Kenali Tipuan E-mail Phishing


Posted By Admin

APA itu Phishing? Phishing merupakan teknik licik yang digunakan oleh pencuri dan hacker untuk menipu penguna Internet dengan mencuri informasi penting berkenan dengan informasi keuangan (nomor rekening) dan kartu kredit) dan informasi login (ID dan password). Para pencrui password ini mencari korban yang bertransaksi online melalui website perbankan. Untuk itu, ia membuat e-mail palsu yang sangat mirip dengan e-mail dari institusi keuangan. Pesan meyakinkan dalam e-mail tersebut akan mengarahkan user untuk mengunjungi website palsu yang mirip dengan website aslinya. User yang tertipu akan login kedalam website palsu tersebut dan mulai mengisi informasi penting mengenai diri dan keuangannya. Ia merasa telah mengunjungi website asli bank yang ia gunakan. Informasi penting tadi kini telah masuk ke dalam database pencuri dan akan digunakannya untuk memindahkan isi rekening euser ke rekening si pencuri atau menyalahgunakan kartu kredit milik user yang tertipu. User yang tertipu baru akan menyadari penipuan ini saat ia menerima surat pernyataan dari bank atau penerbit kartu kreditnya.

Jika Anda menerima e-mail yang terlihat seperti e-mail resmi dari bank atau perusahaan kartu kridit, sebaiknya pikir dua kali sebelum Anda membalas e-mail tersebut. Gara-gara sekali klik, Anda bisa kehilangan semua yang Anda miliki.

Persiapan sebelum beraksi
Biasanya, para penipu ini berhasil memiliki daftar informasi nasabah bank, lengkap dengan alamat e-mail nasabah tersebut. Penipu ini juga berhasil membuat website yang mirip sekali dengan website bank tersebut. Selain design, alamat website dan e-amil yang digunakan juga nyaris sama

Menyebarluaskan e-mail
e-mail palsu yang mirip dengan e-mail resmi dari bank dikirimkan ke para nasabah bank. E-mail tersebut memiliki logo bankm dan kalimat-kalimat yang menyakinkan si penerima e-mail untuk mengklik link yang disertakan dalam e-mail. Kalimat tersebut bisa berisikan tentang pengisian kembali data-data penting mengenai account nasabah karena website bank tersebut sedang dalam perbaikan.

Login
Karena isi e-mail yang begitu menyakinkan, penerima e-mail tanpa sadar mengklik link yang tertera dalam pesan tersebut. Klik tersebu akan menampilkan website perbankan palsu. Untuk dapat mengakses website tersebut, menurut prosedur user harus memasukkan login ID dan password terlebih dahulu. Kedua informasi penting ini akan langsung masuk kedalam database pencuri. Kemudian muncul form yang meminta user untuk mengisi ulang beberapa informasi mengenai account dan data pribadi user saat usr mengklik tombol “continue”atau “submit”, informasi ini juga akan tersimpan dalam database pencuri.

Penyalahgunaan
Kini pencuri tersebut telah memiliki data penting nasabah yang tertipu. Dengan informasi penting yang didapatnya, ia dapat masuk ke website resmi bank. Kini ia bisa menstranfer uang korban ke rekening pribadinya. Pencuri ini juga akan mengunakan informasi penting yang ia dapatkan untuk membayar tagihan-tagihan pribadinya. Tak hanya itu, kartu kredit korban juga akan ia gunakan untuk berbelanja online.

Terima kenyataan
Korban akan kaget saat menerima surat pernyataan dari ank kalau rekeningnya telah kosong. Bersamaan dengan tu, ia juga baru sadar kalau kartu kreditnya telah dibobol oleh pencuri.

Tips Agar Tidak Tertipu

  • Perhatikan kesalahan ketik atau tata bahasa yang kurang tepat pada pesan e-mail yang dikirimkan.
  • Anda jangan langsung membalas e-mail yang berasal dari institusi keuangan. Sebelum itu, hubungi dulu pihak bank Anda untuk memastikan kebenaran e-mail tersebut.
  • Cermati simbol @ pada alamat website yang tertera pada pesan e-mail. Bisa saj alamat website tersebut bertuliskan seperti : http://www.citibank.com@www.hackersite.com. Browser tidak akan memproses semua tulisan sebelum simbol “@”. Jadi, pencuri bisa saja meletakkan alamat website pribadinya setelah simbol “@”. Website tersebutlah yang akan Anda kunjungi. Untuk itu, sebaiknya selalu perhatikan alamat website yang tertera pada link.
  • Berapa karakter dalam alamat website bank bisa saja diganti dengan karakter khusus yang hampir sama.
  • Sebagai contoh, huruf l (el) diganti dengan angka “1”. Kedua karakter ini sekilas sama. Website http://www.paypal.com mungkin bisa diubah menjadi http://www.paypa1.com. Dan Anda mungkin tidak menyadari perbedaan tersebut.

Saat website bank ditampilkan, perhatikan icon gembok yang berada di bagian bawah browser web. Jika ada, berarti website tersebut aman, jika icon gembok tidak ada, segera tutup browser tersebut.

semoga bermanfaat
dikutip dari semua sumber

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: