Serangan phising atau jerat dunia maya belakangan ini menyerang pengguna Facebook.
Satu-satunya cara mengatasi serangan yang memanfaatkan celah kelemahan sosial pengguna adalah dengan melakukan sikap hati-hati. Dalam serangan tersebut penyebar phising berusaha mengambil alih akun Facebook dengan mengirimkan link halaman website palsu yang tampilannya benar-benar mirip Facebook. Bergitu pengguna Facebook terjebak dan dengan sukarela memasukkan nama logon dan password, otomatis informasi tersebut akan masuk ke data si penjahat dan akan dimanfaatkan untuk kepentingannya sendiri seperti menyebar spam alias iklan sampah ke akun-akun lain yang saling terkait.
Kaspersky lab memperkirakan distribusi kode jahat melalui situs jejaring sosial ini 10 kali lebih efektif menginfeksi dibandingkan dengan penyebaran melalui email. Sebab, pengguna internet jauh lebih tertarik untuk mengklik sebuah link yang diterima dari teman mereka, dibandingkan link dari pesan spam yang random.
"Tetap waspada dan lakukan tindakan pencegahan yang tepat merupakan kunci untuk tidak masuk ke dalam perangkap mereka," ujar David Emm, anggota dari Tim Penelitian dan Analisa Global Kaspersky Lab.
Berikut 10 tips Kaspersky Lab untuk mencegah dari serangan phising:
1. Untuk situs sosial seperti Facebook, buat bookmark untuk halaman login atau mengetik URL www.facebook.com secara langsung di browser address bar.
2. Jangan mengklik link pada pesan email.
3. Hanya mengetik data rahasia pada website yang aman.
4. Mengecek akun bank Anda secara regular dan melaporkan apapun yang mencurigakan kepada bank Anda.
5. Kenali tanda giveaway yang ada dalam email phising:
- Jika hal itu tidak ditujukan secara personal kepada anda.
- Jika anda bukan satu-satunya penerima email.
- Jika terdapat kesalahan ejaan, tata bahasa atau sintaks yang buruk atau kekakuan lainnya dalam penggunaan bahasa.
Biasanya ini dilakukan penyebar phising untuk mencegah filtering.
6. Menginstall software untuk kemanan internet dan tetap mengupdate antivirus.
7. Menginstall patch keamanan.
8. Waspada terhadap email dan pesan instan yang tidak diminta.
9. Berhati-hati ketika login yang meminta hak Administrator. Cermati alamat URL-nya yang ada di address bar.
No comments:
Post a Comment