Phishing adalah usaha untuk mendapatkan suatu informasi penting dan rahasia
secara tidak sah, seperti USER ID, PASSWORD, PIN, informasi rekening bank,
informasi kartu kredit, atau informasi rahasia yang lain. Istilah phishing
dalam bahasa Inggris berasal dari kata fishing (memancing), dalam hal ini
berarti memancing informasi keuangan dan kata sandi pengguna.
Sarana yang sering digunakan oleh phisher adalah sebagai berikut:
• Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna
internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau
web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo
atau merk dagang milik lembaga resmi, seperti bank atau penerbit kartu kredit.
Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi,
seperti password, PIN dan nomor kartu kredit.
• Membuat situs jaringan palsu yang sama persis dengan situs resmi,
sehingga jika ada pengunjung yang mengisikan data pribadi maka informasi akan
direkam oleh pembuat situs palsu tersebut.
• Membuat hyperlink ke situs jaringan palsu melalui email atau instant
message.
Aktivitas phishing ini bisa dilakukan secara sengaja oleh pemilik website
atau oleh hacker yang berhasil menyusupi sebuah website dan meletakkan halaman
phishing.
Apa tindakan IDwebhost jika terdapat account
terindikasi melakukan Phishing?
Phishing ini merupakan pelanggaran berat di dunia internet dan apabila
terindikasi melakukan hal tersebut maka website tersebut harus diblokir/suspend
oleh pengelola Web Hosting karena apabila tidak diblokir maka server hosting
dari perusahaan tersebut akan diblacklist oleh pihak Datacenter.
IDwebhost secara sepihak akan langsung mensuspend account yang terindikasi
melakukan Phishing, baru kemudian akan memberitahukan ke pemilik account
tersebut perihal suspend account. Hal ini sesuai dengan TOS IDwebhost (http://idwebhost.com/tos) dan untuk mencegah
semakin banyak orang yang menjadi korban kegiatan phishing ini.
Bagaimana cara mengaktifkan kembali account yang
terdapat aktivitas Phishing?
Sebuah account hosting yang diblokir akibat aktivitas phishing, maka
pemilik account bisa menghubungi pihak IDwebhost untuk menghapuskan file
phishing dan mengajukan permohonan pembukaan blokir dengan melampirkan
pernyataan bahwa pemilik account tidak bertanggung jawab atas keberadaan file
phishing tersebut, dan akan meningkatkan keamanan websitenya agar aktivitas
phishing tidak terulang kembali.
Namun jika aktivitas ini terulang kembali pada website yang sama maka
selain file phishing yang harus dihapus, account hosting tersebut harus
direset. Hal ini sebagai pencegahan pada aktivitas phishing yang tentunya akan
merugikan banyak pihak.
Email Phishing
Pengertian dan Cara Menghindari
1. Pengertian email phishing
Email
phishing adalah salah satu bentuk penipuan yang berada di ranah internet.
Korban-korbannya juga sudah banyak, mulai dari pribadi sampai ke perusahaan.
Dan kerugian yang ditimbulkannya juga cukup besar. Email phishing memanfaatkan
ketidakwaspadaan calon-calon korbannya. Mereka biasanya tidak mengecek darimana
email-email yang mereka terima. Dan kebiasaan asal “nge-klik” tanpa menyelidiki
lebih jauh link tersebut menuju ke mana atau menjalankan program apa.
Pada
dasarnya email phishing adalah suatu kejahatan penipuan. Email phishing,
seperti namanya menggunakan media email sebagai media untuk berhubungan dengan
calon korban mereka. Sedangkan phishing berasal dari kata “fishing” yang
artinya memancing. Jadi, email phishing adalah satu bentuk penipuan yang
“memancing” calon korbannya melalui media email.
