Cara mengenali web Phising dengan 5 langkah mudah

Posted on 12 Februari 2019

Masih membahas seputar web Phising. Kali ini saya akan membagikan tips bagaimana cara mengenali web Phising agar kita tidak terjebak lagi. Namun jika kamu sering membuat web Phising, maka dengan sendirinya kamu akan paham apa ciri-ciri dari web Phising tersebut.

Ingat!! Ada web phising berbayar dan web Phising gratis. Untuk web Phising berbayar sendiri mungkin kita akan sedikit kesulitan untuk mengenali nya. Karena orang yang membuat nya, benar-benar niat ingin mendapatkan akun korban.

Bagaimana cara mudah untuk mengenali web Phising?
Sebaiknya ketahui dulu dasar dari pengertian phising sampai ke cara kerjanya. Otomatis kalian akan bisa membedakan dengan hanya melihat saja. Intinya jika website tersebut mengharuskan kamu login akun, tetapi halaman login nya bukan pada situs aslinya. Maka itu dinamakan Phising.

Misalnya, kamu diharuskan login menggunakan akun Facebook kamu. Tapi loginya bukan dihalaman resmi Facebook (www.facebook.com). Melainkan pada halaman lain atau juga pada halaman mirip Facebook namun url nya berbeda, contoh (www.facebook.esy.es). Maka inilah yang dinamakan Phising.

Untuk lebih mudah, admin akan memberikan 5 cara mengetahui web Phising dengan mudah.

Lihat URL / Alamat situs

web phising bisa kita ketahui hanya dengan melihat alamat/link dari web itu sendiri. Ada 3 cara melihat URL untuk mengenali phising. yaitu:

Akhiran URL

Akhiran atau ektensi yang dimaksud adalah .com, .net, .org dan lainya. Nah biasanya situs phising tidak memakai akhiran itu, malainkan .cf , .ga , esy.es , 96.lt. 000webhostappp.com dll. Penyebabnya adalah karena akhiran seperti itu bisa didapatkan secara gratis.

Bagian https

Situs phising biasanya tidak menggunakan https, tapi http. Google telah merekomendasikan sebuah situs yang aman adalah situs yang memakai https. Harga untuk mengaktifkan https sendiri cukup mahal, sehingga si pembuat phising tidak akan mungkin mengaktifkanya.

Nama domain mirip dengan situs asli

Web phising sering disebut juga web paslu. Itu karena web tersebut dibuat menyerupai situs aslinya, baik dari tampilan maupun Domainnya. Domain, URL, alamat situs dan link phising itu adalah satu hal yang sama, jadi jangan bingung.

Pembuat phising akan memilih nama domain yang mirip dengan nama domain situs aslinya. Tujuanya adalah agar korban semakin percaya terhadap situs tersebut. Tapi jika diperhatikan dengan baik akan ada kejanggalan di domain phising.

Misalnya saja A akan membuat web phising facebook, maka A akan memilih nama domain yang mirip dengan facebook. Contohnya FECEBOOK, FACEBOUK, FACEBUK dll. Terlihat mirip bukan? tapi sebenarnya itu adalah domain yang berbeda.

Yang perlu diingat adalah beda satu huruf saja pada domain/URL maka akan beda juga website yang dituju.

Lihat Isi website/situs

Sebuah isi dari web phising biasanya hanya ada 3 halaman saja. Yaitu halaman clime hadiah, halaman login dan halaman selamat. Halaman utamanya adalah halaman clime hadiah.

Isi dari halaman utama hanya berisi beberapa pilihan hadiah yang bisa diambil. Contohnya sebuah web phising mobile legend, maka halaman utamanya sudah bisa dipastikan akan ada banyak pilihan skin gratis, diamond gratis yang harus kita clime.

Isi dari halaman kedua adalah halaman login. Halaman ini akan sangat mirip dengan halaman login situs asli yang berisi kolom email dan password. Jadi setelah kita memilih hadiah di halaman pertama maka kita akan diarahkan ke halaman ini. Dan untuk menerima hadiah kita diharuskan login menggunakan akun yang sudah ditentukan.

Isi halaman ketiga adalah halaman ucapan selamat. Kita akan menemukan halaman ini jika kita sudah menuliskan data di halaman kedua. Kemudian kita akan diarahkan ke halaman yang berisi ucapan selamat karena sudah mendapatkan hadiah yang dipilih dan diharuskan menunggu beberapa menit agar hadiah masuk ke akun kita.

Tidak ada data website di google

Web phising tidak akan memiliki data di google. Alasanya karena web tersebut adalah web yang tidak bermanfaat dan hanya berisi penipuan.

Untuk cara melihat data sebuah website digoogle adalah dengan cara menambahkan site: di depan url halaman tersebut. Contoh site:https://storiku.xyz jika muncul beberapa halaman di google itu artinya situs tersebut aman (bukan phising).

Selalu berisi hal yang menggiurkan

Situs phising akan diisi dengan hal-hal yang menggiurkan para pengunjungnya. Biasanya berupa hadiah atau penawaran jasa gratis. Contohnya saja adalah hadiah pulsa, jasa penambah follower akun dll.

Intinya semua hal yang bisa didapatkan secara instan pasti ada di website phising. Padahal dalam situs aslinya untuk mendapatkan pencapaian tersebut membutuhkan usaha/biaya (tidak instan).

Selalu ada halaman login

Halaman login dalam sebuah web phising adalah kunci utama keberhasilanya. Jika kita mengisi halaman tersebut dengan data yang benar maka data tersebut akan dikirimkan ke email si pembuat phising.

Namun kalian harus tau!! semua data yang dituliskan dalam halaman login baik itu benar atau salah, data tersebut akan tetap masuk ke email si pembuat phising. Dan selanjutnya kita akan diarahkan ke halaman ucapan selamat.

Hal ini bisa kita manfaatkan untuk mengerjai si pembuat phising dengan cara menuliskan data yang salah/asal sebanyak-banyaknya. Tujuanya adalah agar proses pengiriman email dari website phising ke email si pembuat menjadi error karena overload (melebihi batas).

Kesimpulan

Sekarang kita sudah bisa mengetahui mana web phising dan mana web asli. Jadi mulai sekarang jangan sampai tertipu lagi sama website yang berbau Phising.

Jika sudah tau kalau web itu adalah phising, laporkan ke google saja agar web tersebut di blokir.

Oke sekian dulu pembahasan kali ini. Semoga bisa bermanfaat dan terimakasih sudah membaca.

Jangan lupa share!!

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *