Inilah teknik phising yang bisa mengelabuhi Anda, bahkan kalau anda seorang ahli IT sekalipun. Beberapa waktu yang lalu di medsos banyak yang menshare teknik phising yang tergolong baru (atau mungkin saya yang baru tahu) yaitu dengan menggunakan teknik unicode domain name.
Tahukah anda phising itu apa? Yup, phising atau awalnya dari fishing (memancing) merupakan teknik yang dipakai dalam dunia cyber crime untuk mendapatkan akses ke sebuah account secara ilegal, karena biasanya korban phising tidak mengetahui kalau username dan passwordnya sudah di ketahui orang lain sehingga orang bebas mengakses account sobat di internet, kebayangkan kalau account facebook, twitter, paypal, internet banking atau account penting lainya yang kena phising.
Sedangkan unicode sendiri merupakan standar pengkodean internasional yang dapat dipakai berbagai bahasa pemrograman dan script, dengan setiap huruf, angka, atau simbol diberi nilai numerik unik yang berlaku di berbagai platform dan program.
Sedangkan unicode sendiri merupakan standar pengkodean internasional yang dapat dipakai berbagai bahasa pemrograman dan script, dengan setiap huruf, angka, atau simbol diberi nilai numerik unik yang berlaku di berbagai platform dan program.
Sepengetahuan saya biasanya teknik phising menggunakan alamat url website yang mirip dengan url yang asli untuk mengelabuhi pengguna yang tidak teliti, selain juga tampilan halamannya dibuat sama, namun menurut sumber ini menyebutkan teknik phising "unicode domain name" bisa menampilkan alamat url yang sama persis dengan aslinya pada browser firefox dan google chrome.
Berikut ini contoh alamat website sama persis tetapi merupakan halaman website yang berbeda:
Kedua alamat diatas akan tampil sama di address bar yaitu https://www.epic.com, silakan coba di firefox atau chrome. Jadi teknik ini juga sangat mungkin dipakai untuk mengelabuhi pengguna internet terutama untuk website yang digunakan untuk transaksi komersial dan perbankan, walaupun memang belum ada (setahu saya) yang menemukan kasus semacam ini, namun kita perlu waspada.
Demikian kita patut berhati hati mengingat banyaknya pengguna internet di indonesia yang sudah nyaman menggunakan transaksi traksaksi online seperti fasilitas internet banking BCA, Mandiri, BRI, BNI dan yang lainnya, bukan tidak mungkin pengguna internet di indonesia juga bisa menjadi sasaran terutama untuk account account yang bersifat traksaksi keuangan seperti internet banking atau data kartu kredit.
Pada banyak kasus phising account internet banking memang tidak semudah untuk menggunakannya karena memang untuk transaksi perbankan biasanya dia memerlukan autentikasi ke 3 berupa token seperti keyBCA, BNI e secure, BRI token dan Mandiri. Namun yang banyak di temui kasus phising pada media sosial facebook yang sering digunakan untuk kejahatan seperti penipuan dan pencemaran nama baik.
Berikut ini Tips Sederhana mengatasi Phising seperti ini:
Sangat penting untuk pebisnis online terutama olshop yang suka buka website perbankan baik lokal (bca, bni, bri, mandiri dll) atau bank virtual (paypal, bitcoin dll)
- Selalu update sistem operasi dan browser anda, meskipun untuk kasus seperti ini, update belum mempan.
- Gunakan profil browser khusus untuk mengakses situs perbankan untuk memastikan cookies dan history yang fresh.
- Jangan mengakses website dengan cara klik link, tapi pastikan anda mengetikan secara manual ke URL Address browser anda.
- Pastikan website yg anda akses berupa https bukan http.
- Hindari memaksa mengakses situs yang berbahaya, karena biasanya dari google sudah ada warningnya
Semoga bermanfaat