2. Modus operandi email phishing
Email
phishing sebenarnya mempunyai modus operandi yang bisa dikatakan mirip satu
sama lainnya. Biasanya mereka mengelabui calon korbannya dengan mengaku-ngaku
dari institusi yang sudah terpercaya, atau dari seseorang atau perusahaan yang
dikenal calon korbannya, atau bisa juga mereka menawarkan suatu produk atau
jasa yang menggiurkan.
Satu
hal yang membuat modus operandi mereka sama, yaitu mereka sama-sama meminta
data pribadi calon korbannya. Seperti nomor rekening bank beserta password
dan/atau nomor PIN (Personal Identification Number atau Nomor Identifikasi
Personal), alamat email dan password-nya. Atau hanya meminta alamat email serta
password-nya saja.
Pertama-tama
calon korban dikirimkan sebuah email yang membujuk, meminta, menakuti-takuti
atau bahkan “memaksa” si calon korban untuk mengklik sebuah link yang
diberikan. Kemudian si calon korban diharuskan untuk mengisi sebuah form atau
sign in. Berikut ini adalah beberapa contoh email phishing
2.a.
Layanan perbankan yang dipalsukan
Pada email phishing perbankan, pelaku mengirimkan sebuah email yang mirip
dengan email perbankan yang asli. Di dalam email tersebut biasanya disebutkan
bahwa rekening si calon korban sedang bermasalah, sehingga harus dikonfirmasi
ulang dengan mengklik link yang diberikan dan mengisi formulir yang tersedia.
Di sini si
2.b.
Layanan perbankan yang palsu
Email phishing lainnya adalah yang mengaku-ngaku dari suatu institusi perbankan
yang anda tidak mempunyai rekening atau bahkan tidak pernah melakukan hubungan
apapun. Email phishing jenis ini isinya mengatakan bahwa si calon korban telah
ditransfer sejumlah uang dari seseorang, dan untuk mendapatkan uang tersebut si
korban harus mengisi data pribadinya atau harus mendaftar/membuka rekening di
institusi perbankan palsu tersebut.
2.c.
Halaman web atau nama domain yang mirip
Calon korban biasanya dibawa ke sebuah halaman web yang mirip dengan aslinya.
Apakah itu tampilannya dan/atau nama domainnya yang mirip. Halaman web tersebut
dibuat mirip sekali dengan yang aslinya dan fungsi-fungsinya yang mirip.
Sehingga para calon korban yang tidak teliti pastinya akan terjebak. Selain
tampilan halaman web yang mirip nama domainnya juga dibuat mirip.
2.d.
Halaman sign in
Modus email phishing yang lainnya adalah dengan menggunakan halaman sign in.
Calon korban diarahkan menuju ke suatu halaman web yang didalamnya ada suatu
form untuk sign in. Si calon korban dibujuk bahwa untuk mendapatkan suatu
“barang atau jasa,” calon korban harus sign in terlebih dahulu menggunakan
email dan password mereka yang asli. Atau menggunakan username dan password
dari akun jejaring sosial calon korban yang asli. Pada halaman “sign in” ini
biasanya pelaku membubuhkan logo-logo dari penyedia layanan email seperti Gmail
dan Yahoo, dan penyedia layanan jejaring sosial seperti facebook dan twitter.
Logo-logo tersebut digunakan untuk meyakinkan si calon korban bahwa si
pemilik/pembuat halaman web tersebut telah bekerja sama dengan penyedia layanan
email dan/atau layanan jejaring sosial tersebut.
2.e.
Penawaran yang terlalu bagus untuk dipercaya
Ada beberapa modus untuk email phishing jenis ini. Beberapa contoh yang sering
ditemukan adalah sebagai berikut: (1) penawaran produk atau jasa yang palsu;
(2) yang menyebutkan bahwa anda adalah pemenang undian, lotere atau sejenisnya;
(3) disebutkan bahwa anda adalah seorang pewaris kekayaan dari seorang
milyuner; (4) anda diminta bantuan untuk menarik suatu rekening yang jumlah
uangnya sangat besar dengan terlebih dahulu anda harus mentransfer sejumlah
uang; dan beberapa modus lain yang juga bisa dilakukan dengan media lainnya.
