Hari itu senin 25 Juli 2011, pagi-pagi sekitar jam 08.30 sudah siap-siap tancap gas untuk kerja di depan computer. Sebelum mengerjakan ini-itu, coba buka-buka email dulu, dan pas sudah sign in, muncullah email yang agak sedikit menarik perhatian. Pengirimnya bertuliskan huruf capital MASTER CARD MANAGER, dengan judul email Your credit card has been blocked. Nah… kebetulan saya pengguna Mastercard, wah duuhh… ada apa ini, tapi tenang, biasanya email-email yang kayak gini tidak lain dan tidak bukan hanyalah virus saja. Dan… mulailah browsing dan Tanya-tanya om Google, ketemulah dengan Blog Boy-Smart dan website www.alimasadi.com yang menerangkan tentang hal ini.
Apakah yang dimaksud dengan Phishing..? Phishing adalah sebuah bentuk kejahatan internet yang menggunakan Email sebagai media penyebarannya. Phising berasal dari kata "Fishing" yang berarti "memancing". Jadi yang dimaksud dengan Phising adalah Email yang mengandung informasi yang menipu ( Scam ) yang memancing penerima untuk melakukan sesuatu hal yang merugikan bagi si penerima tapi menguntungkan bagi si pengirim. Contohnya sebuah email yang mengatasnamakan sebuah bank yang memberikan link tertentu untuk memferifikasi account atau sejenisnya, akan tetapi sesungguhnya link tersebut mengarah ke situs atau server milik si pengirim. Ketika kita meng-klik link tersebut ada kemungkinan kita telah memberikan informasi tertentu kepada si penjahat cyber dalam hal ini si pengirim email tersebut. Atau dengan cara tertentu Sang Penjahat membuat Situs yang sangat mirip dengan Situs Resmi dan memancing kita untuk Login, sehingga secara tidak langsung kita telah memberikan informasi tentang Username dan Password yang kita miliki.
Bagaimanakah cara mengenali Email Phising ...?
Banyak Email Phising dirancang sangat sempurna dan meyakinkan, dari mulai Subjek email, alamat email, Logo bahkan domain yang nyaris sulit di bedakan dengan aslinya. Meskipun begitu, kita tetap bisa mengenali Email Pishing asalkan kita cermat meneliti setiap email yang masuk.
Kenali dari alamat Email Pengirim
Setiap kita menerima Email tentu ada alamat email pengirimnya bukan..!. Beberapa penjahat Cyber mampu menyamarkan alamat email hingga mirip aslinya misalkan saja dengan alamat domain yang serupa misalnya : @Citibank.com , @Google.com dan semacamnya. Namun hal tersebut tidak mudah dan membutuhkan keahlian sebagai seorang Cracker . Yang biasanya dilakukan oleh penjahat Cyber adalah dengan menggunakan alamat email yang cukup menyerupai Email resmi, akan tetapi masih menggunakan domain gratisan contohnya gmail-support@gmail.com, Yahoo-support@yahoo.co.uk dan semacamnya. , Gmail dan Yahoo adalah penyedia email gratisan, jadi jelas bahwa si pengirim adalah pengguna individu yang memanfaatkan fasilitas gratisan dari server penyedia Email dan bukan dari situs resmi.
Link yang mencurigakan
Jika kita membuka email, bacalah dan perhatikan setiap kata yang mencurigakan yang mengarahkan kita untuk mengeksekusi link tertentu. Jika Link berupa alamat URL terlihat dalam arti tidak tersembunyi dalam gambar, maka perhatikan dengan seksama URL arahan yang di maksud. Memang sebagian ada yang di buat sangat mirip contohnya :
Tips Aman Mengenali Phising
• Perhatikan setiap pesan yang masuk, sebelum membuka Email yang terkesan penting ( resmi ) sebaiknya pastikan bahwa domain yang digunakan adalah domain resmi dan bukan domain gratisan seperti yang saya sebutkan diatas.
• Jangan sembarangan mengklik link yang disertakan didalam pesan. Sorot Link yang Tampil dan perhatikan URL arahan yang tercantum pada Status bar ( bagian bawah Browser anda).
• Jika ingin Login ke situs tertentu sebaiknya langsung mengetikkan alamat URL resmi.
• Selalu periksa Address bar ketika anda akan login, biasanya untuk halaman web dengan security yang tinggi menggunakan awalan https://.
