Situs Facebook Palsu yang dijadikan untuk phising (symantec)
Jakarta - Jebakan penjahat cyber dengan membuat situs kloningan Facebook ternyata masih saja terjadi. Jika sampai tertipu, username dan passwordFacebooker bakal tercuri.
Perusahaan keamanan Symantec mengungkapkan, phisher -- penjahat cyber yang mencuri informasi pribadi -- seringkali memperkenalkan aplikasi-aplikasi palsu untuk menambah ‘rasa’ dari umpan phising mereka.
"Symantec telah mengamati sebuah penipuan dimana phisher mencoba untuk mencuri kredensial login, tetapi media pencurian data tersebut bukan hanya umpan phising itu saja," ujar Symantec, seperti dilansir di blog resminya, Kamis (17/10/2013) .
Strategi dedemit maya juga menggunakan malware untuk mendapatkan informasi rahasia milik para pengguna. Situs phishing tersebut membuat tipuan halaman login Facebook dan disimpan di situs hosting web tidak berbayar.
Situs phishing itu mengatakan bahwa aplikasi tersebut memungkinkan pengguna untuk melihat daftar orang yang mengunjungi halaman profil mereka.
"Situs ini menawarkan dua pilihan untuk mengaktifkan aplikasi palsu tersebut. Jika pengguna memasukan identitas login mereka maka pengguna tersebut telah menjadi korban dan phisher dapat mencuri informasi mereka untuk kepentingan pencurian identitas," lanjut Symantec.
Para penguna internet pun disarankan untuk mengikuti beberapa langkah di bawah ini untuk menghindari serangan phishing:
-. Cek URL di address bar ketika Anda hendak untuk login dengan akun Anda dan pastikan URL tersebut adalah situs yang ingin dituju.
-. Jangan mengklik link yang mencurigakan pada email Anda.
-. Jangan memberikan informasi personal Anda ketika membalas email.
-. Jangan memasukkan informasi personal pada halaman atau jendela pop-up.
-. Pastikan situs tersebut terenkripsi dengan sertifikasi SSL dengan melihat gambar atau ikon gembok/padlock, 'https' atau bagian hijau di address bar ketika memasukkan informasi personal atau informasi finansial.
-. Gunakan aplikasi keamanan mumpuniyang juga dapat menghadang penipuan phishing dan penipuan via jejaring sosial.
-. Berhati-hati ketika hendak mengklik link yang menarik yang dikirim melalui email atau yang diposting di jejaring sosial.
Perusahaan keamanan Symantec mengungkapkan, phisher -- penjahat cyber yang mencuri informasi pribadi -- seringkali memperkenalkan aplikasi-aplikasi palsu untuk menambah ‘rasa’ dari umpan phising mereka.
"Symantec telah mengamati sebuah penipuan dimana phisher mencoba untuk mencuri kredensial login, tetapi media pencurian data tersebut bukan hanya umpan phising itu saja," ujar Symantec, seperti dilansir di blog resminya, Kamis (17/10/2013) .
Strategi dedemit maya juga menggunakan malware untuk mendapatkan informasi rahasia milik para pengguna. Situs phishing tersebut membuat tipuan halaman login Facebook dan disimpan di situs hosting web tidak berbayar.
Situs phishing itu mengatakan bahwa aplikasi tersebut memungkinkan pengguna untuk melihat daftar orang yang mengunjungi halaman profil mereka.
"Situs ini menawarkan dua pilihan untuk mengaktifkan aplikasi palsu tersebut. Jika pengguna memasukan identitas login mereka maka pengguna tersebut telah menjadi korban dan phisher dapat mencuri informasi mereka untuk kepentingan pencurian identitas," lanjut Symantec.
Para penguna internet pun disarankan untuk mengikuti beberapa langkah di bawah ini untuk menghindari serangan phishing:
-. Cek URL di address bar ketika Anda hendak untuk login dengan akun Anda dan pastikan URL tersebut adalah situs yang ingin dituju.
-. Jangan mengklik link yang mencurigakan pada email Anda.
-. Jangan memberikan informasi personal Anda ketika membalas email.
-. Jangan memasukkan informasi personal pada halaman atau jendela pop-up.
-. Pastikan situs tersebut terenkripsi dengan sertifikasi SSL dengan melihat gambar atau ikon gembok/padlock, 'https' atau bagian hijau di address bar ketika memasukkan informasi personal atau informasi finansial.
-. Gunakan aplikasi keamanan mumpuniyang juga dapat menghadang penipuan phishing dan penipuan via jejaring sosial.
-. Berhati-hati ketika hendak mengklik link yang menarik yang dikirim melalui email atau yang diposting di jejaring sosial.
Tidak ada komentar:
Posting Komentar