CARA MENGHINDARI WEB PHISING

Sekarang ini sudah banyak sekali player free fire yang mengeluh karena hilangnya akun. Penyebabnya banyak salah satunya yaitu phising. Phising berasal dari kata “fishing = memancing”. Phising adalah suatu metode yang di gunakan hacker untuk mencuri password dengan cara mengelabui target menggunakan fake form login pada situs palsu yang menyerupai situs aslinya. Dan login form yang saat ini digunakan utuk free fire paling populer adalah facebook. Biasanya isi web phising berisi tentang diskon super murah, akun sultan gratis dan lain sebagainya yang bertujuan agar calon korban mau mengunjungi dan login di web phising tersebut. Karena saat kamu masukkan email dan password saat itulah akun kamu hilang, karena email dan password kamu sudah masuk ke database mereka. Berikut ini beberapa tips menghindari web phising.

CARA MENGHINDARI WEB PHISING

• Don’t Visit

Salah satu ciri-ciri yang mencolok dari web phising adalah sub domain. Karena hanya ditujukan untuk sementara web phising kebanyakan menggunakan sub domain karena gratis sebagai contoh website berikut

http://the-epas-bundle19.wikaba.com/login.php

Hampir dipastikan website tersebut phising, dan lebih baik kamu jangan klik link tersebut.

• Arbitrary Login

Apabila kamu terlalu penasaran dan ingin mengunjungi situs tersebut.

Cobalah untuk login dengan sembarang email dan password misal email : admin@google.com, password : coba1234. Pada gambar dibawah ini terlihat kamu sudah sukses mendapat hadiah dan akan dikirimkan dalam 24 jam.

Cobalah kamu fikirkan kembali ke akun manakah hadiah tersebut dikirimkan, padahal kamu login dengan email dan password palsu atau sembarang karena situs tersebut hanya membutuhkan email dan password yang kamu masukkan tadi. Email dan password yang kamu masukkan tadi dapat dibaca oleh si pemilik situs, jadi kamu mau isi dengan email apapun yang membuat kamu senang diperbolehkan.

• OAUTH Facebook

Oauth adalah Open Authentication jadi ibaratnya facebook membagi autentikasi dengan situs lain, ini mempermudah kamu dan situs lain tersebut mengisi data, karena data yang diambil adalah data akun facebook kamu mulai dari nama lengkap, pertemanan dan lain-lain. Apabila kamu menemukan situs yang menggunakan sistem oauth facebook cobalah untuk mengisi sebarang password terlebih dahulu. Apabila password yang kamu masukkan salah atau kamu tidak bisa login. Berarti situs tersebut memang benar menggunakan oauth facebook.

Selain web phising ada cara lain yang bisa digunakan pencuri akun mengambil akun kamu, contohnya yaitu kamu lupa log out facebook saat kamu membuka facebook bukan pada perangkat pribadi seperti ponsel teman atau warnet dan lain sebagainya. Lalu bagaimana cara menghindari atau menangani akun facebook yang sudah terlanjur hilang ? pada artikel berikutnya akan saja jelaskan tips mengamankan akun facebook.

Sekian dulu tutorial kali ini, jangan lupa buat share ke teman-teman kamu