Email Phishing !! BE CAREFUL!!
Email Phishing
Pengertian dan Cara Menghindari
Penulis: Denny Muhardjo
1. Pengertian email phishing
Email phishing adalah salah satu bentuk penipuan yang berada di ranah internet. Korban-korbannya juga sudah banyak, mulai dari pribadi sampai ke perusahaan. Dan kerugian yang ditimbulkannya juga cukup besar. Email phishing memanfaatkan ketidakwaspadaan calon-calon korbannya. Mereka biasanya tidak mengecek darimana email-email yang mereka terima. Dan kebiasaan asal “nge-klik” tanpa menyelidiki lebih jauh link tersebut menuju ke mana atau menjalankan program apa.
Pada dasarnya email phishing adalah suatu kejahatan penipuan. Email phishing, seperti namanya menggunakan media email sebagai media untuk berhubungan dengan calon korban mereka. Sedangkan phishing berasal dari kata “fishing” yang artinya memancing. Jadi, email phishing adalah satu bentuk penipuan yang “memancing” calon korbannya melalui media email.
2. Modus operandi email phishing
Email phishing sebenarnya mempunyai modus operandi yang bisa dikatakan mirip satu sama lainnya. Biasanya mereka mengelabui calon korbannya dengan mengaku-ngaku dari institusi yang sudah terpercaya, atau dari seseorang atau perusahaan yang dikenal calon korbannya, atau bisa juga mereka menawarkan suatu produk atau jasa yang menggiurkan.
Satu hal yang membuat modus operandi mereka sama, yaitu mereka sama-sama meminta data pribadi calon korbannya. Seperti nomor rekening bank beserta password dan/atau nomor PIN (Personal Identification Number atau Nomor Identifikasi Personal), alamat email dan password-nya. Atau hanya meminta alamat email serta password-nya saja.
Pertama-tama calon korban dikirimkan sebuah email yang membujuk, meminta, menakuti-takuti atau bahkan “memaksa” si calon korban untuk mengklik sebuah link yang diberikan. Kemudian si calon korban diharuskan untuk mengisi sebuah form atau sign in. Berikut ini adalah beberapa contoh email phishing
2.a. Layanan perbankan yang dipalsukan
Pada email phishing perbankan, pelaku mengirimkan sebuah email yang mirip dengan email perbankan yang asli. Di dalam email tersebut biasanya disebutkan bahwa rekening si calon korban sedang bermasalah, sehingga harus dikonfirmasi ulang dengan mengklik link yang diberikan dan mengisi formulir yang tersedia. Di sini si
Pada email phishing perbankan, pelaku mengirimkan sebuah email yang mirip dengan email perbankan yang asli. Di dalam email tersebut biasanya disebutkan bahwa rekening si calon korban sedang bermasalah, sehingga harus dikonfirmasi ulang dengan mengklik link yang diberikan dan mengisi formulir yang tersedia. Di sini si
2.b. Layanan perbankan yang palsu
Email phishing lainnya adalah yang mengaku-ngaku dari suatu institusi perbankan yang anda tidak mempunyai rekening atau bahkan tidak pernah melakukan hubungan apapun. Email phishing jenis ini isinya mengatakan bahwa si calon korban telah ditransfer sejumlah uang dari seseorang, dan untuk mendapatkan uang tersebut si korban harus mengisi data pribadinya atau harus mendaftar/membuka rekening di institusi perbankan palsu tersebut.
Email phishing lainnya adalah yang mengaku-ngaku dari suatu institusi perbankan yang anda tidak mempunyai rekening atau bahkan tidak pernah melakukan hubungan apapun. Email phishing jenis ini isinya mengatakan bahwa si calon korban telah ditransfer sejumlah uang dari seseorang, dan untuk mendapatkan uang tersebut si korban harus mengisi data pribadinya atau harus mendaftar/membuka rekening di institusi perbankan palsu tersebut.
2.c. Halaman web atau nama domain yang mirip
Calon korban biasanya dibawa ke sebuah halaman web yang mirip dengan aslinya. Apakah itu tampilannya dan/atau nama domainnya yang mirip. Halaman web tersebut dibuat mirip sekali dengan yang aslinya dan fungsi-fungsinya yang mirip. Sehingga para calon korban yang tidak teliti pastinya akan terjebak. Selain tampilan halaman web yang mirip nama domainnya juga dibuat mirip.
