Salah satu kegiatan Browsing Internet di area hotspot yaitu membuka situs jejaring atau beberapa akun website lain yang memerlukan Login. Agar dapat menggunakan layanan Web seperti Situs jejaring, penggunanya harus login ke dalam akunya dengan memasukkan Username dan Password.
Dalam pemasukan Username dan Password inilah , yang sebenarnya perlu diperhatkan bagi Anda pengguna internet di layanan Hotspot. Hal ini cukup beralasan, karena sebenarnya dari sinilah awalnya kejahatan terhadap akun web seperti situs jejaring dibobol. Kejahatan semacam ini sering disebut juga dengan Phising.
Teknologi pencurian Username dan Password memang beragam, misalkan saja dengan menggunakan web palsu yang ketika Anda tidak sadar membuka situs jejaring yang sebenarnya itu bukan Web yang anda kehendaki dan Anda langsung memasukkan Username dan Password yang akan langsung tersimpan ke dalam database Hacker.
Untuk menghindari hal-hal yang tidak diinginkan, ada baiknya anda perhatikan beberapa hal berikut ini: Pastikan ketika anda masuk/login ke dalam web yang memerlukan login, pastikan memang benar-benar alamat situs tersebut memiliki alamat yang benar.
Biasanya ada beberapa situs palsu yang dengan tampilan dan alamat yang mirip dengan situs jejaring yang kita gunakan.
Contoh Phising
Contohnya saja ketika membuka Facebook.com pastikan alamatnya benar, bukan dengan alamat lain, misalkan faceboook.com, facebooku.com, facebook.blogspot.com, dan lain sebagainya
Cara Kerja Kejahatan Phising
Cara Kerja Kejahatan Phising Cara kerja kejahatan Phising dengan tujuan untuk mencuri username dan Password sebenarnya cukup sederhana. Pelaku menebarkan alamat web palsu dengan kemiripan nama domain dan tampilan web, seperti contoh kasus phising Facebook di bawah ini:
Tampilan halaman palsu sebuah web disebut juga dengan login Fake, disini tampilan tersebut merupakan perangkap agar orang lain memasukkan username dan password, layaknya orang untuk login /masuk ke dalam situs jejaring yang mereka miliki.
Penyebaran Login Fake ini beragam, mulai dari pengiriman e-mail, melalui hotspot area, hingga penggunaan nama domain yang mirip dengan situs jejaring sebenarnya.
Jika target sudah tertipu membuka Login Fake tersebut, maka ketika mereka login, otomatis informasi Uername dan password akan terkirim ke dalam server/media penyimpanan si Hacker.
Setelah korban memasukkan Username dan password, maka otomatis data tersebut masuk ke dalam database si pembuat Login Fake tersebut, sedangkan sang korban tidak sadar bahwa dia telah mengirimkan data Login miliknya.
Phising dengan metode Fake login ini bukan hanya mengancam pengguna situs jejaring, namun pengguna Email, bahkan Internet Banking dapat tertipu dengan metode ini, jadi diperlukan kehati-hatian dalam login di dalamnya.
Situs Jajaring Menggunakan HTTPS
Sebagian dari kita belum paham maksud dari HTTPS dan apa bedanya dengan HTTP (tanpa s). HTTPS merupakan sebuah penggabungan antara Hypertext Transfer Protocol (HTTP) dengan menggunakan teknologi protokol Secure Socket Layer (SSL) /Transport Layer Security (TLS).
Artinya ketika Anda sedang menggunakan atau login di internet maka data-data yang dikirim atau diterima dari server akan di enkripsi terlebih dahulu sehingga memungkinkan data-data pribadi Anda akan sulit disadap dari para hacker yang ingin mencuri data-data pribadi Anda seperti Passwod dan Username Situs Jejaring milik Anda.
Biasanya situs jejaring modern seperti Facebook, Twitter, dan beberapa situs populer lainnya sudah menerapkan hal tersebut.
Bisa anda amati ketika anda sedang membuka Situs tersebut, maka di bagian Address Bar Browser akan ditampilkan alamat https atau simbol kunci di dalamnya.
Itulah tadi pembahasan sederhana bagaimana menganali kejahatan Phising agar terhindar dari pencurian password dan username milik Anda.