Pada email phishing perbankan, pelaku mengirimkan sebuah email yang mirip dengan email perbankan yang asli. Di dalam email tersebut biasanya disebutkan bahwa rekening si calon korban sedang bermasalah, sehingga harus dikonfirmasi ulang dengan mengklik link yang diberikan dan mengisi formulir yang tersedia. Di sini si
Email phishing lainnya adalah yang mengaku-ngaku dari suatu institusi perbankan yang anda tidak mempunyai rekening atau bahkan tidak pernah melakukan hubungan apapun. Email phishing jenis ini isinya mengatakan bahwa si calon korban telah ditransfer sejumlah uang dari seseorang, dan untuk mendapatkan uang tersebut si korban harus mengisi data pribadinya atau harus mendaftar/membuka rekening di institusi perbankan palsu tersebut.
Calon korban biasanya dibawa ke sebuah halaman web yang mirip dengan aslinya. Apakah itu tampilannya dan/atau nama domainnya yang mirip. Halaman web tersebut dibuat mirip sekali dengan yang aslinya dan fungsi-fungsinya yang mirip. Sehingga para calon korban yang tidak teliti pastinya akan terjebak. Selain tampilan halaman web yang mirip nama domainnya juga dibuat mirip.
Modus email phishing yang lainnya adalah dengan menggunakan halaman sign in. Calon korban diarahkan menuju ke suatu halaman web yang didalamnya ada suatu form untuk sign in. Si calon korban dibujuk bahwa untuk mendapatkan suatu “barang atau jasa,” calon korban harus sign in terlebih dahulu menggunakan email dan password mereka yang asli. Atau menggunakan username dan password dari akun jejaring sosial calon korban yang asli. Pada halaman “sign in” ini biasanya pelaku membubuhkan logo-logo dari penyedia layanan email seperti Gmail dan Yahoo, dan penyedia layanan jejaring sosial seperti facebook dan twitter. Logo-logo tersebut digunakan untuk meyakinkan si calon korban bahwa si pemilik/pembuat halaman web tersebut telah bekerja sama dengan penyedia layanan email dan/atau layanan jejaring sosial tersebut.
Ada beberapa modus untuk email phishing jenis ini. Beberapa contoh yang sering ditemukan adalah sebagai berikut: (1) penawaran produk atau jasa yang palsu; (2) yang menyebutkan bahwa anda adalah pemenang undian, lotere atau sejenisnya; (3) disebutkan bahwa anda adalah seorang pewaris kekayaan dari seorang milyuner; (4) anda diminta bantuan untuk menarik suatu rekening yang jumlah uangnya sangat besar dengan terlebih dahulu anda harus mentransfer sejumlah uang; dan beberapa modus lain yang juga bisa dilakukan dengan media lainnya.
3.Tips Menghindari Email Phishing
Ada beberapa cara supaya anda
dapat menghindari email phishing. Beberapa diantaranya adalah yang seperti di
bawah ini:
a. Identitas pengirim email
Ketika anda menerima sebuah email, hal pertama yang harus anda lakukan adalah
memastikan identitas pengirim. Apakah identitas si pengirim memang benar
seperti yang diklaimnya? Apakah berasal dari institusi yang terpercaya?
Jika
memang berasal dari orang yang anda kenal, periksa apakah isi email tersebut
seperti hal-hal yang biasa orang tersebut kirimkan. Jika isinya tidak biasa,
lebih baik konfirmasikan email tersebut kepada si pengirim melalui media
komunikasi lain, seperti telepon, sms atau akun email lainnya.
Jika
pengirim email tersebut dari sebuah institusi perbankan, pastikan apakah anda
mempunyai rekening tabungan atau lainnya pada institusi perbankan tersebut atau
setidaknya anda pernah berhubungan institusi tersebut. Jika memang anda
mempunyai rekening tabungan pada institusi tersebut, apakah isi email tersebut
hanya email pemberitahuan biasa atau berisi hal-hal yang “menakutkan” seperti
rekening yang bermasalah dan sejenisnya atau “memaksa” anda untuk
mengkonfirmasi data-data yang personal/penting.
