Apa Itu Phising Dan Tips Mencegahnya
Phising sering dibahas sebagai salah satu cara berbahaya yang dipakai untuk mencuri informasi pribadi Anda. Artikel ini secara ringkas akan menjelaskan apa itu phising dan cara melindungi diri dari phising tersebut.
Apa itu Phising?
Phising adalah tindakan mencoba untuk mendapatkan informasi seperti username, password dan rincian kartu kredit dengan menyamar sebagai perusahaan atau orang yang bisa dipercaya lewat email, link atau alat komunikasi elektronik lainnya. 2 cara yang paling umum dipakai adalah lewat email dan situs social media.
Para scammer di luar sana membuat sebuah situs palsu untuk mendapatkan informasi pribadi pengguna seperti nomor kartu kredit. E-Bay, PayPal dan situs akun perbankan seringkali menjadi target.
Scammer biasanya membuat situs palsu yang terlihat benar-benar seperti aslinya dan mengirimkan spam ke banyak pengguna untuk mengupdate informasi pribadi mereka. Spam tersebut biasanya mengarahkan pembaca email untuk mengklik link dan diarahkan ke situs palsu. Dengan memasuki informasi di situs palsu tersebut setelah klik tombol login atau apapun maka informasi Anda akan dikirim ke server scammer.
Tips Aman dari Phising
Sejujurnya, kebanyakan phising bisa dihentikan dengan menggunakan akal sehat. Jangan pernah membuka situs dengan mengklik link yang ada di dalam email dan kemudian memasukkan informasi pribadi ke situs tersebut. Biasanya situs terpercaya tidak akan mengirimkan email yang meminta untuk memasukkan kembali informasi pribadi. Jika Anda menemukan email yang meminta informasi pribadi, maka yang perlu dicek pertama kali adalah:
- Verifikasi alamat asal email tersebut. Jika Anda menerima email dari PayPal, pastikan alamat emailnya seperti support@paypal.com. Scammer tidak bisa mengirim email dari nama domain terdaftar seperti @paypal.com.
- Jika ada link di dalam email, klik linknya dan Anda akan dibawa kemana. (Catatan: virus tidak bisa menginstal dirinya lewat link meskipun banyak orang yang berpikir bisa. Jika Anda mengklik sebuah link dan akan ada file atau program yang otomatis didownload, pastikan jangan membuka file tersebut, cukup dihapus) Lihat di address bar Anda setelah situsnya terbuka. Jika email tadi berasal dari Facebook, maka address bar Anda akan menampilkan domain Facebook. Lihat dengan hati-hati karena banyak scammer yang memakai nama domain yang mirip dengan situs aslinya, seperti yang dulu terjadi pada bank BCA, yaitu situs aslinya www.klikbca.com dan situs phisingnya www.clickbca.com.
- Jika Anda masih tidak yakin apakah email tersebut valid atau tidak, hubungi perusahaannya. Kebanyakan situs punya halaman Contact Us yang bisa dipakai untuk menguhubungi mereka untuk memverifikasi email tersebut.
Beberapa software juga bisa membantu melindungi Anda. Generasi terakhir dari browser seperti IE, Chrome dan Firefox hadir dengan perlindungan phising bawaan meskipun software-software tersebut tentunya tidak sempurna proteksinya.
Meskipun kebanyakan toolbar suka menyebabkan masalah pada browsing internet, ada 2 toolbar yang bekerja dengan baik untuk melindungi Anda dari phising.
- SpoofStick untuk pengguna Internet Explorer dan Firefox.
- Netcraft’s Anti-Phising Toolbar untuk pengguna Chrome.
Kedua toolbar tersebut dikenal baik oleh komunitas keamanan.
Jangan Lupakan Virus
Meskipun phising merupakan serangan yang umum dilakukan, terlindung dari virus juga sama pentingnya. Beberapa virus membawa keylogger atau menghasilkan banyak popup yang meminta Anda untuk login dan mencatat log Anda. Sangat penting untuk selalu mengupdate software antivirus. Anda dapat memeriksa update-an dari software antivirus yang paling umum dipakai lewat link berikut ini:
