Waspada Phishing Merajalela!

Apa itu Phishing?

Phishing berasal dari bahasa Inggris “fishing” yang artinya memancing. Phishing adalah tindakan untuk mendapatkan informasi pribadi seseorang secara tidak sah. Biasanya aktivitas Phising ini dilakukan untuk tujuan penipuan atau kejahatan seperti mencari username, password, PIN, nomor rekening bank maupun nomor kartu kredit.

Bagaimana Teknik Phishing Dilakukan?

Terdapat beberapa teknik yang biasa dilakukan. Antara lain,
1. Menggunakan format dan alamat e-mail palsu untuk menipu korban. Biasanya modus ini digunakan pelaku phishing untuk meminta informasi dengan berbagai alasan. Misalnya perbaikan sistem maupun upgrade.
2. Menggunakan website palsu yang mirip dengan website asli. Banyak korban yang terkecoh dengan berbagai website yang “sama”. Hal ini terjadi karena seringkali customer tidak memperhatikan alamat website asli. Dalam berbagai kasus biasanya pelaku phishing membuat website palsu dengan nama sama namun domain berbeda. Atau bisa juga alamat URL dengan diplesetkan satu sampai dua huruf.
3. Mengirimkan form isian melalui e-mail. Korban akan menerima email yang berisikan form yang harus mereka isi. Form ini biasanya meminta user ID, password maupun PIN. Apabila korban mengisi form tersebut dan mengirimkannya kembali maka pelaku phishing dengan mudah mengetahui informasi pribadi mereka.
4. Mengirimkan link yang bertujuan untuk mengarahkan ke suatu website tertentu. Biasanya website tersebut merupakan website palsu.

Bagaimana Cara Mencegah Phishing?

Ada berbagai cara untuk mencegah Phishing antara lain,
1. Selalu periksa alamat URL website yang anda kunjungi. Usahakan untuk selalu mengingat alamat website resminya.
2. Jangan pernah memberikan username, email, user ID, password maupun PIN kepada siapapun.
3. Jangan pernah membuka email atau membalas email yang bukan berasal dari email resmi. Banyak modus yang beredar seperti mendapatkan hadiah undian, mendapatkan voucher diskon dan sebagainya. Usahakan anda mengetahui mana email yang resmi mana yang tidak.
4. Jangan pernah terkecoh dengan adanya sms atau telepon bahwa anda mendapatkan undian berhadiah. Di berbagai kasus, biasanya pelaku phishing mengirim pesan singkat ke korban yang berisikan pernyataan menjadi pemenang undian. Setelah itu, korban wajib membuka suatu website yang ditentukan. Biasanya website yang digunakan menggunakan nama serta domain yang aneh atau bahkan merupakan domain gratisan. Jangan pernah memasukkan informasi apapun ke dalam form website palsu tersebut!

Closing

Phishing merupakan salah satu hal yang dilakukan seseorang untuk mendapatkan informasi secara tidak sah terhadap korban. Informasi tersebut biasanya merupakan data penting dari korban. Misalnya, username, user ID, PIN serta password. Apabila pelaku phishing telah berhasil “mengecoh” dan mendapatkan informasi dari korban maka mereka dapat melakukan tindakan yang tidak bertanggung jawab. Seperti halnya mencuri uang anda di bank, mencuri data penting di email dan sebagainya.