Penyalahgunaan Zoho Sebagai Media Phising

Akhir-akhir ini sering ditemukan sebuah halaman phising namun dalam bentuk formulir di internet. Isinya adalah deskripsi tentang sebuah event game dan ajakan untuk login facebook.

Jika diamati secara baik-baik, terdapat watermark dari sebuah perusahaan bernama zoho. Zoho ini mirip dengan google form yang menawarkan jasa pembuatan formulir online.

Ini adalah tampilan dari phising yang menggunakan media zoho.

formulir zoho yang dijadikan phising
formulir zoho yang dijadikan phising

Mungkin kalian juga pernah melihatnya. Ya! Formulir online memang kerap menjadi media untuk membuat web phising. Jadi kalian harus lebih berhati-hati agar keamanan akun tetap terjaga.

Ciri-ciri formulir zoho yang dijadikan phising

Untuk menghindari penyalahgunaan zoho yang menampilkan phising, maka kamu harus tahu apa saja ciri-cirinya.

Baca Juga:   Apa Itu Dybbuk Box? Inilah Pengertian Dan Sejarahnya

Dengan begitu, saat kamu menemukan formulir yang serupa, kamu bisa langsung skip. Berikut cara untuk mengenalinya.

Penawaran hadiah dalam bentuk tulisan

Lihat saja kata-kata yang tercantum di awal formulir atau lebih tepatnya di bagian header. Biasanya akan tercantum sebuah penawaran.

Contohnya:

Event Garena Free Fire. Hanya untuk 10 tercepat.

Penulisan kata yang menarik tentu saja akan membuat pembaca penasaran. Apa betul, saya akan mendapatkan hadiah? Nah, dari sini maka pembaca akan iseng mendaftarkan akunnya pada kolom login yang tersedia.

Halaman login setelah header

Seperti tujuan dari pembuat phising zoho ini, yang pasti akan mengarahkan pengunjung untuk mengisi halaman login.

Baca Juga:   Menjelajah Situs Di Deep Web Menggunakan Termux

Faktanya, dalam perusahaan formulir online manapun tidak ada yang memperbolehkan untuk mencatumkan kolom password dalam formulir. Tetapi, ada saja oknum yang mencantumkannya dengan menyamarkan kata password. Contohnya, pwd, PS, pass, dll.

Setiap data yang ditulis pada kolom login, maka akan tersimpan sebagai hasil tanggapan. Kemudian pembuatnya dapat melihat data apa saja yang sudah masuk.

Watermark perusahaan

Nah, ini adalah tanda yang dapat kamu gunakan untuk mendeteksi apakah itu halaman formulir asli atau hanya phising. Setiap penyedia layanan formulir online pasti akan mencantumkan watermark perusahaan di bagian bawah atau footer formulir.

Misalnya saja kamu menemukan watermark zoho pada sebuah halaman web. Setelah itu, lihat pada bagian isi, apakah mengandung kolom login akun atau tidak. Jika iya, maka itu adalah phising.

Baca Juga:   Cara Sadap Mikrofon Android Menggunakan Termux

Zoho juga sudah mencatumkan pada bagian footer untuk berhati-hati jangan sampai memasukkan data yang penting seperti data login kartu kredit atau akun apapun.

Nah, jika kamu menemukan formulir yang sama dengan ciri-ciri diatas, maka laporkan saja agar pihak zoho menghapus formulir tersebut.

Meskipun sebenarnya, tanpa melapor pun pihak zoho akan menonaktifkan formulir yang tujuannya untuk phising. Tetapi butuh waktu beberapa menit, tidak langsung.

Nah, selain phising juga masih ada banyak kejahatan di internet. Jadi tetap berhati-hati dalam mencari informasi di internet.

Arief Riyanto

Penulis konten di https://omcyber.com dan suka dengan ethical hacking.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *