Difference between revisions of "Mengidentifikasi Phishing"

From OnnoWiki
Jump to navigation Jump to search
(Created page with " How to recognize phishing email messages, links, or phone calls Phishing email messages, websites, and phone calls are designed to steal money. Cybercriminals can do this...")
 
 
(2 intermediate revisions by the same user not shown)
Line 1: Line 1:
 +
Phishing pada pesan email, situs web, dan panggilan telepon dirancang untuk mencuri uang. Penjahat dunia maya dapat melakukan ini dengan menginstal perangkat lunak berbahaya di komputer anda atau mencuri informasi pribadi dari komputer anda.
  
 +
Penjahat cyber juga menggunakan social engineering untuk meyakinkan anda agar menginstal perangkat lunak berbahaya atau menyerahkan informasi pribadi anda dengan alasan yang tidak benar. Mereka mungkin mengirimi anda email, menghubungi anda di telepon, atau meyakinkan anda untuk mendownload sesuatu dari situs web. Seperti apa pesan email phishing?
  
 +
==Phishing melalui pesan email==
  
  
How to recognize phishing email messages, links, or phone calls
+
[[File:Phishing email example.jpg|center|200px|thumb]]
 
 
Phishing email messages, websites, and phone calls are designed to steal money. Cybercriminals can do this by installing malicious software on your computer or stealing personal information off of your computer.
 
 
 
Cybercriminals also use social engineering to convince you to install malicious software or hand over your personal information under false pretenses. They might email you, call you on the phone, or convince you to download something off of a website.
 
What does a phishing email message look like?
 
 
 
Here is an example of what a phishing scam in an email message might look like.
 
  
 +
Beberapa ciri yang biasanya akan terlihat,
  
[[File:Phishing email example.jpg|center|200px|thumb]]
+
* Biasanya menggunakan bahasa Inggris. Jika menggunakan bahasa Indonesia, maka biasanya merupakan hasil pekerjaan google translate, yang sering kali terasa aneh di baca.
What is phishing
 
 
 
    Spelling and bad grammar. Cybercriminals are not known for their grammar and spelling. Professional companies or organizations usually have a staff of copy editors that will not allow a mass email like this to go out to its users. If you notice mistakes in an email, it might be a scam. For more information, see Email and web scams: How to help protect yourself.
 
  
    Beware of links in email. If you see a link in a suspicious email message, don't click on it. Rest your mouse (but don't click) on the link to see if the address matches the link that was typed in the message. In the example below the link reveals the real web address, as shown in the box with the yellow background. The string of cryptic numbers looks nothing like the company's web address.
+
* Spelling / ejaan dan tata bahasa yang buruk. Penjahat dunia maya biasanya "kurang" berpendidikan oleh karenanya tata bahasa dan ejaannya kurang baik. Perusahaan atau organisasi profesional biasanya memiliki staf copy editor yang tidak mengizinkan email massal seperti ini untuk digunakan oleh penggunanya. Jika Anda melihat kesalahan dalam email, itu mungkin scam.  
  
    Phishing scams masked web address
+
* Waspadalah terhadap link di email. Jika Anda melihat tautan dalam pesan email yang mencurigakan, jangan klik itu. Gerakan mouse anda (tapi jangan klik) pada link untuk melihat apakah alamat cocok dengan link yang diketik dalam pesan. Pada contoh di bawah link tersebut mengungkapkan alamat web sebenarnya, seperti yang ditunjukkan pada kotak dengan latar belakang kuning. Serangkaian nomor samar tidak terlihat seperti alamat web perusahaan.
  
    Links might also lead you to .exe files. These kinds of file are known to spread malicious software.
+
* Penipuan Phishing bertopeng alamat web
  
    Threats. Have you ever received a threat that your account would be closed if you didn't respond to an email message? The email message shown above is an example of the same trick. Cybercriminals often use threats that your security has been compromised. For more information, see Watch out for fake alerts.
+
* Tautan juga bisa membawa anda ke file .exe. Jenis file ini sering kali digunakan untuk menyebarkan perangkat lunak berbahaya.
  
    Spoofing popular websites or companies. Scam artists use graphics in email that appear to be connected to legitimate websites but actually take you to phony scam sites or legitimate-looking pop-up windows. For more information, see Avoid scams that use the Microsoft name fraudulently.
+
* Ancaman. Pernahkah anda mendapat ancaman bahwa akun anda akan ditutup jika anda tidak menanggapi pesan email? Pesan email yang ditunjukkan di atas adalah contoh trik yang sama. Penjahat dunia maya sering menggunakan ancaman bahwa keamanan anda telah disusupi.
  
    Cybercriminals also use web addresses that resemble the names of well-known companies but are slightly altered. For more information, see Protect yourself from cybersquatting and fake web addresses.
+
* Spoofing website atau perusahaan yang populer. Penipu / scammer menggunakan grafis di email yang tampaknya terhubung ke situs web yang sah namun sebenarnya membawa anda ke situs scam palsu atau jendela pop-up yang tampak sah.
  
Beware of phishing phone calls
+
* Cybercriminals juga menggunakan alamat web yang menyerupai nama perusahaan terkenal namun sedikit berubah. Teknik ini di kenal sebagai cybersquatting.
  
Cybercriminals might call you on the phone and offer to help solve your computer problems or sell you a software license. Neither Microsoft nor our partners make unsolicited phone calls (also known as cold calls) to charge you for computer security or software fixes.
+
==Waspadalah terhadap phishing melalui telepon==
  
Once they've gained your trust, cybercriminals might ask for your user name and password or ask you to go to a website to install software that will let them access your computer to fix it. Once you do this, your computer and your personal information is vulnerable.
+
* Penjahat dunia maya mungkin menghubungi anda di telepon dan menawarkan untuk membantu memecahkan masalah komputer anda atau menjual lisensi perangkat lunak kepada anda. Baik Microsoft berbagai perusahan software lainnya  tidak melakukan panggilan telepon yang tidak diminta untuk menagih anda atas perbaikan keamanan komputer atau perangkat lunak.
  
Treat all unsolicited phone calls with skepticism. Do not provide any personal information.
+
* Begitu mereka mendapatkan kepercayaan anda, penjahat dunia maya mungkin meminta nama pengguna dan password anda atau meminta anda untuk pergi ke situs web untuk menginstal perangkat lunak yang akan membiarkan mereka mengakses komputer anda untuk memperbaikinya. Setelah anda melakukan ini, komputer dan informasi pribadi anda menjadi rentan.
  
For more information, see Avoid tech support phone scams.
+
Perlakukan semua panggilan telepon yang tidak diminta dengan skeptis. Jangan memberikan informasi pribadi apapun.
Report phishing scams
 
  
If you receive a fake phone call, take down the caller's information and report it to your local authorities.
 
  
    In the United States, use the FTC Complaint Assistant form.
+
==Melaporkan phishing scam==
  
    In Canada, the Canadian Anti-Fraud Centre can provide support.
+
Jika anda menerima panggilan telepon palsu, catat informasi pemanggil dan laporkan ke pihak berwenang setempat.
  
    In the United Kingdom, you can report fraud as well as unsolicited calls.
+
* Di Amerika Serikat, gunakan FTC Complaint Assistant form.
 +
* Di Kanada, Canadian Anti-Fraud Center dapat memberikan dukungan.
 +
* Di Inggris, anda dapat melaporkan kecurangan dan juga panggilan yang tidak diminta.
  
Whenever you receive a phone call or see a pop-up window on your PC and feel uncertain whether it is from someone at Microsoft, don’t take the risk. Reach out directly to one of our technical support experts dedicated to helping you at the Microsoft Answer Desk. Or you can simply call us at 1-800-426-9400 or one of our customer service phone numbers for people located around the world.
+
Bagi kita di Indonesia, sering kali melaporkan ke POLISI, KEMKOMINFO menjadi percuma dan tidak di proses. Yang dilakukan oleh Pak Edmon Makarin ahli hukum UI adalah bertanya pada penelepon scammer,
  
You can use Microsoft tools to report a suspected scam on the web or in email.
+
* Nama anda siapa? Nama perusahaan anda apa?
 +
* Dari mana anda dapat nomor telepon saya?
  
    Internet Explorer. While you are on a suspicious site, click the gear icon and then point to Safety. Then click Report Unsafe Website and use the web page that is displayed to report the website.
+
Apapun jawabannya, kita harus meng-gertak
  
    Outlook.com (formerly Hotmail). If you receive a suspicious email message that asks for personal information, click the check box next to the message in your Outlook inbox. Click the arrow next to Junk and then point to Phishing scam.
+
* Anda sudah melanggar UU Data Pribadi. Buang data saya dari database anda. Anda saya laporkan pada pihak yang berwajib untuk proses lebih lanjut.
  
    Microsoft Office Outlook 2010 and 2013. Right-click the suspicious message, point to Junk, and then click Report Junk.
+
Hal ini akan menyebabkan penelepon tidak akan mengganggu dan menelepon kita lagi.

Latest revision as of 07:45, 11 March 2018

Phishing pada pesan email, situs web, dan panggilan telepon dirancang untuk mencuri uang. Penjahat dunia maya dapat melakukan ini dengan menginstal perangkat lunak berbahaya di komputer anda atau mencuri informasi pribadi dari komputer anda.