Calon korban biasanya dibawa ke sebuah halaman web yang mirip dengan aslinya. Apakah itu tampilannya dan/atau nama domainnya yang mirip. Halaman web tersebut dibuat mirip sekali dengan yang aslinya dan fungsi-fungsinya yang mirip. Sehingga para calon korban yang tidak teliti pastinya akan terjebak. Selain tampilan halaman web yang mirip nama domainnya juga dibuat mirip.
2.d. Halaman sign in
Modus email phishing yang lainnya adalah dengan menggunakan halaman sign in. Calon korban diarahkan menuju ke suatu halaman web yang didalamnya ada suatu form untuk sign in. Si calon korban dibujuk bahwa untuk mendapatkan suatu “barang atau jasa,” calon korban harus sign in terlebih dahulu menggunakan email dan password mereka yang asli. Atau menggunakan username dan password dari akun jejaring sosial calon korban yang asli. Pada halaman “sign in” ini biasanya pelaku membubuhkan logo-logo dari penyedia layanan email seperti Gmail dan Yahoo, dan penyedia layanan jejaring sosial seperti facebook dan twitter. Logo-logo tersebut digunakan untuk meyakinkan si calon korban bahwa si pemilik/pembuat halaman web tersebut telah bekerja sama dengan penyedia layanan email dan/atau layanan jejaring sosial tersebut.
Modus email phishing yang lainnya adalah dengan menggunakan halaman sign in. Calon korban diarahkan menuju ke suatu halaman web yang didalamnya ada suatu form untuk sign in. Si calon korban dibujuk bahwa untuk mendapatkan suatu “barang atau jasa,” calon korban harus sign in terlebih dahulu menggunakan email dan password mereka yang asli. Atau menggunakan username dan password dari akun jejaring sosial calon korban yang asli. Pada halaman “sign in” ini biasanya pelaku membubuhkan logo-logo dari penyedia layanan email seperti Gmail dan Yahoo, dan penyedia layanan jejaring sosial seperti facebook dan twitter. Logo-logo tersebut digunakan untuk meyakinkan si calon korban bahwa si pemilik/pembuat halaman web tersebut telah bekerja sama dengan penyedia layanan email dan/atau layanan jejaring sosial tersebut.
2.e. Penawaran yang terlalu bagus untuk dipercaya
Ada beberapa modus untuk email phishing jenis ini. Beberapa contoh yang sering ditemukan adalah sebagai berikut: (1) penawaran produk atau jasa yang palsu; (2) yang menyebutkan bahwa anda adalah pemenang undian, lotere atau sejenisnya; (3) disebutkan bahwa anda adalah seorang pewaris kekayaan dari seorang milyuner; (4) anda diminta bantuan untuk menarik suatu rekening yang jumlah uangnya sangat besar dengan terlebih dahulu anda harus mentransfer sejumlah uang; dan beberapa modus lain yang juga bisa dilakukan dengan media lainnya.
Ada beberapa modus untuk email phishing jenis ini. Beberapa contoh yang sering ditemukan adalah sebagai berikut: (1) penawaran produk atau jasa yang palsu; (2) yang menyebutkan bahwa anda adalah pemenang undian, lotere atau sejenisnya; (3) disebutkan bahwa anda adalah seorang pewaris kekayaan dari seorang milyuner; (4) anda diminta bantuan untuk menarik suatu rekening yang jumlah uangnya sangat besar dengan terlebih dahulu anda harus mentransfer sejumlah uang; dan beberapa modus lain yang juga bisa dilakukan dengan media lainnya.
3.Tips Menghindari Email Phishing
Ada beberapa cara supaya anda dapat menghindari email phishing. Beberapa diantaranya adalah yang seperti di bawah ini:
a. Identitas pengirim email
Ketika anda menerima sebuah email, hal pertama yang harus anda lakukan adalah memastikan identitas pengirim. Apakah identitas si pengirim memang benar seperti yang diklaimnya? Apakah berasal dari institusi yang terpercaya?
a. Identitas pengirim email
Ketika anda menerima sebuah email, hal pertama yang harus anda lakukan adalah memastikan identitas pengirim. Apakah identitas si pengirim memang benar seperti yang diklaimnya? Apakah berasal dari institusi yang terpercaya?
