Phishing adalah scam dan merupakan bentuk pencurian identitas yang digunakan para pelaku pencuri-cyber untuk mencuri nama baik dan peringkat kredit Anda. Istilah phishing ini merupakan variasi dari kata “fishing”. Ide scam yaitu umpan dilempar keluar dengan harapan bahwa seseorang akan tergoda untuk memakannya.
Phishing (fish´ing) menurut Webopedia adalah suatu tindakan megirimkan e-mail palsu ke pengguna dengan mengaku sebagai perusahaan yang sah sebagai upaya untuk mengelabui pengguna menyerahkan informasi pribadi yang akan digunakan untuk pencurian identitas. E-mail tersebut mengarahkan pengguna untuk mengunjungi website dimana mereka diminta untuk memperbarui informasi pribadi, seperti password, kartu kredit, jaminan sosial, dan nomor rekening bank, yang dimiliki lembaga yang sah. Bagaimanapun juga, website tersebut palsu dan didirikan hanya untuk mencuri informasi pengguna.
Menurut National Cyber Security Alliance yang dilansir crimedoctor.com, mengatakan, bahwa pencurian identitas merupakan kejahatan yang paling cepat berkembang di dunia., satu dari empat pengguna internet telah menerima phishing penipuan dan 70% telah tertipu oleh mereka. Di tahun 2003, organisasi tersebut melihat perkembangan dari penipuan phishing dimana pengguna menerima e-mail yang seharusnya dari eBay atau perusahaan besar lainnya mengklaim bahwa account pengguna akan segera ditangguhkan, kecuali jika mereka mengklik link yang diberikan dan informasi keuangan mereka.
Relatif sederhana untuk membuat tampilan situs palsu seperti situs perusahaan yang sah dengan meniru kode Hypertext Markup Language (HTML). Tipuan phishing mengandalkan orang-orang yang tertipu untuk berpikir bahwa mereka benar-benar dihubungi oleh eBay dan selanjutnya akan ke situs eBay untuk memperbarui informasi rekening mereka. Dengan menyebarkan spamming kepada sekelompok besar orang, para “phisher” menghitung e-mail yang dibaca oleh sebagian orang yang benar-benar telah tercantum nomor kartu kredit yang sah di eBay.
Jumlah dan kecanggihan penipuan phishing terhadap konsumen terus meningkat secara dramatis. Kerugian ekonomi langsung di Amerika Serikat saja mencapai lebih dari $ 574.000.000 pada tahun 2004, menurut Federal Trade Commission. Jika tidak dikekang, kejahatan-kejahatan ini memiliki potensi untuk membuat Internet tak dapat dipercaya bahwa perdagangan elektronik mungkin akan sangat lambat. Sementara perbankan online dan e-commerce sangat aman, sebagai aturan umum, Anda perlu berhati-hati memberikan informasi pribadi keuangan Anda melalui Internet. Waspada terhadap setiap e-mail dengan permintaan mendesak untuk informasi keuangan pribadi karena bisa jadi scam.
Dengan perkembangan phising seperti itu, Anda perlu mengetahui cara-cara menghindari penipuan phising melalui beberapa tindakan pengamanan komputer dan internet Anda.
- Phisher biasanya menggunakan pernyataan sedih atau menyenangkan (tapi palsu) dalam laporan e-mailnya agar orang segera merespon
- Phisher biasanya meminta informasi pribadi seperti username, password, nomor kartu kredit, nomor jaminan sosial, dll
- E-mail phisher biasanya TIDAK pribadi. Pesan valid dari bank Anda atau perusahaan e-commerce umumnya memiliki nama asli Anda.
- Berhati-hatilah dengan e-mail! Jangan klik link ke bank, eBay, atau pihak lain. Sebaliknya, buka browser (bukan hanya jendela baru) dan ketik sendiri URL tersebut. Jika ragu, hubungi perusahaan/badan tersebut menggunakan nomor yang terdaftar di buku telepon, bukan yang disediakan dalam e-mail atau link
- Hindari mengisi formulir dalam e-mail yang meminta informasi keuangan pribadi
- Perhatikan kesehatan komputer yang baik. Jangan klik pada lampiran. Jalankan kedua anti-virus dan anti-spyware. Firewall dan software perlindungan privasi juga merupakan ide yang baik. Update perangkat lunak tersebut serta sistem operasi Anda secara teratur.
- Mengenkripsinya atau menghancurkannya. Gunakan penghancur cross-cut (menghasilkan guntingan, bukan potongan memanjang yang dapat disatukan kembali) atau membakar dokumen yang berisi informasi pribadi. Jangan menyimpan PIN di komputer Anda; mengunci mereka atau mengenkripsi mereka.
- Pastikan bahwa Anda menggunakan website yang aman ketika mengirimkan kartu kredit atau informasi sensitif lainnya melalui browser web Anda. Periksa awal alamat web di browser Anda – yang seharusnya “https:” bukan hanya “http:” Bentuk URL yang https: menunjukkan bahwa web tersebut menggunakan metode enkripsi untuk melakukan transaksi penting terutama finansial.
- Secara teratur periksa bank Anda, kredit dan kartu debit laporan untuk memastikan bahwa semua transaksi sah
- Pesan laporan kredit diri Anda dan periksa dengan hati-hati. (Hal ini juga sering tersedia secara gratis dengan mengunjungi www.privacy.ca.gov. sebagai informasi.) (Evyta/cd)
foto : destructoid
