Link phishing adalah salah satu teknik penipuan online yang sangat berbahaya di era serba digital saat ini. Ada banyak cara membuat link phising dengan mudah yang disalahgunakan pelaku untuk mengelabui korbannya. Alhasil, mereka bisa mendapatkan data-data sensitif orang lain, seperti password, email dan informasi bank.
Kali ini, Jaka akan membahas secara mendalam tentang ciri-ciri link phishing, cara kerja penipuan ini, serta langkah-langkah untuk menghindari ancaman tersebut. Kalau kamu tidak ingin turut menjadi korbannya, maka wajib simak ulasan berikut sampai tuntas!
Disclaimer!
Jaka ingatkan sekali lagi, bahwa melakukan phising adalah tindakan melanggar hukum yang bisa merugikan korbannya dan tentu saja kamu sebagai pelaku. Jadi, jangan gunakan cara membuat link phising untuk kejahatan, melainkan sebagai edukasi saja agar bisa terhindar dari tindakan phising.
Apa Itu Link Phising?
Apa itu link phising? Link phishing adalah salah satu bentuk kejahatan siber yang bertujuan menipu pengguna untuk mendapatkan data sensitif seperti username, password, atau informasi kartu debit dan kredit. Penipu membuat halaman yang tampak seperti situs resmi dan membujuk korban untuk memasukkan data mereka.
Begitu data tersebut dimasukkan, penipu dapat mencuri dan mengambil alih akun korban. Beberapa metode phising yang sering dilakukan adalah mendaftar akun Facebook, login game online via link, klik link situs palsu, dan mengisi formulir online palsu.
Tindakan ini sangat merugikan, sehingga kita harus selalu waspada terhadap link phishing yang banyak beredar. Meskipun tampak beragam, link phishing dapat dikenali dengan kehati-hatian.
Ciri-Ciri Link Phising
Agar tidak terjebak link phising, berikut ini Jaka telah rangkum sejumlah ciri-ciri link palsu yang wajib dihindari:
Nama Website Palsu yang Mirip Asli: Link phishing sering menggunakan URL palsu yang mirip dengan yang asli, misalnya "instagrammm.com" alih-alih "instagram.com," untuk menipu korban.
Konten Tidak Sesuai dengan Website Asli: Konten pada link phishing biasanya lebih ringkas dan berkualitas buruk, dengan tata letak dan tulisan yang tidak rapi.
Meminta Data Sensitif: Tujuan utama link phishing adalah mengumpulkan data sensitif, seperti username dan password, melalui halaman login fiktif.
Kredensial Tetap Terbaca Meski Salah: Halaman login palsu pada link phishing akan membaca kredensial akun meskipun yang dimasukkan salah, hanya untuk mencuri data.
Terdeteksi Sebagai Website Tidak Aman: Saat dibuka, browser akan menampilkan peringatan "connection is not secure," menandakan website tersebut tidak aman.
Cara Membuat Link Phising di Google Form
Salah satu cara membuat link phising yang banyak dilakukan oknum tak bertanggung jawab adalah melalui Google Form. Layanan gratis dari Google ini merupakan situs pembuat formulir yang juga bisa digunakan untuk phising tanpa ketahuan.
Dalam langkah-langkah berikut ini, Jaka akan mencontohkan buat link phising pakai HP Android. Sebaiknya jangan dicoba, ya!
Buka laman Google Form di sini.
Login akun Google milikmu.
Buatlah formulir Google Form. Ganti nama judul di Untitled Form atau Formulir Tanpa Judul. Contoh seperti Jaka tulis adalah "Nonton Kimetsu no Yaiba Full Episode".
Tuliskan deskripsinya di bawah. Misalnya "Untuk melanjutkan login terlebih dahulu dan gunakan alamat email yang valid". Gunanya adalah untuk mendapatkan alamat email asli.
- Masukkan gambar terkait dengan cara klik simbol Image di bagian tengah. Lalu masukkan gambar yang bakal memikat orang.
- Jika tujuanmu untuk mendapatkan email dan password seseorang, maka tambahkan poin lain sebagai tempat memasukkan email > Klik tanda tambah di bagian kiri di menu bawah.
Ganti Untitled Question atau Pertanyaan Tanpa Judul dengan Email/Nomor Telepon.
Ganti bagian bawahnya dari Multiple Question menjadi Short Answer atau Jawaban Singkat.
Lakukan hal yang sama untuk poin berikutnya. Ganti nama poin dengan Kata Sandi atau Password.
Cara Membuat Link Phising Free Fire di Android
Free Fire (FF) adalah salah satu game battle royale yang sangat populer. Saking populernya, banyak player Free Fire pemula yang kesulitan untuk bersaing. Hal ini lantas mendorong sejumlah orang mengambil jalan pintas dengan melakukan phising akun Free Fire orang lain, alias hack akun FF mereka.
