4 cara SEDERHANA menangkal PENIPUAN melalui email PHISHING

cara_penipuan_email_phishing

Menurut Wikipedia, aksi phishing adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Istilah phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna. Agar kita tidak ‘terpancing’, maka selain dibutuhkan kewaspadaan, juga kita patut mengetahui cara menangkal penipuan melalui email phishing ini.

Salah satu contoh bentuk email phishing yang pernah saya terima adalah seperti ini :

Dear User,

Your PermataBank online account security is inactive, but first you have to confirm your registration. Click here to confirm your registration!<foxcompagny.free.fr/phpBB2/indo3.htm>

Privacy Department.
PermataBank

Jika dilihat sepintas, email phishing di atas sangat meyakinkan. Apalagi kalau kita memiliki akun di Permata Bank. Untuk itu kita harus berhati-hati agar tidak gampang terpedaya dengan aksi tipu-tipu ini. Berikut ini adalah cara sederhana yang dapat kita gunakan untuk tidak tertipu oleh email phishing tersebut.

1. Selalu memeriksa/cek asal usul email phishing
Modus yang biasa dilancarkan penjahat cyber adalah dengan mengirimkan email pancingan ke sejumlah orang. Isi surat elektronik tersebut biasanya meminta si calon korban untuk mengunjungi situs tertentu, untuk kemudian melakukan registrasi ulang (memasukkan username dan password e-banking nasabah).
Jangan cepat percaya. Cek dulu asal-usul si pengirim email, apakah menggunakan domain email resmi dari suatu bank tertentu atau tidak. Walaupun kelihatannya email phishing tersebut menggunakan domain resmi nama bank, tetap lakukan cross-check. Apalagi kalau, mereka menggunakan domain email tak jelas. Sebaiknya email tersebut tidak usah dipercaya dan abaikan saja. Meskipun di akhir email mereka mengaku-ngaku dari bank yang bersangkutan.

2. Tidak cukup hanya lewat email
Patut diingat, proses registrasi ulang dengan memasukkan username dan password merupakan aktivitas yang sensitif. Sehingga, penyampaian informasi terkait aktivitas ini juga tak bisa sembarangan dan tidak cukup hanya lewat email.
Sejumlah bank mengaku jika menginginkan para nasabahnya melakukan registrasi ulang, mereka biasanya tak hanya memberi kabar lewat email. Namun juga melalui sarana yang lebih personal, misal dihubungi secara langsung. Bahkan ada yang menggunakan surat resmi, yang dikombinasikan dengan email. Setidaknya, pihak bank memperlakukan aktivitas ini dengan lebih profesional.

3. Segera telepon balik
Di contoh email phishing yang saya terima di atas, ada tercantum nama salah satu bank, yaitu Permata Bank. Untuk itu, jangan ragu untuk menelpon customer service bank yang dicantumkan di email phishing tersebut. Lebih baik waspada, ketimbang ragu-ragu namun malah berujung hal-hal yang buruk.

4. Bedakan situs asli atau palsu
Situs yang digunakan untuk login dan memiliki sistem keamanan yang lebih ketat, biasanya menggunakan awalan ‘https’ bukan ‘http’. Https merupakan merupakan versi aman dari http. Akhiran 's' pada 'http' tersebut menandakan bahwa situs tersebut benar-benar telah 'secure', karena dilindungi oleh teknologi enkripsi data berupa Verisign SSL. Sering didapat, situs yang melakukan phishing juga mencantumkan logo ‘Verisign Security Site’. Sehingga bagi orang awam, agak sulit membedakannya. Salah satu patokan yang dapat kita gunakan adalah URL dari situs e-banking tersebut tertulis ‘https’.

Selain itu, untuk membedakan situs phishing atau bukan, bagian kanan bawah browser (untuk Firefox) ada gambar gembok yang terkunci. Sementara untuk Internet Explorer (IE), gembok warna kuning ini ada di isian URL.

Dibutuhkan kewaspadaan kita agar terhindar dari penipuan aksi phishing ini. Sederhana, tapi jika kita tanpa sadar mengisi username dan password di salah satu situs asli tapi palsu (aspal), maka akan berakibat fatal. Dapat dipastikan data personal kita, termasuk catatan aktifitas e-banking, akan dapat diketahui oleh pihak lain yang tidak bertanggung jawab. Semoga cara sederhana menangkal penipuan melalui email phishing di atas dapat membantu.

Pasti anda tertarik membaca artikel di bawah ini:

Cara menjadi kaya dengan membeli properti

Mau tau rahasia cara cepat kaya?

gambar: google.com

7 komentar:

Adit Mahameru said...

OOT: PR ga update ya taun ini mas bro?.....lagi butuh visitor buat saingin FB google..hehehe..ga tau juga update apa gak...

information said...

makasih atas infonya mas, jadi bisa lebih berhati-hati lagi menerima email...

Anonymous said...

ok gan thnks ya sangat bermanfaat buat saya,saya jd takut nih gan

come n share said...

mantap lae,pernah saya kerjain nih orang2 yang coba lakukan ini via email. Saya utak2 lagi kata-katanya dan saya kirim ke email dia, sambil katakan, anda mendapat 1 truk pisang goreng..heheh

lina@happy family said...

Belum pernah sih terima email seperti ini. Yang paling sering email yang minta data pribadi seperti nama, telepon dan alamat...

Bang Budi, gimana caranya ngilangin pop-up iklan?

Laptopnya sudah bisa dipake lagi :)

Have a happy New Year!

admin said...

@Adit Mahameru: ada yg bilang, tahun lalu Google update PR, tapi minor update. tahun ini, belum tau, apakah ada major update atau tidak. kita tunggu aja..

Inspironi said...

Perlu berhati-hati untuk berbagai modus penipuan di dunia maya baik email phising, email berhadiah atau email hibah uang atau email yang meminta info lengkap dari bio data kita, bisa disalahgunakan untuk membuka account bank kita loh. Waspadalah.....