Phising adalah usaha2 yang dilakukan untuk mendapatkan informasi sensitif dari orang lain seperti username, password, atau informasi kartu kredit dengan cara menyamarkan atau memalsukan sumber2 yang terpercaya dalam dunia maya / Internet.
Diantaranya adalah dengan cara mengirimkan email pemberitahuan pada korban mengenai penutupan rekening atau permintaan registrasi ulang yang ujung-ujungnya, korban diminta untuk mengirimkan data-data login-nya ke si pelaku.
Atau email tersebut berisi link yang menuju ke situs aspal milik pelaku, dan lagi2 korban diminta untuk mengisikan data-data login-nya.
Bisa juga dilakukan dengan cara membuat website yang sangat mirip dengan website bank tertentu sehingga jika tidak berhati2, korban akan terperdaya. Contoh kasus seperti ini pernah mengemuka beberapa waktu lalu pada situs klik bca milik Bank BCA, diikuti juga oleh Bank BNI dan Bank Mandiri.
Nah, saya tidak mau membahas cara-cara melakukan phising tapi hanya mau bagi-bagi tips agar kita tidak menjadi korbannya.
Berikut ini beberapa tips untuk menghindari phising:
1. Selalu ketikkan URL yang lengkap untuk alamat situs yang anda tuju di browser.
telitilah, meskipun hanya berbeda satu huruf, namun bisa jadi anda malah akan dikirim ke situs jiplakannya.
2. Jangan pernah memberi tahu username atau password anda pada orang lain, termasuk kepada staff bank, baik melalui email, telepon atau bahkan jika bertemu secara langsung.
Pihak Bank tidak akan pernah menanyakan username atau password anda dengan alasan apapun.
3. Jika anda mendapatkan e-mail yang berisi pemberitahuan tentang penutupan rekening, konfirmasikan terlebih dulu dengan menghubungi bank yang bersangkutan, tapi jangan lupakan poin no 2 diatas. Jangan mereply langsung pada email apalagi mengeklik link yang disertakan.
4. Jangan terpancing untuk mengikuti anjuran melakukan transfer ke rekening tertentu, dengan tujuan mendapatkan hadiah undian. Ingat, tidak ada yang gratis di dunia ini.
5. Sekilas, halaman situs aspal nyaris sama dengan situs resmi milik institusi/lembaga yang resmi. Untuk membedakannya, situs asli menggunakan alamat yang dimulai dengan https:// bukan http://
Akhiran “s” itu artinya secure karena sudah dilindungi oleh teknologi enkripsi data.
Selain itu, jika kita membuka situs yang secure, pada paling kanan address bar (jika anda memakai google chrome sepeti saya) akan ada gambar gembok, dan address bar akan berubah warna agak kekuning-kuningan. Untuk browser lain juga akan menampilkan gambar gembok, hanya tempatnya mungkin berbeda-beda.
6. Jika anda masih merasa kurang yakin, hubungi customer service bank yang bersangkutan. Lebih baik bertanya daripada menjadi korban penjahat cyber
Diantaranya adalah dengan cara mengirimkan email pemberitahuan pada korban mengenai penutupan rekening atau permintaan registrasi ulang yang ujung-ujungnya, korban diminta untuk mengirimkan data-data login-nya ke si pelaku.
Atau email tersebut berisi link yang menuju ke situs aspal milik pelaku, dan lagi2 korban diminta untuk mengisikan data-data login-nya.
Bisa juga dilakukan dengan cara membuat website yang sangat mirip dengan website bank tertentu sehingga jika tidak berhati2, korban akan terperdaya. Contoh kasus seperti ini pernah mengemuka beberapa waktu lalu pada situs klik bca milik Bank BCA, diikuti juga oleh Bank BNI dan Bank Mandiri.
Nah, saya tidak mau membahas cara-cara melakukan phising tapi hanya mau bagi-bagi tips agar kita tidak menjadi korbannya.
Berikut ini beberapa tips untuk menghindari phising:
1. Selalu ketikkan URL yang lengkap untuk alamat situs yang anda tuju di browser.
telitilah, meskipun hanya berbeda satu huruf, namun bisa jadi anda malah akan dikirim ke situs jiplakannya.
2. Jangan pernah memberi tahu username atau password anda pada orang lain, termasuk kepada staff bank, baik melalui email, telepon atau bahkan jika bertemu secara langsung.
Pihak Bank tidak akan pernah menanyakan username atau password anda dengan alasan apapun.
3. Jika anda mendapatkan e-mail yang berisi pemberitahuan tentang penutupan rekening, konfirmasikan terlebih dulu dengan menghubungi bank yang bersangkutan, tapi jangan lupakan poin no 2 diatas. Jangan mereply langsung pada email apalagi mengeklik link yang disertakan.
4. Jangan terpancing untuk mengikuti anjuran melakukan transfer ke rekening tertentu, dengan tujuan mendapatkan hadiah undian. Ingat, tidak ada yang gratis di dunia ini.
5. Sekilas, halaman situs aspal nyaris sama dengan situs resmi milik institusi/lembaga yang resmi. Untuk membedakannya, situs asli menggunakan alamat yang dimulai dengan https:// bukan http://
Akhiran “s” itu artinya secure karena sudah dilindungi oleh teknologi enkripsi data.
Selain itu, jika kita membuka situs yang secure, pada paling kanan address bar (jika anda memakai google chrome sepeti saya) akan ada gambar gembok, dan address bar akan berubah warna agak kekuning-kuningan. Untuk browser lain juga akan menampilkan gambar gembok, hanya tempatnya mungkin berbeda-beda.
6. Jika anda masih merasa kurang yakin, hubungi customer service bank yang bersangkutan. Lebih baik bertanya daripada menjadi korban penjahat cyber
Tidak ada komentar:
Posting Komentar