Friday, January 21, 2011

Cara Mengetahui Email Phishing


 http://www.thetechherald.com/media/images/200831/phishing11_2.jpg

Phishing sudah menjadi salah satu aktifitas kejahatan di dunia internet sekarang ini. Kalau kita telusuri kata “phishing” sebenarnya berasal dari kata “fishing” yang berarti memancing. Jadi phishing itu cara untuk mencuri informasi penting dari orang lain, seperti username, password, PIN atau nomor kartu kredit. Modusnya bermacam-macam, mulai dari mengirim email palsu sampai membuat website palsu yang mirip dengan aslinya.

Berhubungan dengan cerita diatas, sebulan yang lalu aku dikirimi email yang mengatasnamakan associated content. Itu adalah website tempat berkumpulnya writer dari seluruh dunia yang aku ikuti. Website ini sangat terkenal diantara freelance writer, aku juga sering menggunakannya untuk sharing, mendapatkan income dan mencari tips dari writer top dunia. Tetapi setelah aku lihat emailnya ada yang aneh, terutama dari segi isinya yang berbeda dari biasanya. Akhirnya aku berniat untuk mengeceknya ke support associated content.

Kenapa aku mencurigai email ini? Pertama stuktur bahasanya berbeda dengan yang biasa digunakan oleh website aslinya, ke dua alamat link yang digunakan juga terasa janggal buat aku. Berikut ini kutipan email yang aku terima:

“Dear Associated content user,

Right now we want to perform regular scheduled for monthly accounts, we had checked our system found incompatible information which seems to be no longer valid with your current account information that we have on system. If you changed your account information please follow up the link below and update your account information.

http://associatedcontent2009.001sites.com/index.php

Choosing to ignore this message will result suspension of your account, until you choose to solve this problem. We apologies for any inconvenience this may cause you and we strongly advise you to update your information soon.

Best regard,
Associated content team”

Itulah kutipan email yang aku terima dari tukang “phishing”. Pertanyaannya, bagaimana aku bisa mengetahui bahwa email itu palsu? Jawabannya terletak pada:

1. Salam pembuka yang tidak menyebutkan nama aku sebagai member di database mereka. Ini tanda bahwa mereka tidak memiliki database informasi kita, dan berusaha untuk mendapatkannya melalui email ini.
2. Kemudian link yang disediakan itu terlihat aneh, itu terlihat jelas bukan berasal dari support associated content, karena kalau dilihat lebih teliti itu merupakan sub domain dari website penyedia domain dan hosting gratis. Biasanya kalau teman-teman mengklik alamat website seperti diatas, maka teman-teman akan ditampilkan bentuk tampilan website seperti yang aslinya. Ketika teman-teman berusaha untuk “login” maka mereka sudah berhasil mendapatkan data teman-teman.
3. Untuk memastikan lebih jelas lagi aku langsung menghubungi support associated content, mereka langsung merespon dengan cepat dan memastikan bahwa itu bukan email dari mereka dan mereka tidak sedang melakukan maintenance system. Aku langsung diinstruksikan untuk membiarkan/ignore email tersebut.

Ketika aku cek lagi alamat website tersebut ternyata benar kalau itu website phishing, karena alamat tersebut sekarang sudah tidak aktif lagi (Not found). Kegiatan semacam ini sudah marak terjadi didunia internet dan kita sebagai pengguna harus lebih hati-hati dan waspada ketika menerima email. Karena jika kita telusuri lebih jauh lagi, kegiatan phishing ini tidak dilakukan secara tertutup atau diam-diam tetapi dilakukan secara terbuka dan blak-blakan. Para “phiser” sebutan orang yang melakukan phishing secara langsung meminta informasi yang diinginkan kepada kita dengan trik dan kemampuan yang mereka kuasai.

Biasanya yang menjadi tujuan phisher adalah website yang popular dan memiliki anggota banyak yang tersebar di seluruh Negara. Ada beberapa target website yang dijadikan tujuan phiser untuk mendapatkan info dari membernya, antara lain website penghasil uang, website bank electronic (seperti Paypal, Alertpay, Moneybooker dsb) dan website social network (antara lain facebook, friendster, myspace). Website seperti diatas merupakan “lahan basah” bagi phiser untuk melakukan kegiatan phishing, karena banyaknya member yang berinteraksi dan juga tempat penyaluran uang dan informasi mengenai data kartu kredit.

Jadi kita sebaiknya waspada, apalagi Indonesia merupakan salah satu Negara dengan member terbesar pada situs social network seperti facebook. Untuk mengatasi praktek phishing ini aku mempunyai beberapa tips yang mungkin bisa berguna bagi teman-teman, yaitu:

1. Perhatikan URL dalam email yang dikirim. Lebih baik tidak diklik jika pengirimnya tidak dikenal atau lakukan konfirmasi ke website yang asli.
2. Biasanya seorang phiser tidak mengetahui nama kita, hal ini dapat kita lihat pada salam pembuka email yang dikirim seperti contoh diatas.
3. Pastikan alamat situs web benar-benar valid, dengan mengeceknya di search engine.
4. Jangan memberikan informasi/data pribadi, No. kartu kredit dan PIN kepada siapa saja. Karena pihak website yang asli tidak akan meminta data penting seperti itu pada teman-teman.
5. Waspada dengan email yang menjanjikan hadiah undian atau reward, padahal kita tidak pernah menjadi member website tersebut.
6. Jika teman-teman sudah terlanjur memberikan data pribadi kepada mereka, maka secepatnya ganti password dan data yang penting lainnya. Tetapi jika mereka sudah mendahului dan mengganti password kita, maka sebaiknya teman-teman segera menghubungi support website asli tersebut dan meminta solusi terbaik.

Itulah cara-cara atau tips dari aku untuk tidak terjebak dalam aktifitas phishing melalui email berdasarkan pengalaman aku sendiri. Jadi, kita sebagai pengguna internet harus lebih berhati-hati dalam mendaftar suatu website atau menerima pesan dari luar yang tidak dikenal. Mudah-mudahan ini dapat menjadi manfaat bagi semua tanpa berniat untuk mengurangi aktifitas teman-teman diinternet sesuai dengan tujuannya masing-masing. Kita dapat mengurangi aksi kejahatan phishing atau lainnya jika kita mengetahui bentuk kejahatan tersebut. Terima kasih

COMMENTS :




Don't Spam Here

0 komentar to “ Cara Mengetahui Email Phishing ”

Post a Comment

Bagi sobat-sobat silahkan comment disini, Insya Allah saya comment balik di blog anda dan Saya follow juga. Blog 7ASK adalah Blog Do Follow, Terimakasih atas kunjungan Anda..!

 

Copyright © 2008-2011 All Rights Reserved. Mobile View Powered by 7ASK / WAWAN ADIE and Distributed by Template

Facebook Twitter Mykaskus