HUMBEDE.COM – Anda pernah mendengar istilah phishing? Ya, itu adalah salah satu modus kejahatan online yang merupakan tindak penipuan. Phishing adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah.
Dalam Incident Monitoring Report (IMR) yang dikeluarkan oleh Indonesia Computer Emergency Response Team (ID-CERT), phishing adalah salah satu kejahatan online yang seringkali dilaporkan oleh pengguna jasa internet. Di Indonesia, praktek phishing menempati urutan kelima dari tujuh kategori komplain pengguna internet.
Nah, bagaimana phishing dilakukan? Sebenarnya ada berbagai cara yang sering ditemukan yang merupakan bagian dari teknik phishing, antara lain:
- Menggunakan format dan alamat e-mail palsu untuk meminta data rekening atau data finansial yang lain dengan alasan perbaikan atau upgrade sistem
- Menggunakan website palsu yang mirip dengan website lembaga keuangan yang resmi
- Mengirimkan form isian melalui e-mail yang meminta user ID, password atau PIN
Secara umum, phishing biasanya dilakukan melalui email atau pesan instan dan sering mengarahkan pengguna untuk memasukkan rincian data tertentu di sebuah website palsu yang dibuat sangat mirip dengan website sebenarnya.
Karena itulah, ketika membuka email jangan serta-merta selalu mengklik link yang ditautkan di dalam email yang Anda baca, kecuali Anda telah yakin 100% bahwa link tersebut mengarah pada alamat website terpercaya yang Anda kenali. Ketika website yang ditautkan telah terbuka, periksalah sekali lagi untuk memastikan alamat URL-nya benar-benar valid dan bukan phising.
DAFTAR ISI
Ciri-Ciri Email Palsu (Phishing Email)
Sangat perlu untuk mengenali bagaimana ciri-ciri email palsu yang bermaksud melakukan penipuan. Berikut ini adalah beberapa contoh frase pesan e-mail phishing yang seringkali dilaporkan pengguna internet dewasa ini:
“Verifikasi account Anda.”
Situs-situs yang sah tidak akan pernah meminta Anda untuk mengirim sandi, username, nomor rekening, kartu kredit atau informasi pribadi lainnya melalui e-mail.
“Jika Anda tidak merespon dalam waktu 48 jam, account Anda akan ditutup.”
Pesan ini menyampaikan rasa urgensi sehingga Anda akan merespons dengan cepat tanpa berpikir. Padahal, sebagai email phishing, link yang ditautkan di dalam email tersebut mengarah pada website palsu yang telah disiapkan hacker.
“Pelanggan Yang Terhormat.”
Phishing e-mail biasanya dikirim dalam andoften massal sehingga tidak mengandung nama pertama atau terakhir. Sedangkan email resmi dari lembaga keuangan atau finansial biasanya selalu di awali dengan nama depan Anda.
“Klik link di bawah untuk mendapatkan akses ke account Anda.”
Pesan berformat HTML dapat berisi link yang mengarah pada situs tertentu, bukan situs sebenarnya. Link yang Anda lihat tidak membawa Anda ke alamat itu, tetapi di suatu web yang berbeda, biasanya web scam yang telah disiapkan para hacker.
Cara Mencegah Phishing
Semakin meningkatnya penggunaan internet dewasa ini membuat banyak pihak senantiasa mencari celah untuk keuntungannya sendiri, termasuk melakukan berbagai tindak penipuan dan kejahatan online.
Oleh karena itu, pengguna internet diharapkan senantiasa waspada dan berhati-hati terutama ketika melakukan transaksi keuangan secara online.
Nah, apa saja yang harus Anda lakukan untuk mencegah tindakan phishing ini? Berikut adalah beberapa poin penting untuk Anda:
- Selalu periksa alamat website yang Anda kunjungi di address bar browser Anda. Website resmi lembaga-lembaga keuangan biasanya selalu berawalan https (terenkripsi).
- Jangan pernah memberikan User ID atau PIN Anda pada orang lain bahkan staf lembaga keuangan Anda sekalipun.
- Jangan terpancing untuk mengikuti anjuran melakukan transfer ke rekening tertentu, dengan tujuan mendapatkan hadiah undian.
- Jika Anda mendapatkan e-mail yang berisi pemberitahuan bahwa sedang ada upgrade sistem dan meminta Anda melakukan konfirmasi dengan data-data pribadi, jangan reply atau meng-klik link yang ada pada e-mail tersebut.
Semoga bermanfaat!