Jika
isinya hal-hal yang “menakutkan” atau yang sifatnya memaksa, sangat disarankan
agar anda mengkonfirmasikan isi email tersebut kepada layanan pelanggan,
customer care, atau layanan hotline resmi milik institusi perbankan tersebut
dengan menelepon atau datang langsung ke kantor cabang institusi tersebut.
b.
Jangan asal “nge-klik”
Jika di dalam suatu email terdapat link, pastikan terlebih dahulu apakah link
tersebut benar-benar link yang sesuai dengan frasa kata tempat link tersebut.
Frasa kata yang mempunyai link biasa mempunyai warna yang berbeda dengan teks
yang lain (biasanya berwarna biru). Periksa nama domainnya, apakah benar
seperti yang ingin dituju. Periksa apakah link tersebut merujuk kepada sebuah
halaman web atau suatu file.
Belajar
untuk mengenali alamat domain dari halaman web merupakan suatu hal yang sangat
penting untuk dipelajari, terutama untuk orang yang menggunakan sarana internet
untuk berkomunikasi, bertransaksi, atau bahkan untuk orang-orang yang hanya
sekedar berseluncur (surfing) di internet.
c.
Jangan mudah percaya
Jangan mudah percaya terhadap setiap penawaran yang datang ke hadapan anda
(dalam hal ini adalah email). Jika penawaran tersebut terlalu bagus untuk
dipercaya, maka hampir dipastikan bahwa penawaran tersebut adalah penipuan.
Jangan mudah percaya dengan logo-logo perusahaan terkemuka yang ditampilkan
suatu halaman web, jika halaman tersebut meminta atau “memaksa” anda untuk
mengisi suatu form dengan akun email/jejaring sosial dan password-nya yang
asli, dan/atau data-data pribadi anda.
Kesimpulannya
adalah bahwa anda harus memeriksa dengan teliti setiap email yang anda terima.
Jika anda menemukan sesuatu hal yang mencurigakan pada email tersebut,
konfirmasikan email tersebut melalui media komunikasi atau akun email yang lain
kepada si pengirim (yang asli) atau hapus saja email tersebut. Jika ada suatu
email yang berisi penawaran yang terlalu bagus untuk dipercaya, hapus saja
email tersebut
- Source at:
http://www.metadatastudio.com/pengertian-email-phishingsthash.bckaxgOX.dpuf
a. Identitas pengirim email
Ketika anda menerima sebuah email, hal pertama yang harus anda lakukan adalah memastikan identitas pengirim. Apakah identitas si pengirim memang benar seperti yang diklaimnya? Apakah berasal dari institusi yang terpercaya?
Jika di dalam suatu email terdapat link, pastikan terlebih dahulu apakah link tersebut benar-benar link yang sesuai dengan frasa kata tempat link tersebut. Frasa kata yang mempunyai link biasa mempunyai warna yang berbeda dengan teks yang lain (biasanya berwarna biru). Periksa nama domainnya, apakah benar seperti yang ingin dituju. Periksa apakah link tersebut merujuk kepada sebuah halaman web atau suatu file.
Jangan mudah percaya terhadap setiap penawaran yang datang ke hadapan anda (dalam hal ini adalah email). Jika penawaran tersebut terlalu bagus untuk dipercaya, maka hampir dipastikan bahwa penawaran tersebut adalah penipuan. Jangan mudah percaya dengan logo-logo perusahaan terkemuka yang ditampilkan suatu halaman web, jika halaman tersebut meminta atau “memaksa” anda untuk mengisi suatu form dengan akun email/jejaring sosial dan password-nya yang asli, dan/atau data-data pribadi anda.
0 komentar:
Posting Komentar