Metode phishing paling terkenal adalah dengan email yang biasanya mengiming-imingi menang undian dari PT atau produk tertentu dsb. Calon korban akan diminta membalas email tersebut dengan mengisikan data-data yang diminta. Perhatikanlah, data-data yang diminta adalah data-data sensitif yang tercantum di kartu identitas anda.
Selain itu, ada juga cara phishing yang mengirimkan anda email dan meminta anda meng-klik link yang tercantum di email tersebut. Anda akan di-direct ke website (palsu) milik pengirim email dan nantinya anda tetap akan diminta untuk mengisi form data-data anda.
"ah tapi kan hanya data-data saja, bahayanya dimana? mungkin saja email tersebut benar, sekadar iseng-iseng berhadiah lah." Mungkin itu yang ada di pikiran orang awam, tanpa disadari bahwa data-data anda yang menjadi target dari pelaku kejahatan dengan metode phishing.
Seperti dikatakan sebelumnya, data-data tersebut adalah data sensitif. Dikatakan sensitif karena data-data tersebut bisa membuka akun-akun pribadi anda, seperti rekening bank, kartu kredit, email, dan lain-lain. Tidak percaya? Coba anda ingat, ketika membuat rekening, anda mencantumkan data sesuai dengan data yang tertera di kartu identitas anda, bukan? Demikian juga dengan membuat email atau dalam hal lain, anda biasa mengisikan sesuai dengan kartu identitas anda, bukan?
"Ah, masa hanya dengan data identitas bisa menjalankan aksi kejahatannya? Dan, yah, paling berapa sih yang bisa didapat oleh pelaku kejahatan phising? Gk banyak kan". Well, anda ingat, pelaku metode phishing menggunakan Email. Banyak software yang saat ini bisa digunakan untuk pelaku untuk mengirimkan email dalam kuantitas yang banyak sekaligus di satu waktu (bom spam). Mengenai berapa banyak nominal yang bisa didapatkan oleh pelaku kejahatan phising, mungkin ini bisa dijawab secara singkat dengan data kejahatan phishing yang terjadi di negara-negara maju. Pada tahun 2007 saja diperkirakan total nominal yang diraup penipu dengan metode Phising di Amerika Serikat adalah 320 Juta USD. Itu hanya di satu Negara!. Masih anda katakan sebagai angka yang kecil?
Bagaimana cara mencegah kejahatan Phishing? Well, seperti diceritakan di awal, kejahatan phishing biasanya dilakukan dengan metode email. Sebenarnya kunci dari menghindari kejahatan phishing tidak jauh dari kata "teliti". Apa saja yang harus diteliti?
1. Teliti Domain email
Ketika anda menerima email, anda bisa memeriksa domain email pengirim. Ciri-ciri paling terlihat, perusahaan maju biasanya memiliki domain sendiri yang digunakan sebagai domain email resmi. Penipu biasanya menggunakan domain gratisan yang ada seperti gmail atau yahoo dan lain sebagainya.
2. Jangan langsung mengisi data
Data identitas anda, itulah yang menjadi target dari phishing. Jika anda menerima email yang meminta data-data anda, jangan langsung membalas, atau lebih baik didiamkan saja (delete) email yang terindikasi phising.
3. Jangan langsung percaya untuk klik link
Yap, jika anda menerima email, apalagi ada indikasi phishing, jangan sekali-kali meng-klik link yang ada di email tersebut. Mungkin lebih bijak bagi anda untuk membaca juga alamat link yang dicantumkan. Atau jika anda benar-benar ingin mengetahui link tersebut, ada baiknya anda copy alamat tersebut, lalu buka dengan browser berbeda atau mungkin dengan PC berbeda dari tempat anda membuka email tersebut.
4. Perhatikan domain web (jika anda klik)
Jika anda membuka link yang ada di dalam email, biasanya anda akan di-direct ke website "aspal". Perhatikan domain dari website tersebut dengan teliti. Apabila mencurigakan, tidak usah ragu untuk langsung menutup website tersebut. Bisa anda perhatikan juga, di website yang baru anda akan diminta untuk mengisi data-data yang, lagi-lagi, merupakan data pribadi anda yang sudah menjadi target.
5. Hubungi Perusahaan Yang Mengatasnamakan Email Tersebut
Jika anda memang benar-benar dibuat penasaran dengan email tersebut (biasanya karena iming-iming hadiah), anda bisa menghubungi langsung perusahaan yang mengatasnamakan email tersebut. Ingat, langsung, bukan ke nomor yang tercantum di email. Anda bisa mencari nomor costumer service perusahaan atau sejenisnya dengan googling atau yellowpages atau kenalan anda, untuk menanyakan langsung perihal email yang anda terima.
0 komentar:
Posting Komentar