Kamis, 12 November 2009

Trik Pintar Cegah Phishing di Facebook


Apakah mail di inbox Facebook membuat jengah karena phishing?
Serangan phishing telah mengirim pesan ke inbox Facebook yang menjadi korbannya, seperti layaknya notifikasi email dengan subject “Hi” atau “Hello”. Email tersebut tampil tampak seperti asli dari teman korban dan termasuk text yang menanyakan user untuk mengunjungi halaman login Facebook yang palsu, lalu attacker akan mencuri informasi login rahasia untuk melancarkan serangan phishing-nya di kemudian hari.

Jika konsumen ingin mencegah pesan phishing tersebut ke lingkungan teman terpercaya mereka di Facebook, maka Symantec telah memberikan saran berikut.

Maintain caution level
Selalu memaintain level peringatan untuk pesan yang masuk dari sebuah website atau yang tertampil atau dikirimkan dari website. Jika user menggunakan klik di link, maka user bisa double-check domain actual yang tertampil di bagian atas halaman. Atau setidaknya akan lebih aman jika user langsung mengetikkan alamat web langsung di address bar daripada membuka link dari pesan.

Username dan password unik
• Menggunakan password dan username yang unik dan berbeda untuk setiap situs atau account.
• User bisa menggunakan kombinasi huruf besar dan kecil, simbol dan angka.
• Pastikan password memiliki panjang minimal 8 karakter, semakin panjang karakter password, makin susah ditebak.
• User bisa menggunakan password secara acak dan meaningless, tidak menggunakan nama atau angka yang terkait dengan nickname atau tanggal ulang tahun.
• User dapat mengubah password secara rutin, tidak menuliskan password di kertas atau apapun atau memberitahukan ke orang lain.
• Tidak menggunakan nama asli di form login atau username atau nama keluarga, nama peliharaan, atau nama keturunan, nomor telepon, alamat, dan sebagainya.

Maintain browser dan system operasi dengan software keamanan.

Double check ketika sudah sampai dia alamat website yang dituju.
Ketika klik di Facebook atau situs lain, untuk selalu melihat tulisan di line address bar yang ada apakah sudah sesuai atau tidak.

User setidaknya waspada dan curiga mengenai permintaan website untuk memasukkan nama account dan password.

Tidak ada komentar: