Mengenal Tipuan E-mail Phishing

Jika Anda menerima e-mail yang terlihat seperti e-mail resmi dari bank atau perusahaan kartu kredit, sebaiknya piker dua kali sebelum anda membalas e-mail tersebut. Gara-gara sekali klik, Anda bisa kehilangan semua yang Anda miliki.

Kayaknya diantara kita sudah banyak yang tahu tentang E-mail Phishing ini, namun saya pikir tidak ada salahnya untuk nulis kembali, soalnya sampai sekarang masih berjatuhan korban (korban perang Israel Palestina kale..) akibat tidak mengetahui yang mana E-mail asli dan yang Palsu. Ehm..baiklah sebelum mengupas tentang trik tipuan E-mail Phishing ini, ada baiknya kita mengetahui “Apa itu Phishing?” oke.. Phishing merupakan teknik licik yang digunakan oleh pencuri dan hacker untuk menipu pengguna internet dengan jalan mencuri informasi penting berkenaan dengan informasi keuangan
( nomor rekening dan kartu kredit ) dan informasi login ( ID dan Password ) Para pencuri ini mencari korban yang bertransaksi online melalui website perbankan. Untuk itu ia membuat E-mail palsu, yang sangat mirip dengan email resimi dari institusi keuangan. Pesan meyakinkan dalam e-mail tersebut akan mengarahkan user untuk mengunjungi website palsu yang mirip sekali dengan website aslinya.

User yang tertipu akan login ke dalam website palsu tersebut dan mulai mengisi informasi penting mengenai diri dan keuangannya. Ia merasa telah mengunjungi website asli bank yang ia gunakan. Informasi penting tadi kini telah masuk ke dalam database pencuri dan akan digunakan untuk memindahkan isi rekening user ke rekening si pencuri atau menyalahgunakan kartu kredit milik user yang tertipu. User yang tertipu baru akan menyadari penipuan ini saat ia menerima surat pernyataan dari bank atau penerbit kartu kreditnya.

Oke..sekarang kita masuk lebih dalam lagi, yaitu gimana sih trik penipu ini!
Biasanya, para penipu ini berhasil memiliki daftar informasi nasabah bank lengkap dengan alamat e-mail nasabah tersebut. Penipu ini juga berhasil membuat website yang mirip sekali dengan website asli bank tersebut. Selain design, alamat website dan e-mail yang digunakan nyaris sama persis.

Setelah itu alamat yang sudah ada ditangannya dikirim ke nasabah bank. E-mail tersebut memiliki logo bank dan kalimat-kalimat yang meyakinkan si penerima e-mail untuk mengklik link yang disertakan dalam e-mail. Kalimat tersebut bisa berisikan tentang pengisian kembali data-data penting mengenai account nasabah karena website bank tersebut sedang dalam perbaikan.

Karena isi e-mail yang begitu meyakinkan, penerima e-mail tanpa sadar mengklik link yang tertera dalam pesan tersebut. Klik tersebut akan menampilkan website perbankan palsu. Untuk dapat mengakses website tersebut, menurut prosedur user harus memasukkan login ID dan Password terlebih dahulu. Kedua informsi penting ini akan langsung masuk ke dalam database pencuri . Kemudian muncul form yang meminta user untuk mengisi ulang beberapa informasi mengenai account dan data pribadi user.

Saat user mengklik tombol “Continue” atau “Submit”. Informasi ini juga akan tersimpan secara otomatis ke dalam database pencuri.
Dengan informasi yang didapat ia dapat masuk ke website resmi bank dan langsung menstransfer uang korban ke rekening pribadinya. Tak hanya itu kartu kredit milik korban juga akan ia gunakan untuk berbelanja online.
Dan korban akan kaget saat menerima surat pernyataan dari bank kalau rekeningnya telah kosong. Berkenaan dengan itu juga baru ia sadar kalau kartu kreditnya telah dibobol oleh pencuri.

Ngeri juga kalau kejadiannya sudah gitu ya…

Ada beberapa tip agar terhindar dari penipuan tersebut yaitu:

• Jangan langsung membalas e-mail yang berasal dari institusi keuangan. Sebelum itu, hubungi dulu pihak bank Anda untuk memastikan kebenaran e-mail tersebut.
• Perhatikan kesalahan ketik atau tatabahasa yang kurang tepat pada pesan e-mail yang dikirimkan.
• Cermati symbol @ pada alamat website yang tertera pada pesan e-mail. Bisa jadi alamat website tersebut bertuliskan seperti : www.citibank.com@www.hackersite.com.
Browse tidak akan memproses semua tulisan sebelum symbol “@”. Jadi pencuri bisa saja meletakkan alamat website pribadinya setelah symbol”@”.Website tersebutlah yang akan Anda kunjungi. Untuk itu sebaiknya selalu perhatikan alamat website yang tertera pada link.
• Beberapa karakter dalam alamat website bank bisa saja diganti dengan karakter yang hampir sama, sebagai contohnya, huruf "l" diganti dengan angka “1”. Kedua karakter ini sekilas terlihat sama. Website www.paypal.com mungkin bisa diganti dengan www.paypa1.com dan Anda mungkin tidak menyadari hal tersebut.
• Saat website bank ditampilkan, perhatikan icon gembok yang berada di bagian bawah browser Web. Jika ada berarti websiter t ersebut aman. Jika icon gemboknya tidak ada, segera tutup browser tersebut.

Ahh….akhirnya selesai deh, mudah-mudahan informasi ini bisa bermanfaat bagi yang membacanya… sehingga ruang gerak para hacker yang jahat dapat diminimalkan, oke salam blogger!!!!!

