[PR] Info Symantec: Penawaran Palsu dengan Segel Keamanan Palsu
Symantec mengamati sebuah situs phishing yang menggunakan sejumlah trik baru termasuk menyamar sebagai sebuah perusahaan software terkenal untuk menawarkan produk software dengan harga diskon. Yang lebih membahayakan adalah taktik lain yang digunakan oleh penyerang untuk memikat lebih banyak jumlah pengguna. Ini termasuk membuat situs phishing dihosting di nama domain baru terdaftar yang terindex dalam beberapa mesin pencari terkenal dan dengan peringkat halaman tinggi. Selain itu, halaman phishing juga berisi segel keamanan palsu di bagian bawah halaman.
Pada contoh di bawah ini, pengguna diminta untuk memasukkan informasi tagihan mereka, informasi pribadi, dan rincian kartu kredit untuk melengkapi pembelian mereka. Informasi pribadi yang diminta termasuk alamat email pengguna dan nomor telepon. Jika ada pengguna yang menjadi korban dari situs phishing ini, penyerang akan dengan sukses mencuri informasi pribadi mereka untuk meraih keuntungan. Untuk informasi lebih lanjut mengenai hal di atas, silakan kunjungi http://www.symantec.com/connect/blogs/fake-offers-fake-trust-seals.

Symantec menyarankan pengguna Internet untuk melakukan best practice di bawah ini untuk menghindari menjadi korban serangan phishing:
- Tidak mengklik pada link mencurigakan dalam pesan email.
- Hindari memberikan informasi pribadi saat menjawab email.
- Jangan pernah memasukkan informasi pribadi pada halaman atau layar pop-up (halaman yang muncul secara tiba-tiba).
- Saat memasukkan informasi pribadi atau finansial, pastikan website tersebut terenkripsi dengan sertifikat SSL dengan melihat pada padlock, ‘https’, atau address bar yang berwarna hijau.













