Pasti anda pernah mendengar istilah
“Phishing” kan? Memang di internet, Phishing merupakan idiom yang umum
beredar. Karena phishing adalah sebuah bentuk penipuan melalui media
elektronik, salah satunya internet. Phishing terbanyak disebarkan lewat email dan website.
Phishing dilakukan untuk membuat korban
mau membagi informasi sensitifnya kepada pihak penipu dengan
memanfaatkan kredibilitas dari perusahaan besar / ternama (misal: bank,
asuransi, kartu kredit, penyedia layanan internet, dan lain-lain).
Informasi ini kemudian disalahgunakan untuk menipu pihak lain, atau
mengambil keuntungan dari korban tanpa sepengetahuan sang korban.
Situs web atau pesan phishing dapat mencoba mengelabui Anda agar
mengungkap informasi pribadi dengan berpenampilan seperti sumber resmi,
seperti bank, jaringan sosial, atau bahkan Google. Jika Anda menerima
pesan yang mencurigakan, jangan memberikan informasi yang diminta. Saya memiliki tips untuk membantu kalian semua mengenali phishing
dan menjaga keamanan akun.Berpikirlah sebelum mengeklik
Perhatikan layar info masuk.
Penjahat dunia maya dapat menggunakan tautan di email, tweet, pos, dan iklan online untuk mengarahkan Anda ke layar info masuk palsu, sehingga mereka dapat mencuri sandi. Masuklah ke akun hanya jika Anda yakin telah mengunjungi situs aslinya secara langsung. Periksalah alamat internet situs tersebut untuk memastikannya.
Bagaimana cara mengenali phishing?
1. Phiser (pelaku phising) umumnya menggunakan alamat email palsu, atau email Botnet (Lindungi Website dari Bahaya Botnet)
untuk mengirimkan grafik yang dapat menyesatkan pengguna internet
sehingga mereka terpancing untuk menganggap email tersebut absah. Agar
tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk
dagang milik lembaga resmi seperti bank atau penerbit kartu kredit.
Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi,
seperti password, PIN dan nomor kartu kredit.
2. Phiser juga seringkali membuat
website palsu yang sama persis dengan situs resmi, dengan nama domain /
URL yang jika dicermati ada sedikit kata yang terpeleset. Misalnya
citibank dengan c1t1bank. Pada font tertentu, kedua kata ini seolah
tidak ada bedanya. Terutama jika link palsu dikirimkan melalui email.
Hati-hati, cermati dulu sebuah halaman sebelum anda login ke sana.
3. Membuat website palsu atau
menyediakan form isian yang ditempelkan pada e-mail yang dikirim. Maka,
jangan pernah submit apapun kecuali dari website resmi.
4. Media elektronik lain yang seringkali
dimanfaatkan phiser untuk melancarkan aksinya adalah media telepon.
Misalnya bila anda ditelefon soal undian berhadiah. Faktanya, telefon
adalah bentuk penipuan yang sulit sekali dikenali.
Pesan atau situs web yang digunakan untuk phishing informasi mungkin akan meminta Anda memasukkan:
- Nama pengguna dan sandi
- Nomor Jaminan Sosial
- Nomor rekening bank
- PIN (Nomor Identifikasi Pribadi)
- Nomor kartu kredit lengkap
- Nama gadis ibu Anda
- Ulang tahun Anda
Apa yang harus dilakukan saat melihat penipuan phishing?
1. Cek dengan teliti URL atau address
yang sedang anda tuju. Pastikan alamat yang tertera di address bar
adalah benar, bukan plesetan atau kesalahan eja.
2. Biasakan mengetik sendiri URL atau alamat situs yang anda tuju. Hindari hyperlink dari web yang anda rasa mencurigakan.
3. Ganti password secara berkala, 1
minggu, 2 minggu, 1 bulan, atau pada periode tertentu. Hal ini
bermanfaat agar password Anda sulit dilacak.
4. Jangan pernah mengirimkan data
pribadi seperti nomor kartu kredit, PIN atau apapun melalui email
sekalipun diminta oleh bank, perusahaan kartu kredit atau apapun dimana
Anda terdaftar didalamnya. Karena perusahaan tidak pernah dan tidak akan
pernah meminta data pribadi melalui email.
5. Perhatikan setiap pesan yang masuk.
Sebelum membuka Email yang terkesan penting (resmi) sebaiknya pastikan
bahwa domain yang digunakan adalah domain resmi dan bukan domain
gratisan seperti weebly, blogspot, wordpress.com, dlsb.
6. Jangan sembarangan mengklik link yang
disertakan di dalam sebuah pesan. Highlight link yang tampil dan
perhatikan URL arahan yang tercantum pada status bar (bagian bawah
Browser anda).
7. Jika ingin login ke situs tertentu sebaiknya langsung mengetikkan alamat URL resmi.
8. Selalu periksa address bar ketika
anda akan login, biasanya untuk halaman web dengan security yang tinggi
menggunakan awalan https.
- Sedangkan untuk phone phishing, berikut tips yang dapat anda gunakan:
1. Jangan cepat percaya terhadap informasi yang belum tentu benar apalagi menjanjikan sejumlah uang.
2. Jika Anda mendapatkan hadiah sejumlah
uang dari perusahaan tertentu, ada baiknya Anda menghubungi saluran
telepon resmi (bukan nomor yang diberikan melalui SMS) untuk mengetahui
kebenarannya. Biasanya perusahaan besar yang berani memberikan hadiah
akan menyediakan layanan call center. Anda dapat memanfaatkan call
center tersebut untuk mengetahui kebenaran hadiah tersebut.
3. Jika Anda mengetahui sesuatu hal yang
aneh, beritahulah orang-orang disekitar anda agar mereka tidak menjadi
korban penipuan jika memang benar bahwa hal yang anda curigai adalah
penipuan.
4. Jangan mudah percaya jika anda
diminta membayar sesuatu atas hadiah yang telah anda menangkan tanpa
melakukan pemeriksaan kepada pihak yang terkait.
Semoga dengan adanya artikel ini, kita
bisa saling berhati-hati dan waspada. Jagalah diri anda, keluarga anda,
dan orang di sekitar anda dari bahaya phishing.
Pada banyak penyedia email, termasuk Gmail, Anda dapat melaporkan email mencurigakan dan penipuan phishing. Untuk melaporkan phishing di Gmail, klik panah tarik-turun di samping “Balas” dan pilih “Laporkan phishing.”
Pilih opsi Laporkan Pesan Phishing untuk menyelesaikan prosesnya.
Sekian artikel ini saya tulis mudah-mudahan membawa manfaat bagi kita semua, tak lupa juga saya ucapkan terima kasih kepada situs referensi yang menyediakan informasinya.
Artikel ini diadopsi dari :
-http://mediabisnisonline.com/mengenal-bentuk-penipuan-di-internet/
-https://support.google.com/accounts/topic/2402524?hl=id&ref_topic=2399170
0 komentar:
Posting Komentar