:: Phising di kantor ::

belajar dari pengalaman seorang kawan yang nyaris terkena phising dan kawankawan lainnya yang sudah terkena phising, mereka terkenanya pasti gara-gara keadaan yang tidak sedang fit, sehingga tidak melihat kejanggalan beberapa item yang terdapat di dalamnya.

sebenarnya, yahoo sudah melengkapi diri dengan teknik anti phising, yang cukup dapat diandalkan, yahoo dilengkapi, yang pertama, semua login yahoo pasti menggunakan https, jadi sudah cukup secure, [untuk melihat perbedaan protokol https dan http, kalo di firefox, https address bar-nya jadi warna biru ato kuning, sesuai dengan themes yang digunakan, itu artinya secure], terus ada yang namanya ’emblem’ login yahoo, contohnya sebagai berikut:

Yahoo Protection Login Page

lebih jelasnya:

Yahoo detail for Protection Login Page

hehehe… jadi jelas, bahwa halaman login yang aku set sedemikian rupa, ada emblemnya ‘aku adalah kulik’ di bagian pojok kanan atasnya, kalau bukan login dari halaman asli yahoo! maka aku gak mau login, aku liat source codenya, maka akan terlihatlah ‘fake’ login page, hehehe…

Tips:

1. pastikan anda mengetikkan alamat url yang benar, jangan pernah sekali-kali mengklik langsung dari message offline ataupun online yahoo.

2. kalo terlanjur mengklik, pastikan alamat yang diklik itu benar, jangan sampai seperti kasus klikbca.com

3. kalo terlanjur mengklik, dan terdapat halaman login ataupun halaman yang meminta informasi dari pengguna, jangan lakukan login!!!, loginlah dari halaman yahoo asli http://www.yahoo.com. Login dari yahoo utama akan dapat mengakses layanan-layanan yahoo yang lain, hal ini dimungkinkan dengan adanya Sistem Single Sign On. dengan catatan, layanan diakses pada browser yang sama.

4. hati-hati dengan kawan anda sekalipun, waspadalah, waspadalah…