salah satu cara mencuri password yang banyak digunakan dan mudah dilakukan adalah dengan mebuat fake login. biasanya sang hacker mengirimkan email ke korban, didalam email terdapat link yang apabila di klik akan membuka alamat website tertentu, dan tanpa sadar si korban yang mengira website itu asli akan melakukan login, alih-alih akan masuk ke accunt-nya, username dan password si korban akan di catat oleh suatu script dan kemudian dengan mudah dicuri oleh si hacker.
Website Phishing
salah satu target layanan yang sering menjadi target Phishing adalah Facebook, cara hacker membuat halaman facebook palsu cukupmudah.
- mendaftar pada layanan webhosting gratis dan banyak terdapat di internet.
- mengupload file website facebook palsu yang bahkan hanya terdiri 3 file, diantaranya adalah file PHPyang dibuat untuk menyimpan data pada text file.
- setelah itu si hacker mengirim email palsu dan dalam email tersebut terdapat link website facebook palsu yang telah dibuatnya.
- korban yang lengah akan melakukan login dan tanpa sadar dia memberikan username dan passswordnya kepada si hacker, karena form login pada website palsu tersebut menyimpan username dan passwordnya kedalam file text.
Dengan modal beberapa file tersebut si hacker bisa membuat website palsu apa saja, mulai dari facebook, geogle mail, yahoo mail bahkan Paypal, cukup mengubah tampilan file index.php, bahkan pengetahuan desain sekalipun si hacker bisa membuat halaman yang sangat mirip, yaitu dengan cara save as website complete pada web browser.
Gambar : tampilan facebook palsu yang tidak bisa dibedakan dengan yang asli.
Dilihat dari modus diatas anda bisa membayangkan bagaimana kerja phishing, dan dengan cara sangat yang mudah seseorang bisa melakukan kejahatan, bahkan bagi yang mempunyai keahlian pemrograman lebih mereka juga akan membuat script yang lebih canggih pula, sehingga korban tidak akan pernah menyadari.
Mencegah Phishing
Ada beberapa yang bisa dilakukan untuk terhindar dari korban phishing diantaranya:
- Jangan percaya pada email mana saja, termasuk dari layanan besar seperti facebook, geogle, yahoo, paypal dan layanan lainnya, teliti terlebih dahulu link-link yang ada pada email, apakan benar menuju ke website asli atau ke alamat website yang lain.
- setiap melakukan login pastikan anda mengetahui betul website dimana anda berada pada saat itu, periksa URL dan ssegalanya teliti mungkin.
- layanan besar seperti facebook atau geogle atau paypal tidak pernah meinta anda untuk memberikan username dan password.
- email dari layanan besar seperti facebook, geogle dan paypal tidak pernah menyertakan attachment berupa software dan sejenisnya.
- jangan pernah klik link pada email anda , selama anda tidak meyakini kebenarannya, klik link pada email adalah salah satu kesalahan terbesar korban phishing dan dari link ini sebagian besar dari mereka terjebak.