Jika memang berasal dari orang yang anda kenal, periksa apakah isi email tersebut seperti hal-hal yang biasa orang tersebut kirimkan. Jika isinya tidak biasa, lebih baik konfirmasikan email tersebut kepada si pengirim melalui media komunikasi lain, seperti telepon, sms atau akun email lainnya.
Jika pengirim email tersebut dari sebuah institusi perbankan, pastikan apakah anda mempunyai rekening tabungan atau lainnya pada institusi perbankan tersebut atau setidaknya anda pernah berhubungan institusi tersebut. Jika memang anda mempunyai rekening tabungan pada institusi tersebut, apakah isi email tersebut hanya email pemberitahuan biasa atau berisi hal-hal yang “menakutkan” seperti rekening yang bermasalah dan sejenisnya atau “memaksa” anda untuk mengkonfirmasi data-data yang personal/penting.
Jika isinya hal-hal yang “menakutkan” atau yang sifatnya memaksa, sangat disarankan agar anda mengkonfirmasikan isi email tersebut kepada layanan pelanggan, customer care, atau layanan hotline resmi milik institusi perbankan tersebut dengan menelepon atau datang langsung ke kantor cabang institusi tersebut.
b. Jangan asal “nge-klik”
Jika di dalam suatu email terdapat link, pastikan terlebih dahulu apakah link tersebut benar-benar link yang sesuai dengan frasa kata tempat link tersebut. Frasa kata yang mempunyai link biasa mempunyai warna yang berbeda dengan teks yang lain (biasanya berwarna biru). Periksa nama domainnya, apakah benar seperti yang ingin dituju. Periksa apakah link tersebut merujuk kepada sebuah halaman web atau suatu file.
Jika di dalam suatu email terdapat link, pastikan terlebih dahulu apakah link tersebut benar-benar link yang sesuai dengan frasa kata tempat link tersebut. Frasa kata yang mempunyai link biasa mempunyai warna yang berbeda dengan teks yang lain (biasanya berwarna biru). Periksa nama domainnya, apakah benar seperti yang ingin dituju. Periksa apakah link tersebut merujuk kepada sebuah halaman web atau suatu file.
Belajar untuk mengenali alamat domain dari halaman web merupakan suatu hal yang sangat penting untuk dipelajari, terutama untuk orang yang menggunakan sarana internet untuk berkomunikasi, bertransaksi, atau bahkan untuk orang-orang yang hanya sekedar berseluncur (surfing) di internet.
c. Jangan mudah percaya
Jangan mudah percaya terhadap setiap penawaran yang datang ke hadapan anda (dalam hal ini adalah email). Jika penawaran tersebut terlalu bagus untuk dipercaya, maka hampir dipastikan bahwa penawaran tersebut adalah penipuan. Jangan mudah percaya dengan logo-logo perusahaan terkemuka yang ditampilkan suatu halaman web, jika halaman tersebut meminta atau “memaksa” anda untuk mengisi suatu form dengan akun email/jejaring sosial dan password-nya yang asli, dan/atau data-data pribadi anda.
Jangan mudah percaya terhadap setiap penawaran yang datang ke hadapan anda (dalam hal ini adalah email). Jika penawaran tersebut terlalu bagus untuk dipercaya, maka hampir dipastikan bahwa penawaran tersebut adalah penipuan. Jangan mudah percaya dengan logo-logo perusahaan terkemuka yang ditampilkan suatu halaman web, jika halaman tersebut meminta atau “memaksa” anda untuk mengisi suatu form dengan akun email/jejaring sosial dan password-nya yang asli, dan/atau data-data pribadi anda.
Kesimpulannya adalah bahwa anda harus memeriksa dengan teliti setiap email yang anda terima. Jika anda menemukan sesuatu hal yang mencurigakan pada email tersebut, konfirmasikan email tersebut melalui media komunikasi atau akun email yang lain kepada si pengirim (yang asli) atau hapus saja email tersebut. Jika ada suatu email yang berisi penawaran yang terlalu bagus untuk dipercaya, hapus saja email tersebut
- See more at: http://www.metadatastudio.com/pengertian-email-phishing#sthash.OkFq1671.dpuf
ABOUTME
Hi all. This is Windy from Banyuwangi. I study at Senior High School grade 12 (when I write this). So, WELCOME to my blog and thanks for visiting. Enjoy!!
0 komentar:
Posting Komentar
komen.nya ditunggu nih ^^
no spam loh yaa