapat nomor telepon saya?
Apapun jawabannya, kita harus meng-gertak
- Anda sudah melanggar UU Data Pribadi. Buang data saya dari database anda. Anda saya laporkan pada pihak yang berwajib untuk proses lebih lanjut.
Hal ini akan menyebabkan penelepon tidak akan mengganggu dan menelepon kita lagi.