a. Ceklah dengan teliti URL atau
address yang sedang Anda tuju, pastikan bahwa alamat yang tertera di Address
bar adalah benar bahwa alamat tersebut adalah alamat yang Anda tuju.
b. Gantilah password Anda secara
berkala, baik 1 minggu, 2 minggu, 1 bulan atau pada periode tertentu, hal ini
bermanfaat agar password Anda sulit dilacak.
c. Jangan pernah membalas email yang
mencurigakan apalagi memasukkan sandi pada situs yang mencurigakan atau tidak
anda percayai serta mengirimkan password dan data pribadi penting anda melalui
email. Situs atau bisnis yang sah umumnya tidak akan meminta informasi melalui
email.
d. Jangan pernah membuka situs yang
mencurigakan atau tidak anda percayai. Periksa URL untuk memastikan halaman
sebenarnya adalah bagian dari situs organisasi dan bukan halaman penipuan
pada domain yang berbeda seperti mybankk.com atau g00gle.com,kliikbca.com.
e. Berhati-hati terhadap tawaran
yang fantastis yang tampaknya terlalu mudah untuk menjadi kenyataan, ini
mungkin PHISER.
f. Gunakan browser yang memiliki
filter phising yang akan membantu anda mengetahui serangan phising potensial.
Alamat situs yang aman dimulai dengan “https:// "..." ; dan
menampilkan icon Gembok terkunci diperamban anda
Cara yang paling populer untuk
melawan serangan phishing adalah dengan mengikuti perkembangan situs-situs yang
dianggap sebagai situs phishing.
•
PhishTank SiteChecker
SiteChecker memblokir semua situs
phishing berdasarkan data dari Komunitas PhishTank. Ketika Anda mengunjungi
situs yang dianggap situs phishing oleh PhishTank, maka akan muncul halaman
blocking.
•
Google Safe Browsing
Google Safe Browsing memberikan
peringatan kepada Anda jika suatu halaman situs mencoba untuk mengambil data
pribadi atau informasi rekening Anda. Dengan menggabungkan kombinasi algoritma
dengan data-data tentang situs-situs palsu dari berbagai sumber, maka Google
Safe Browsing dapat secara otomatis mengenali jika Anda mengunjungi situs
phishing yang mencoba mengelabui seperti layaknya situs asli.
•
WOT
WOT membantu Anda mengenali
situs-situs phishing dengan memperlihatkan reputasi situs tersebut pada browser
Anda. Dengan mengetahui reputasi suatu situs, diharapkan Anda akan semakin
mudah menghindari situs-situs phishing. Reputasi suatu situs diambil
berdasarkan testimoni dari komunitas WOT.
•
Verisign EV Green Bar
Ekstensi ini menambahkan
validitasi certificate pada browser Anda. Ketika Anda mengakses situs ‘secure’,
maka address bar akan berubah warna menjadi hijau dan menampilkan pemilik dan
otoritas sertifikat. Ekstensi ini berguna untuk mengenali situs-situs palsu.
•
FirePhish
FirePhish memperingatkan Anda ketika
Anda mengunjungi situs yang dianggap situs phishing atau yang terdapat script
dan kode yang mencurigakan.
•
SpoofStick
SpoofStick memudahkan Anda
mengetahui apakah situs tersebut situs palsu dengan memperlihatkan hanya
informasi domain yang valid dan relevan.
•
TrustBar
0 komentar:
Posting Komentar