• Jangan pernah memberikan informasi penting kepada siapapun. Bank tidak pernah menanyakan informasi PIN ataupun Password Perbankan anda.
Meskipun macam Cyber Crime semakin banyak dan merajalela akan tetapi jangan takut untuk tetap menggunakan fasilitas Email. Email adalah bagian dari kemajuan Teknologi. Semakin tinggi Teknologi maka semakin tinggi resiko yang bisa ditimbulkan. Luka Orang jatuh naik Sepeda Onthel berbeda dengan orang yang jatuh dari Sepeda Motor bukan..!. Tetap waspada adalah kuncinya, Kenali setiap bahaya dengan baik, maka kita akan siap ketika bahaya itu datang.
Mengenal Dan Mencegah Phising
Posted by boy-smart | Posted in Tips dan Trik | Posted on 1:33 PM
~ Dalam mail phising, Anda akan dipaksa untuk mengklik link yang meminta Anda untuk mengisi nomor rekening, password, dan kode PIN atau nomer keamanan lainnya.
~ Perhatikan, apakah Anda menggunakan nama tambahan atau tidak. Institusi keuangan asli akan mengenal nama Anda, sedangkan Phiser tidak.
~ Pada Subject atau teks pada e-mail tersimpan sebagian besar pengertian seperti "Security", "Date Care", atau "exploration of irregulation"
~ Biasanya e-mail tersebut berisikan kalimat seperti "Your account has been blocked", "You have to confirm a new account", "Your credit card has been blocked", atau "Your transaction is not valid, over limit"
~ Untuk meyakinkan korban, banyak juga isi e-mail phising ini dapat terlihat pada adanya kesalahan tulis, penggunaan huruf yang salah, atau berita yang bukan dari negara asalnya, conyoh pemberian selamat kepada Anda telah menjadi nasabah Deutsche Bank.
~ Jika Anda sering menerima e-mail yang sama kurang lebih 10 e-mail, bisa dikategorikan e-mail itu palsu.
Mencegah serangan Phising
~ Hapus semua e-mail Anda yang meminta dan mengharuskan memasukkan data pribadi Anda.
~ Jangan pernah buka attachment e-mail tanpa di-scan terlebih dahulu oleh antivirus, karena Worm atau Trojan biasa masuk melalui e-mail. Jangan membuka e-mail dari sembarang orang. Sebaiknya, gunakan antivirus yang dilengkapi dengan firewall. Jangan lupa untuk selalu meng-update antivirus secara rutin.
~ Semua e-mail phising mengandung link atau formula. Anda akan dipaksa untuk mengklik atau masuk ke dalam link tersebut yang sebenarnya adalah website palsu. Untuk itu, jangan sampai Anda tergoda dan mengklik link yang diberikan, apalagi sampai menuliskan data pribadi Anda pada website palsu tersebut.
~ Untuk memeriksa keaslian alamat website tersebut, periksa alamatnya dan lihat dengan teliti link yang diberikan, apakah benar link tersebut memang link resmi website perbankan Anda, dan lihat akhir dari link tersebut, untuk melihat asal negara website tersebut (Contoh id untuk Indonesia, de untuk Jerman)
~ Jika ragu, tanyakan kembali maksud isi e-mail tersebut ke institusi keuangan Anda melalui telepon atau forward e-mail tersebut ke institusi perbankan Anda.Saya terlanjur masuk ke dalam jebakan Phiser!Jika baru menyadari Anda baru saja login dan memasukkan data penting Anda pada website palsu, segera hubungi Costumer Service bank atau kartu kredit Anda untuk memblokir atau mengubah nomor PIN dan membatalkan transaksi yang baru saja dilakukan. Selain itu, mintalah bukti transaksi pada institusi atau perusahaan kartu kredit Anda dan laporkan kejadian ini pada polisi setempat.Untuk membantu Anda dalam mendeteksi dan menghindari kejahatan online, sebaiknya lengkapi komputer Anda dengan software antivirus dan antispyware yang handal, serta firewall yang dapat mendeteksi keylogger dan trojan horse yang berbahaya. Selain itu, jangan lupa untuk selalu mengubah password secara berkala, dan melakukan update antivirus Anda.
Nah, semoga dengan informasi ini, kita jadi lebih berhati-hati lagi terhadap email-email pancingan (phising). Jangan asal klik ya…
Sumber: [www.boy-smart.blogspot.com & www.alimasadi.com]
