Cara-cara halus tersebut antara lain:
- Seperti yang sudah populer yaitu tercurinya data pribadi akun media sosial dan penyebaran spam penipuan melalui akun teman dan keluarga kita. Padahal pada kenyataannya itu bukan berasal dari si empunya akun.
- Ditempat lain, yang sedang trend sekarang adalah email-email yang menyamar sebagai pemilik website-website besar. Email ini biasanya akan menyertakan sebuah link serupa dengan aslinya agar kita meng-klik dan memasukkan data dan password kembali. Contohnya yang pernah terjadi pada Paypal, Microsoft, Aol, Yahoo dan banyak instansi keuangan lainnya.
- Ada juga mengenai "Virus Peter Pan" yang meraja lela diluaran sana dan menginfeksi banyak pengguna. (Simak: theguardian - 'Peter Pan Virus' Phishing emails sent to thousands).
- Lalu ada juga tentang "Huffington - Google Study Finds Email Scams Are More Effective Than You'd Expect".
Kali ini kita akan membahas 4 point diatas. Sedikit penjelasan mengenai phishing / spam / scam:
Pesan tipuan ini akan dikirimkan ke email pribadi anda dengan menyertakan sebuah link atau file yang apabila di klik / dibuka akan secara otomatis menginstall sebuah program berbahaya ke komputer / perangkat untuk mencuri data pribadi anda.
Untuk Website, sebuah halaman internet yang terbuka secara tiba-tiba dan memerintahkan anda untuk mendownload suatu program tidak jelas dengan kalimat-kalimat yang dibuat sedimikan rupa untuk mengecoh anda dan mengikuti kemauan para pelaku.
Safe browser biasanya akan memblokir halaman yang mengandung link phishing dan memperingatkan anda untuk tidak mengikuti arahan, seperti yang saya alami di Chrome.
Spam
adalah pengiriman pesan sampah yang kirim secara besar-besaran dan serentak ke banyak email. Biasanya mengandung kata-kata promosi yang menarik ke email pribadi seseorang.
Email ini akan menyertakan sebuah link yang dapat mengarahkan pengguna ke situs phishing atau situs web yang berhosting malware. Email Spam juga dapat mencakup malware seperti script atau lampiran file executable lainnya.
Scam
adalah suatu metode penipuan yang secara khusus diarahkan untuk membuat korban terpedaya dengan penjelasan yang menggiurkan mengenai suatu produk atau jasa murah.
Biasanya melalui email / posting / artikel dimana pelaku akan mengarahkan korban ke sebuah website yang sekilas terlihat profesional dan menyerupai website resminya. Isi email dan ajakannya pun sekilas memang tampak seperti email resmi.
Phishing
adalah suatu cara untuk mendapatkan informasi pribadi pengguna internet seperti username, password, dan rincian akun bank pribadi / kartu kredit.
Pelaku akan menyamar sebagai instansi terpercaya melalui sebuah komunikasi elektronik (email, telepon atau sms).
Contoh web :
ASLI
PALSU
Bila Terlanjur Terkena Phising :
- Ganti PIN / Password - Segera akses semua akun online anda dan ganti semua data pribadi seperti pin, password dan pertanyaan keamanan.
- Lapor - Melaporkan adanya spam yang bertubi-tubi dan penipuan oleh situs siluman juga dapat menindak lanjuti kejahatan pelaku penipuan ini. Anda bisa langsung lapor ke website resmi microsoft atau google. Cara lain, bisa klik "report junk" di penyedia layanan email anda (gmail, ymail, aol), Atau bisa ke situs resmi dari website yang tertera pada email mencurigakan tersebut. (Baca lagi keterangan contoh website asli dan palsu di atas).
- Hubungi pihak Bank atau Penyedia pembayaran online - Jangan mengikuti link penipuan di email, langsung saja hubungi cutomer support resmi pihak-pihak yang mengurus keuangan anda agar bisa membantu dan meminta saran langkah terbaik yang bisa di lakukan.
- Tutup akun / rekening - Bila akun pribadi sudah sampai pada urusan "hacking" dan diakses oleh pihak yang tidak bertanggung jawab tersebut, segeralah tutup akun anda. Sekali lagi hubungi customer service resminya dalam penutupan akun.
Sekian penjelasan tentang phising,semoga bermanfaat.
EmoticonEmoticon