Sudah pernah mendengar tentang
email phising ? Apa sih email phising/palsu itu ?
Email phishing adalah salah satu bentuk penipuan yang berada di ranah internet. Korban-korbannya juga sudah banyak, mulai dari pribadi sampai ke perusahaan. Dan kerugian yang ditimbulkannya juga cukup besar. Email phishing memanfaatkan ketidakwaspadaan calon-calon korbannya. Mereka biasanya tidak mengecek darimana email-email yang mereka terima. Dan kebiasaan asal “nge-klik” tanpa menyelidiki lebih jauh link tersebut menuju ke mana atau menjalankan program apa.
Pada dasarnya email
phishing adalah suatu kejahatan penipuan. Email phishing, seperti namanya
menggunakan media email sebagai media untuk berhubungan dengan calon korban
mereka. Sedangkan phishing berasal dari kata “fishing” yang artinya memancing.
Jadi, email phishing adalah satu bentuk penipuan yang “memancing” calon
korbannya melalui media email.
Email phishing sebenarnya mempunyai modus operandi yang bisa
dikatakan mirip satu sama lainnya. Biasanya mereka mengelabui calon korbannya
dengan mengaku-ngaku dari institusi yang sudah terpercaya, atau dari seseorang
atau perusahaan yang dikenal calon korbannya, atau bisa juga mereka menawarkan
suatu produk atau jasa yang menggiurkan.
Satu hal yang membuat
modus operandi mereka sama, yaitu mereka sama-sama meminta data pribadi calon
korbannya. Seperti nomor rekening bank beserta password dan/atau nomor PIN
(Personal Identification Number atau Nomor Identifikasi Personal), alamat email
dan password-nya. Atau hanya meminta alamat email serta password-nya saja.
Pertama-tama calon
korban dikirimkan sebuah email yang membujuk, meminta, menakuti-takuti atau
bahkan “memaksa” si calon korban untuk mengklik sebuah link yang diberikan.
Kemudian si calon korban diharuskan untuk mengisi sebuah form atau sign in.
Tips Menghindari Email Phishing
Ada beberapa cara supaya anda dapat menghindari email phishing.
Beberapa diantaranya adalah yang seperti di bawah ini:
Jika memang berasal
dari orang yang anda kenal, periksa apakah isi email tersebut seperti hal-hal
yang biasa orang tersebut kirimkan. Jika isinya tidak biasa, lebih baik
konfirmasikan email tersebut kepada si pengirim melalui media komunikasi lain,
seperti telepon, sms atau akun email lainnya.
Jika pengirim email
tersebut dari sebuah institusi perbankan, pastikan apakah anda mempunyai
rekening tabungan atau lainnya pada institusi perbankan tersebut atau
setidaknya anda pernah berhubungan institusi tersebut. Jika memang anda
mempunyai rekening tabungan pada institusi tersebut, apakah isi email tersebut
hanya email pemberitahuan biasa atau berisi hal-hal yang “menakutkan” seperti
rekening yang bermasalah dan sejenisnya atau “memaksa” anda untuk
mengkonfirmasi data-data yang personal/penting.
Jika isinya hal-hal
yang “menakutkan” atau yang sifatnya memaksa, sangat disarankan agar anda
mengkonfirmasikan isi email tersebut kepada layanan pelanggan, customer care,
atau layanan hotline resmi milik institusi perbankan tersebut dengan menelepon
atau datang langsung ke kantor cabang institusi tersebut.
b. Jangan asal “nge-klik”
Belajar untuk
mengenali alamat domain dari halaman web merupakan suatu hal yang sangat
penting untuk dipelajari, terutama untuk orang yang menggunakan sarana internet
untuk berkomunikasi, bertransaksi, atau bahkan untuk orang-orang yang hanya
sekedar berseluncur (surfing) di internet.
c. Jangan mudah percaya
Kesimpulannya adalah
bahwa anda harus memeriksa dengan teliti setiap email yang anda terima. Jika
anda menemukan sesuatu hal yang mencurigakan pada email tersebut, konfirmasikan
email tersebut melalui media komunikasi atau akun email yang lain kepada si
pengirim (yang asli) atau hapus saja email tersebut. Jika ada suatu email yang
berisi penawaran yang terlalu bagus untuk dipercaya, hapus saja email tersebut.
0 komentar:
Posting Komentar