Cara Mengatasi Phising

LancangKuning - Phising merupakan suatu metode untuk melakukan penipuan dengan maksud untuk mencuri akun.Phising berasal dari kata fhising yaitu “memancing”.

Jenis Phising

1. Email Phising
   Menggunakan media email untuk menjangkau korbannya.
2. Spear phising
   Spear phising menarget korban, biasanya ini dilakukan setelah mendapatkan informasi dari korban.
3. Whaling
   Individu yang memiliki kewenangan tinggi di suatu organisasi seperti pemilik bisnis, direktur perusahaan, dan lainnya.
4. Web Phising
   Web Phising Adalah upaya memanfaatkan website palsu untuk mengelabui calon korban.. Website phising akan terlihat sama dengan website yang asli atau resmi.

Bagaimana Sebuah Aksi Phising Dijalankan?

1. Pelaku Memilih Calon Korban
   Pelaku akan memilih korban yang pengguna bisnis online. Tidak hanya itu saja , pelaku phising mengincar pengguna platform yang memiliki keamanan.
2. Pelaku Menentukan Tujuan Phising
   Pada contoh aksi phising pelaku menginginkan semua informasi pengguna platform.
3. Pelaku Membuat Website Phising
   Pelaku akan membuat website palsu yang dibuat dengan se asli mungkin. Para pelaku kadang membuat website yang sangat mirip dan resmi dengan menggunakan nama yang jauh berbeda.
4. Calon Korban Mengakses Website Phising
   Dengan adanya website palsu yang dibuat se asli mungkin, korban akan mengakses website. Langkah ini biasanya didahului dengan mengajak korban melalui email phising atau link yang disebarkan melalui akun social media.
5. Calon Korban Mengikuti Instruksi
   Calon korban akan diminta untuk melakukan update informasi pribadi hingga data pembayaran data pada akun yang digunakan. Pada saat selesai mengisi data akan melakukan submit, dan disitulah semua informasi korban di dapatkan dan berhasil dimiliki.
6. Data Korban akan Dimanfaatkan

Apa saja yang bisa dilakukan?

• Menjual informasi data tersebut untuk kepentingan yang tidak penting.

• Menjalankan aksi penipuan.

• mencoba mencuri atau mengambil akun yang dimiliki atau akun lain.

• Menggunakan data yang dimilki untuk mencoba mencuri akun yang dimiliki atau orang lain.

Tips Agar Tidak Menjadi Korban Phising

1. Selalu Update Informasi terkait Phising.
   Selalu ikuti perkembangan phising dengan baik.
2. Jangan Asal Klik Link yang Diterima
   Jadi, sebelum mengklik link pastikan link tersebut aman.
3. Pastikan Keamanan Website yang Diakses
   Jangan kunjungi website yang tidak menggunakan SSL yaitu website yang ditandai dengan penggunaan protocol HTTPS.
4. Gunakan Browser Versi Terbaru
   Selalu gunakan versi browser terbaru yang bisa melindungi keamanan data privasi anda.
5. Waspada Ketika Dimintai Data Pribadi
   Jangan pernah mengakses data pribadi anda ketikan kita mengakses sebuah website dan pastikan dulu website itu memang resmi.
6. Cek Akun Online Anda secara Rutin
   Lakukan penghapusan akun dan data anda jika sudah tidak di pakai atau digunakan, atau anda bisa terus mengubah kata sandi atau password secara berulang –ulang ,jika anda masih ingin menggunakannya.
7. Gunakan Two-Factor Authentication
   Selalu aktifkan Two- Factor Authentication ( 2F A ), pada saat pelaku phising sudah menemukan username anda password anda tetapi tidak dapat memasukkan kode verivikasi 2F A ,platform tidak akan bisa dilanjutkan prosesnya.
8. Lakukan Scan Malware secara Berkala
   Gunakanlah software anti  walmare ini yang akan melakukan scan otomatis sesuai dengan setting yang anda gunakan.

4 Cara Mengatasi Phising di Website WordPress

1. Gunakan Plugin untuk Membersihkan Malware Phising
   Gunakanlah plugin anti malware di website wordpress anda. 
2. Selalu Update Wordpress
   Merupakan platform yang rutin melakukan update selain penambahan fitur update juga digunakan untuk menambah keamanan.
3. Pasang Sertifikat SSL Untuk Keamanan Website
   Segera pasang sertifikat SSL di website Wordpess anda.
4.  Lakukan Manajemen Pengguna Dengan Ketat
   Jika website WordPress Anda dikelola banyak orang, Jangan berikan hak akses admin ke semua orang. (Syaidah siregar )