Wednesday, April 09, 2008

Phising, dan cara pencegahannya

Phising adalah kegiatan memancing user agar berkenan memberikan informasi penting username dan password pada suatu website, dimana seolah-olah website tersebut adalah benar.
padahal jika kita mengisi id beserta passwordnya, maka secara otomatis id beserta passwordnya akan terkirim ke email si pembuat.

Pada tutor kali ini, saya hanya ingin memberikan tips bagaimana menghindari aktifitas phising ini, agar anda tidak menjadi korban. Lihat gambar dibawah ini, merupakan website phising yang pernah penulis buat sendiri. Silahkan klik pada gambar untuk memperbesar, dan pada url addresnya akan tertera url sbg berikut: www.geocities.com/just_jgc51 dan apabila anda mengklik link ini, maka anda seolah-olah sedang berada di yahoo photos, dan meminta anda untuk login dan mengisi id beserta password anda.

Jika anda mengisi form login tersebut, maka dalam waktu sesaat, id beserta password anda akan terkirim ke email si pembuat. Jadi misalnya jika anda mengisi login form pada url : www.geocities.com/just_jgc51 , maka secara otomatis password anda akan masuk kedalam email saya

Gambar dibawah ini adalah tampilan web phising yang pernah penulis buat, dengan url: www.geocities.com/just_jgc51













Pada tampilan gambar diatas, seolah2 anda sedang berada pada website yahoo photos. padahal yahoo sendiri sudah meniadakan yahoo photos denger2 sih krna kalah saing sm photobucket. Dan pada gambar dibawah ini, adalah website asli dari yahoo photos di link sebagai berikut photos.yahoo.com








Dan sekarang kita masuk pada inti dari pembahasan kita, yaitu bagaimana cara untuk mengetahui, suatu website itu bener2 atau phising:
1. Klik kanan pada login formnya dan pilih page info.












2. Pada page info, klik Links dan lihat pada kolom names, dan cari sign in dan lihat kemana linknya mengarah. Pada website phising yang saya buat, sign in mengarah ke url http://www2.fiberbit.net/form/mailto.cgi , dan untuk lebih jelasnya silahkan klik pada gambar untuk memperbesar.














Sedangkan pada login form yahoo yang asli, url nya adalah https://login.yahoo.com/config/login?















Beberapa login information pada website2 yang sering menjadi incaran phising:

Friendster Login : http://www.friendster.com/login.php
Paypal Login: https://www.paypal.com/cgi-bin/webscr?cmd=_login-run
Gmail Sign In: https://www.google.com/accounts/ServiceLoginAuth?service=mail
Egold Login: https://www.e-gold.com/acct/login.htm
Yahoo Login: https://login.yahoo.com/config/login?

Jadi jika anda ragu, lebih baik di cek dulu apakah link tersebut memang cocok mengarah pada login url yang benar.
Semoga tutorial singkat ini bermanfaat, dan maaf jika ada pemahaman maupun penjelasan yang salah, silahkan diberi komentar

0 Lihat / Isi Komen Postingan Ini: