Hati-hati Web Phising!
Apa itu Web Phising?
Web phising adalah upaya memanfaatkan atau membuat website palsu yang menyerupai website aslinya dengan tujuan untuk mengelabui calon korban. Biasanya website untuk phising akan terlihat mirip dengan website asli dan menggunakan nama domain yang mirip juga. Hal ini disebut domain spoofing.
Sebagai contoh, untuk menyerupai portal SSO ITB dari setiap web aplikasi ITB, domain yang digunakan pelaku phising adalah seven-itb[dot]com. Karena ada nama “itb”-nya, sekilas web tersebut merupakan web resmi dari ITB. Cara kerja phising adalah memanipulasi informasi dan memanfaatkan kelalaian korban.
Tujuan Web Phising
Tujuan dari membuat web yang mirip itu supaya orang dengan sukarela melakukan input data credential atau informasi pribadi lainnya dan tidak sadar bahwa data mereka telah dicuri. Data / informasi yang didapatkan bisa digunakan untuk tindak kejahatan seperti pengiriman spam, pencurian, penyalahgunaan identitas pribadi, dll.
Cara menghindari atau mengenali phising
- Jangan asal klik link yang diterima.
- Administrator ITB tidak pernah meminta password Anda. Jangan pernah memberikan informasi apapun terkait username dan password Anda kepada siapa pun.
- Teliti alamat web yang dituju. Pastikan domain web tersebut berasal dari ITB, yaitu selalu diakhiri dengan .itb.ac.id dan bukan .com, bit.ly dll.
- Jika terlanjur terjebak web phising dan sempat mengisi username dan password, harap segera mengganti password Anda.
- Ganti password Anda secara berkala.
Jika ada keragu-raguan tentang email yang anda terima, silakan kontak ke alamat resmi tim Helpdesk DTI ITB: https://dti.itb.ac.id/kontak-dti/ .
Contoh perbedaan web SSO ITB asli dengan yang palsu
*klik gambar untuk memperbesar tampilan
Web SSO ITB asli memiliki ciri sebagai berikut:
- Alamat web SSO ITB harus berawalan https://login.itb.ac.id .
- Terdapat petunjuk lupa password https://dti.itb.ac.id/nic/manajemen_akun/reset_password
- Background image aula barat.
- Menggunakan logo SSO ITB terbaru.
- Adanya fitur lupa password di bawah form login.
baca juga :
Email Phishing
Menghadapi Virus Ransomware Wannacrypt