Hati-hati dengan Phishing


(fish´ing) (n.) The act of sending an e-mail to a user falsely claiming to be an established legitimate enterprise in an attempt to scam the user into surrendering private information that will be used for identity theft. The e-mail directs the user to visit a Web site where they are asked to update personal information, such as passwords and credit card, social security, and bank account numbers, that the legitimate organization already has. The Web site, however, is bogus and set up only to steal the user??s information.

definition from Webopedia

Beberapa hari yang lalu, saya menerima sebuah email yang mengejutkan. Datang dari Facebook dengan judul yang membuat jantung seakan berhenti, yakni “Your Facebook Account Has Been Suspended”. Kawan, siapa yang tidak terkejut dengan email seperti itu? Apa pasal Facebook melakukan pemblokiran pada akun saya?

Walau terkejut dan panik, saya coba untuk memahami kata per kata dari email tersebut. Lalu, saya cermati lagi link untuk mengaktifkan kembali. Satu hal yang membuat saya berpikir bahwa ini upaya untuk membajak akun adalah akun fb saya online setiap hari. Dan dalam email yang diterima disebutkan bahwa akan dilakukan pemblokiran karena inaktif (due to inactivity). WTF!!! Satu kata kunci sudah ditemukan bahwa email ini adalah palsu.

Setahu saya, login pada halaman Facebook akan mengaktifkan kembali akun yang dimiliki. Jadi selama tidak darurat atau situs utama Facebook berubah fungsi, login dilakukan di halaman utama. Kata kunci yang kedua adalah dapat mengaktifkan kembali dengan membuka link yang diamankan berikut ini (go to the following secured link).:mrgreen:

Lalu yang ketiga, link terasa sangat tidak fb sekali. Sejak kapan fb melarikan diri ke tiny.cc? Sejauh yang saya tahu, link apapun dari fb selalu menggunakan alamat utamanya. Konyol bukan? Ini hasil skrisyutnya.

Definisi dari Webopedia menyebutkan bahwa phishing adalah tindakan mengirimkan e-mail pada pengguna yang keliru mengidentifikasi perusahaan resmi dalam upaya mendorong pengguna untuk menyerahkan informasi pribadi yang akan dipergunakan untuk pencurian identitas. E-mail tersebut mengarahkan pengguna untuk mengunjungi sebuah situs di mana mereka diminta untuk memperbarui informasi pribadi, seperti password dan kartu kredit, jaminan sosial, dan angka rekening bank, yang telah dimiliki organisasi resmi. Situsnya, bagaimanapun, adalah palsu dan dibuat untuk mencuri informasi pengguna.

Sementara dari fraud.org menyebutkan bahwa bentuk yang umum dari phishing adalah email yang berpura-pura menjadi penjual resmi, bank, organisasi, atau agen pemerintah. Pengirim meminta “konfirmasi” informasi pribadi untuk alasan yang dibuat: akun akan ditutup, sebuah pesanan yang diletakkan pada nama Anda, atau informasi Anda telah hilang karena masalah komputer. Taktik phisher yang lainnya adalah menyatakan mereka dari departemen penipuan dari perusahaan yang terkenal dan meminta untuk menjelaskan informasi karena mereka menduga Anda mungkin adalah korban pencurian identitas! Dalam satu kasus, seorang phisher mengaku dari komisi undian dan meminta informasi bank untuk melakukan deposit “kemenangan” dalam rekening mereka.

Phishing pada akhirnya dipergunakan untuk mencuri identitas dan dipergunakan untuk hal-hal yang tidak sepantasnya. Jadi, jagalah akun Anda, baik email, kartu kredit, atm, jejaring sosial dan sebagainya.:mrgreen: