Home » » Tips Menghindari Phishing di Perangkat Apple

Tips Menghindari Phishing di Perangkat Apple

Percobaan pencurian ID Apple dan informasi akun pengguna oleh penjahat cyber dilaporkan semakin meningkat. Dari Januari 2012 ke Mei 2013, Kaspersky Security Network secara rata-rata mendeteksi 200 ribu percobaan untuk mengakses situs phishing setiap harinya. Ini jauh lebih tinggi dibanding pendeteksian pada 2011, yang hanya mencapai 1.000 pendeteksian per hari.

Salah satu cara untuk membedakan antara situs asli dan palsu yang digunakan untuk tujuan phishing adalah dengan melihat bar alamat (address bar) situs tersebut. Meski sebagian besar situs palsu memiliki kata “apple.com” yang menjadi bagian dari alamat situs mereka (URL), alamat tersebut tidak diverifikasi oleh Apple dan akan memiliki teks tambahan di dalam URL-nya.

Namun, mengenali situs phishing akan lebih sulit bila pengguna tidak bisa melihat alamat URL situs tersebut, yang biasanya terjadi ketika pengguna iOS menggunakan Safari di iPhone atau iPad mereka. Ketika pengguna mengklik tautan di dalam email pada perangkat iOS, alamat URL lengkap disembunyikan dari pandangan pengguna ketika laman diunduh dan dibuka dengan Safari.

“Untuk melindungi dari phishing, pengguna harus memverifikasi alamat email dari Apple dengan mengecek pengirim aslinya terlebih dahulu,” ujar Jesmond Chang, Corporate Communications Division Kaspersky Lab, Southeast Asia, Kamis, 11 Juli 2013. Pada PC, hal ini bisa dilakukan dengan menggeser tetikus ke kolom pengirim, yang memperlihatkan alamat email asli pengirim. Ketika menggunakan perangkat mobile, pengguna harus menyentuh nama alias email pengirim, yang akan memperlihatkan nama sebenarnya dari pengirim email.

Apple juga menyediakan proses otentifikasi dua tahap untuk Apple ID. Hal ini melibatkan pengiriman kode empat digit ke satu atau lebih perangkat milik pengguna yang sebelumnya telah dipilih. Ini berguna sebagai verifikasi tambahan dan mencegah perubahan yang tidak diinginkan pada situs “my Apple ID”, misalnya jika ada pihak ketiga yang melakukan pembelian tanpa izin menggunakan Apple ID Anda.

Sayangnya, hal ini belum mampu mencegah penjahat cyber agar tidak menggunakan data kartu kredit yang berhasil mereka curi. Pengguna disarankan untuk tidak mengklik atau membuka tautan dalam email untuk mengakses situs. Sebaiknya pengguna mengetik sendiri alamat situs pada jendela browser. Pengguna yang tetap ingin menggunakan tautan tersebut harus mengecek dengan hati-hati isi dan alamat situs yang tautannya mereka buka. Selain itu, pengguna disarankan menggunakan paket software keamanan.
TEMPO.CO
Diberdayakan oleh Blogger.