Penjahat cyber juga menggunakan social engineering untuk meyakinkan anda agar menginstal perangkat lunak berbahaya atau menyerahkan informasi pribadi anda dengan alasan yang tidak benar. Mereka mungkin mengirimi anda email, menghubungi anda di telepon, atau meyakinkan anda untuk mendownload sesuatu dari situs web. Seperti apa pesan email phishing?

Phishing melalui pesan email

Phishing email example.jpg

Beberapa ciri yang biasanya akan terlihat,

  • Biasanya menggunakan bahasa Inggris. Jika menggunakan bahasa Indonesia, maka biasanya merupakan hasil pekerjaan google translate, yang sering kali terasa aneh di baca.
  • Spelling / ejaan dan tata bahasa yang buruk. Penjahat dunia maya biasanya "kurang" berpendidikan oleh karenanya tata bahasa dan ejaannya kurang baik. Perusahaan atau organisasi profesional biasanya memiliki staf copy editor yang tidak mengizinkan email massal seperti ini untuk digunakan oleh penggunanya. Jika Anda melihat kesalahan dalam email, itu mungkin scam.
  • Waspadalah terhadap link di email. Jika Anda melihat tautan dalam pesan email yang mencurigakan, jangan klik itu. Gerakan mouse anda (tapi jangan klik) pada link untuk melihat apakah alamat cocok dengan link yang diketik dalam pesan. Pada contoh di bawah link tersebut mengungkapkan alamat web sebenarnya, seperti yang ditunjukkan pada kotak dengan latar belakang kuning. Serangkaian nomor samar tidak terlihat seperti alamat web perusahaan.
  • Penipuan Phishing bertopeng alamat web
  • Tautan juga bisa membawa anda ke file .exe. Jenis file ini sering kali digunakan untuk menyebarkan perangkat lunak berbahaya.
  • Ancaman. Pernahkah anda mendapat ancaman bahwa akun anda akan ditutup jika anda tidak menanggapi pesan email? Pesan email yang ditunjukkan di atas adalah contoh trik yang sama. Penjahat dunia maya sering menggunakan ancaman bahwa keamanan anda telah disusupi.
  • Spoofing website atau perusahaan yang populer. Penipu / scammer menggunakan grafis di email yang tampaknya terhubung ke situs web yang sah namun sebenarnya membawa anda ke situs scam palsu atau jendela pop-up yang tampak sah.
  • Cybercriminals juga menggunakan alamat web yang menyerupai nama perusahaan terkenal namun sedikit berubah. Teknik ini di kenal sebagai cybersquatting.

Waspadalah terhadap phishing melalui telepon

  • Penjahat dunia maya mungkin menghubungi anda di telepon dan menawarkan untuk membantu memecahkan masalah komputer anda atau menjual lisensi perangkat lunak kepada anda. Baik Microsoft berbagai perusahan software lainnya tidak melakukan panggilan telepon yang tidak diminta untuk menagih anda atas perbaikan keamanan komputer atau perangkat lunak.
  • Begitu mereka mendapatkan kepercayaan anda, penjahat dunia maya mungkin meminta nama pengguna dan password anda atau meminta anda untuk pergi ke situs web untuk menginstal perangkat lunak yang akan membiarkan mereka mengakses komputer anda untuk memperbaikinya. Setelah anda melakukan ini, komputer dan informasi pribadi anda menjadi rentan.

Perlakukan semua panggilan telepon yang tidak diminta dengan skeptis. Jangan memberikan informasi pribadi apapun.


Melaporkan phishing scam

Jika anda menerima panggilan telepon palsu, catat informasi pemanggil dan laporkan ke pihak berwenang setempat.

  • Di Amerika Serikat, gunakan FTC Complaint Assistant form.
  • Di Kanada, Canadian Anti-Fraud Center dapat memberikan dukungan.
  • Di Inggris, anda dapat melaporkan kecurangan dan juga panggilan yang tidak diminta.

Bagi kita di Indonesia, sering kali melaporkan ke POLISI, KEMKOMINFO menjadi percuma dan tidak di proses. Yang dilakukan oleh Pak Edmon Makarin ahli hukum UI adalah bertanya pada penelepon scammer,

  • Nama anda siapa? Nama perusahaan anda apa?
  • Dari mana anda dapat nomor telepon saya?

Apapun jawabannya, kita harus meng-gertak

  • Anda sudah melanggar UU Data Pribadi. Buang data saya dari database anda. Anda saya laporkan pada pihak yang berwajib untuk proses lebih lanjut.

Hal ini akan menyebabkan penelepon tidak akan mengganggu dan menelepon kita lagi.