Ada cara membuat link phising FF di Android yang mudah. Contohnya adalah sebagai berikut:
Buka web 000webhost, situs hosting gratisan yang mendukung phising di sini. Daftarkan diri.
Buat website baru dengan klik Create Web Design.
Tulis nama website kamu yang bakal menarik para player FF target.
Masuk ke opsi Manage Website > File Manager > Upload File Now.
Upload script phishing yang akan kamu gunakan. Kamu bisa mencari beberapa link script phishing di internet yang terkait dengan Free Fire.
- Ekstrak file dengan klik simbol berikut ini. Akan muncul pop-up > klik Ekstrak.
Setelah diekstrak, akan ada dua file. Buka file hasil ekstrak dengan centang kolom > klik ikon buka file.
Edit file di folder email.php atau email_result.php (namanya berbeda di masing-masing script).
Lakukan lagi langkah sebelumnya. Ganti namanya dengan alamat email kamu > Save and Close.
Link phising Free Fire kamu sudah jadi dan memiliki tampilannya seperti ini:
Sekali lagi, metode di atas bukan untuk ditiru, ya! Jaka hanya menginformasikan modus cara membuat web phising Free Fire yang banyak dipraktekkan oknum curang. Sebaiknya berhati-hati kalau kamu mengklik link tak dikenal saat bermain FF.
Cara Membuat Link Phising Facebook
Metode phising lainnya yang cukup populer adalah phising login Facebook. Ini karena cara membuat web phising Facebook disinyalir lumayan mudah. Dengan cara hack Facebook orang lain, pengguna bisa mendapatkan email dan password untuk login ke akun FB orang lainn.
Nah untuk mempelajari bagaimana cara membuat link phising FB, berikut Jaka kasih langkah-langkahnya:
Buka Google Chrome di Android > aktifkan mode desktop.
Kunjungi situs pembuat link phising gratis Zshadow di z-shadow.online. Daftar jika belum punya akunnya.
- Pilih kriteria penentu tampilan phising Facebook yang ingin kamu buat. Pilih mana saja, mulai dari tampilan Add Friends, Add Followers, hingga halaman login.
Pilih bahasa yang ingin digunakan, antara Bahasa Inggris, Arab, Spanyol, dan Perancis.
Setelah itu, link atau alamat phising akan muncul otomatis. Klik Copy dan link phising kamu sudah bisa digunakan.
Akan tetapi, setelah Jaka mencoba untuk masuk ke domain Zshadow, ternyata sudah dihapus atau tidak ada. Jadi cara ini tidak berhasil untuk dilakukan ya, geng.
Tips Menghindari Web Phishing
Web phising bisa berbahaya karena bisa menyebabkan kerugian materi, pencurian identitas, atau penyalahgunaan akun. Oleh karena itu, penting untuk mengetahui cara menghindari web phising agar tetap aman di dunia digital. Berikut adalah beberapa tips yang bisa kamu lakukan:
- Jangan sembarangan memberikan informasi pribadi atau finansial kepada siapa pun, terutama melalui email atau website yang tidak jelas.
- Selalu update informasi tentang web phising, seperti modus, target, atau contoh kasus yang terjadi.
- Jangan klik link sembarangan.
- Gunakan software resmi dan selalu update software terbaru biar nggak ketinggalan patch keamanan.
- Tingkatkan keamanan perangkat kamu dengan cara mengaktifkan kunci layar, mengubah password secara berkala, menghapus cache dan riwayat browser, dan tidak menyimpan data penting di perangkat kamu.
- Cek akun online secara rutin.
- Gunakan two-factor authentication.
- Perhatikan pengirim email.
- Lakukan scan malware secara berkala.
FAQ
1. Link phising seperti apa?
Link phising penipuan biasanya mirip dengan web resmi dan menggunakan nama domain yang serupa.
2. Apa yang terjadi jika sudah klik link phising?
Jika sudah klik link phising, maka perangkatmu secara otomatis mengunduh file, seperti APK, PDF, atau EXE yang telah terinfeksi virus. Data-data pribadimu juga bisa terekam oleh sistem milik penipu.
3. Apa saja contoh web phising?
Contoh serangan web phising adalah "instagrammm.com" alih-alih "instagram.com", atau berupa email palsu dengan tautan link mencurigakan.
Akhir Kata
Itulah pengertian link phising, lengkap dengan ciri-ciri dan cara menghindarinya. Banyak orang menyalahgunakan cara membuat link phising untuk tujuan yang tidak benar, maka dari itu Jaka ingatkan agar kamu selalu berhati-hati!
Selalu periksa URL dengan teliti sebelum mengkliknya, dan jangan pernah memasukkan informasi pribadi ke dalam situs yang mencurigakan. Semoga dengan penjelasan di atas, kamu bisa melindungi diri sendiri ketika berinternet!
Baca artikel dan berita menarik dari JalanTikus lainnya di Google News
Baca juga artikel seputar Hiburan, Viral, atau artikel menarik lainnya dari Syifa Nuri Khairunnisa.