Share

Artikel yang berkaitan

Mengenal Tipuan E-mail Phishing

Jika Anda menerima e-mail yang terlihat seperti e-mail resmi dari bank atau perusahaan kartu kredit, sebaiknya piker dua kali sebelum anda membalas e-mail tersebut. Gara-gara sekali klik, Anda bisa kehilangan semua yang Anda miliki.

Kayaknya diantara kita sudah banyak yang tahu tentang E-mail Phishing ini, namun saya pikir tidak ada salahnya untuk nulis kembali, soalnya sampai sekarang masih berjatuhan korban (korban perang Israel Palestina kale..) akibat tidak mengetahui yang mana E-mail asli dan yang Palsu. Ehm..baiklah sebelum mengupas tentang trik tipuan E-mail Phishing ini, ada baiknya kita mengetahui “Apa itu Phishing?” oke.. Phishing merupakan teknik licik yang digunakan oleh pencuri dan hacker untuk menipu pengguna internet dengan jalan mencuri informasi penting berkenaan dengan informasi keuangan
( nomor rekening dan kartu kredit ) dan informasi login ( ID dan Password ) Para pencuri ini mencari korban yang bertransaksi online melalui website perbankan. Untuk itu ia membuat E-mail palsu, yang sangat mirip dengan email resimi dari institusi keuangan. Pesan meyakinkan dalam e-mail tersebut akan mengarahkan user untuk mengunjungi website palsu yang mirip sekali dengan website aslinya.

User yang tertipu akan login ke dalam website palsu tersebut dan mulai mengisi informasi penting mengenai diri dan keuangannya. Ia merasa telah mengunjungi website asli bank yang ia gunakan. Informasi penting tadi kini telah masuk ke dalam database pencuri dan akan digunakan untuk memindahkan isi rekening user ke rekening si pencuri atau menyalahgunakan kartu kredit milik user yang tertipu. User yang tertipu baru akan menyadari penipuan ini saat ia menerima surat pernyataan dari bank atau penerbit kartu kreditnya.

Oke..sekarang kita masuk lebih dalam lagi, yaitu gimana sih trik penipu ini!
Biasanya, para penipu ini berhasil memiliki daftar informasi nasabah bank lengkap dengan alamat e-mail nasabah tersebut. Penipu ini juga berhasil membuat website yang mirip sekali dengan website asli bank tersebut. Selain design, alamat website dan e-mail yang digunakan nyaris sama persis.

Setelah itu alamat yang sudah ada ditangannya dikirim ke nasabah bank. E-mail tersebut memiliki logo bank dan kalimat-kalimat yang meyakinkan si penerima e-mail untuk mengklik link yang disertakan dalam e-mail. Kalimat tersebut bisa berisikan tentang pengisian kembali data-data penting mengenai account nasabah karena website bank tersebut sedang dalam perbaikan.

Karena isi e-mail yang begitu meyakinkan, penerima e-mail tanpa sadar mengklik link yang tertera dalam pesan tersebut. Klik tersebut akan menampilkan website perbankan palsu. Untuk dapat mengakses website tersebut, menurut prosedur user harus memasukkan login ID dan Password terlebih dahulu. Kedua informsi penting ini akan langsung masuk ke dalam database pencuri . Kemudian muncul form yang meminta user untuk mengisi ulang beberapa informasi mengenai account dan data pribadi user.

Saat user mengklik tombol “Continue” atau “Submit”. Informasi ini juga akan tersimpan secara otomatis ke dalam database pencuri.
Dengan informasi yang didapat ia dapat masuk ke website resmi bank dan langsung menstransfer uang korban ke rekening pribadinya. Tak hanya itu kartu kredit milik korban juga akan ia gunakan untuk berbelanja online.
Dan korban akan kaget saat menerima surat pernyataan dari bank kalau rekeningnya telah kosong. Berkenaan dengan itu juga baru ia sadar kalau kartu kreditnya telah dibobol oleh pencuri.

Ngeri juga kalau kejadiannya sudah gitu ya…

Ada beberapa tip agar terhindar dari penipuan tersebut yaitu:

• Jangan langsung membalas e-mail yang berasal dari institusi keuangan. Sebelum itu, hubungi dulu pihak bank Anda untuk memastikan kebenaran e-mail tersebut.
• Perhatikan kesalahan ketik atau tatabahasa yang kurang tepat pada pesan e-mail yang dikirimkan.
• Cermati symbol @ pada alamat website yang tertera pada pesan e-mail. Bisa jadi alamat website tersebut bertuliskan seperti : www.citibank.com@www.hackersite.com.
Browse tidak akan memproses semua tulisan sebelum symbol “@”. Jadi pencuri bisa saja meletakkan alamat website pribadinya setelah symbol”@”.Website tersebutlah yang akan Anda kunjungi. Untuk itu sebaiknya selalu perhatikan alamat website yang tertera pada link.
• Beberapa karakter dalam alamat website bank bisa saja diganti dengan karakter yang hampir sama, sebagai contohnya, huruf "l" diganti dengan angka “1”. Kedua karakter ini sekilas terlihat sama. Website www.paypal.com mungkin bisa diganti dengan www.paypa1.com dan Anda mungkin tidak menyadari hal tersebut.
• Saat website bank ditampilkan, perhatikan icon gembok yang berada di bagian bawah browser Web. Jika ada berarti websiter t ersebut aman. Jika icon gemboknya tidak ada, segera tutup browser tersebut.

Ahh….akhirnya selesai deh, mudah-mudahan informasi ini bisa bermanfaat bagi yang membacanya… sehingga ruang gerak para hacker yang jahat dapat diminimalkan, oke salam blogger!!!!!

Share

Artikel yang berkaitan