Mungkin Spoofing Web tidak terdengar terlalu banyak atau bahkan tidak ada sama sekali, tetapi dan ising phising ? Istilah ini sudah ya, kan?
Ya, "Spoofing" tidak lebih dan tidak kurang dari teknik yang digunakan penjahat cyber untuk menipu identitas dengan penggunaan jahat.
Dengan kata lain, penyerang berkedok sebagai orang lain, dalam hal ini situs web, untuk mengumpulkan semua data yang mungkin dari pengguna yang menjelajahinya, baik itu alamat email, kata sandi, dan bahkan data pribadi seperti rekening bank.
Spoofing, untuk kecelakaan kami, ada banyak jenis, tetapi yang paling menarik bagi kami adalah Web Spoofing .
Spoofing web atau imitasi web nyata
Tentu Anda ingat melihat jejaring sosial, banyak peringatan tentang situs web yang tampaknya sah dan kemudian ternyata tidak.
Situs web tempat pengguna terdaftar atau diakses dengan nama pengguna dan kata sandi mereka, untuk kemudian menyadari bahwa mereka telah menjadi korban spoofing.
Dalam kasus pengguna yang telah menjadi korban dari ini, itu benar-benar cokelat, karena pengguna cyber mengumpulkan, dalam banyak kasus, data pribadi mereka.
Tetapi bagaimana dengan perusahaan yang telah digantikan? Jenis phising ini , bisa dianggap sebagai kerugian jutaan bagi perusahaan.
Mereka tidak hanya kehilangan uang dalam jumlah yang sangat besar, tetapi citra merek mereka, reputasi dan kepercayaan dengan pengguna atau pelanggan juga terpengaruh.
Bagaimana serangan Spoofing Web terjadi?
Hal pertama yang dilakukan penjahat dunia maya adalah menuangkan semua data dari web yang sah ke servernya, sehingga pengguna saat mengaksesnya, dialihkan ke salinan web yang tidak sah.
Untuk persepsi pengguna, ia menjelajahi situs web yang sah setiap saat, bahkan jika ia mengisi formulir, perasaannya akan sama.
Anda akan berpikir, dengan sertifikat SSL masalah ini tidak akan muncul. Yah, ini tidak benar.
Untuk serangan Spoofing Web , tidak masalah jika situs web Anda memiliki atau belum menginstal sertifikat keamanan atau SSL.
Jelas, jika Anda memiliki sertifikat ini, situs web Anda jauh lebih aman terhadap serangan dunia maya lainnya sebagai infeksi kode berbahaya. Tetapi seperti yang telah kami katakan sebelumnya, dalam kasus Web Spoofing, itu tidak membantu.
Jika situs web Anda memiliki SSL, peniruan terjadi dengan cara yang sama seperti yang kami jelaskan di awal, dengan satu-satunya perbedaan bahwa pengguna akan percaya bahwa ia meramban situs web yang aman setiap saat.
Mendeteksi kasus-kasus Spoofing Web sebelum mulai menelusuri situs web yang disamar adalah semudah mengikuti tiga langkah ini:
- Periksa bilah status. Kita harus melihat URL tempat tautan menunjuk dari mesin pencari ketika penunjuk mouse melewatinya. Jika tidak sesuai dengan alamat yang ingin kita akses, itu karena telah digantikan.
- Periksa garis navigasi. Jika URL yang kami coba masukkan meninggalkan baris ini, kemungkinan besar ia telah ditiru.
- Periksa kode sumber. Anda hanya perlu memeriksa URL yang telah ditulis ulang dari dokumen tempat kode sumber HTML web berada.
Nonaktifkan Java Script pada browser Anda, pastikan bahwa bilah navigasi aktif dan yang terpenting, perhatikan URL ketika Anda mengunjungi situs web adalah beberapa tips tambahan yang kami sediakan untuk Anda.
Comments
Post a Comment