Wednesday, June 04, 2008

Hati-hati Dengan Phishing

Sebelumnya, perkenankan saya memohon maaf karena beberapa hal menyangkut blog "Tentang Bisnis di Internet" tidak sesuai dengan yang saya janjikan. Pertama soal updating yang hampir selama dua bulan ini tidak pernah saya lakukan. Kedua, tentang janji saya hendak memindahkan blog ke tempat lain setelah posting yang ke 100.

Seperti mengingatkan akan keinginan tersebut, selama lebih dari 2 bulan terakhir Blogger membekukan blog ini karena robotnya mengira situs ini dibuat oleh mesin dan berisi tulisan-tulisan tiada berarti. Praktis saya memilih untuk lebih konsentrasi mempromosikan Dynamic 4 Marketing, menyelesaikan beberapa situs seperti www.backdoordeal.com, www.TheBigWeb20TrafficeCourse.com, www.profitsinlesstime.com/entrepreneurship, dll.

Sementara itu, beberapa email yang menjebak sempat mampir ke inbox saya, sehingga saya merasa perlu untuk berbagi di sini.

Kalau anda pernah membaca mengenali pencurian identitas di internet, modus inilah yang sebenarnya paling banyak digunakan. Sebuah email jebakan dikirim dan meminta penerima melakukan sesuatu terhadap account-account yang besar kemungkinannya dimiliki oleh penerima email. Tindak kejahatan ini disebut Phishing dan sudah mulai banyak memakan korban sejak kurang lebih 5 tahun lalu!

Cara kerja phishing kurang lebih seperti ini. Sebuah email dikirimkan seolah berasal dari institusi semacam Paypal, eBay, Google atau bahkan situs perbankan. Email ini meminta penerima untuk login dan memberikan informasi seperti user id, password bahkan nomor rekening.

Perhatikan contoh email phising berikut:

You've received a question about your eBay item #210225806111

Dear member,

eBay member irishdaydream has left you a message regarding item #210225806111

View the dispute thread to respond.


Regards,

eBay


Perhatikan bahwa umumnya link diberikan dalam bentuk hyperlink. Dalam contoh di atas, penerima email diminta untuk memeriksa 'dispute' dengan mengklik di "view the dispute thread to respond"

Hal yang paling mudah untuk memeriksa keaslian email adalah dengan memeriksa status bar pada browser yang anda gunakan, untuk melihat link yang diberikan merujuk ke mana. Sebagai contoh, Paypal tidak pernah menggunakan alamat url lain selain http://www.paypal.com.

Berikut ini cara mudah menghindari phishing:

1. Kontrol rasa khawatir, rasa ingin tahu, dan rasa penasaran saat menerima email yang berkesan mendesak dan penting, yang cenderung menuntuk anda untuk segera bertindak.

2. Periksa link yang meminta anda untuk bertindak. Lebih baik apabila anda menuju situs yang dirujuk dengan mengetikkan sendiri alamatnya di address bar.

3. Umumnya situs-situs yang dirujuk memiliki layer pengamanan yang ditunjukkan dengan tanda gembok di ujung kanan alamat atau di status bar. Periksa sertifikat pengamannya apakah sesuai dengan situs dimaksud.

Saat ini, selain email penipuan yang menjanjikan pembagian dana besar dari Afrika, email-email phishing mulai banyak berdatangan setiap harinya. Kecuali anda waspada, tidka menutup kemungkinan identitas dan data rahasia anda berpindah tangan ke orang-orang tidak bertanggungjawab tanpa anda sadari.

Sudah saatnya untuk berhati-hati dan mengikuti setidaknya 3 langkah di atas.

25 comments:

Anonymous said...

Thanks atas informasinya, semoga bermanfaat

Anonymous said...

Saya lebih banyak lagi menerima email semacam itu, yang menjanjikan kerjasama dengan iming2 million dollars, terima kasih pak Indratno atas informasinya ini.

M.Ismail said...

ma kasih atas infonya. Sy baru tahu ada kejahatan semacam itu di internet. boleh saya masukan artikel ini ke site sy pak? untuk info ke yang lain jg.. THX

Anonymous said...

Saya sudah membuat mark situs blog Anda dan akan menjadi situs referensi untuk berbagai kepentingan. Trims saran-sarannya.
Saya juga mohon maaf baru kali ini bisa berkomunikasi dengan Anda, karena rutinitas yang meningkat akhir2 ini. Anda tahukan job saya?
Terima kasih.
Salam Hangat
Muhammad Irsani

Unknown said...

Boleh :-)

Anonymous said...

thanks infonya mas,
kita perhatiin nih..
jangan sampai deh aku kena ...
makasih ,
salam..

Romi's Blog said...

biasanya yg sering kemasukan phising pada inbox e-mail adala newbie yg bernafsu cari duit cepet di internet dan tidak waspada.Selain phising ato pancingan yg seperti dijelaskan diatas,para netter juga hrus waspada jangan asal main klik pada URL yg dicantumkan pada email tersebut.Karna URL tersebut bisa jadi ada muatan VIRUS ato TROJAN yh menyusup ke komputer anda begitu URL tersebut di klik.

Romi's Blog said...

biasanya yg sering kemasukan phising pada inbox e-mail adala newbie yg bernafsu cari duit cepet di internet dan tidak waspada.Selain phising ato pancingan yg seperti dijelaskan diatas,para netter juga hrus waspada jangan asal main klik pada URL yg dicantumkan pada email tersebut.Karna URL tersebut bisa jadi ada muatan VIRUS ato TROJAN yh menyusup ke komputer anda begitu URL tersebut di klik.

bez said...

nnice post....

Anonymous said...

info yang menarik, thanks

Anonymous said...

jaman susah kayak gini emang makin banyak penjahat berkeliaran...

thanks for yr info..

keren!

Unknown said...

Di bawah ini contoh phising Paypal yang harus diwaspadai siapapun yang memiliki account Paypal.

https://www.paypal.com
Dear PayPal ® customer,

We recently reviewed your account, and we suspect an unauthorized transaction on your account.
Protecting your account is our primary concern. As a preventive measure we have temporary limited your access to sensitive information.
Paypal features.To ensure that your account is not compromised, simply hit "Resolution Center" to confirm your identity as member of Paypal.

* Login to your Paypal with your Paypal username and password.
* Confirm your identity as a card member of Paypal.

Please confirm account information by clicking here Resolution Center http://www.paypal-account91347.com/login/login.php and complete the "Steps to Remove Limitations."

*Please do not reply to this message. Mail sent to this address cannot be answered.

Copyright © 1999-2008 PayPal. All rights reserved.

Anonymous said...

Thanks infonya ya, dengan membaca info dari anda ini akhirnya memunculkan satu ide buat saya bagaimana menghadapi segala sesuatu di internet

Anonymous said...

thx banget infonya yah..

Anonymous said...

kalo phising mungkin kita masih bisa mengetahui dengan melihat url yang ada di browser, contohnya Alertpay.com dapat di samarkan dengan Aiertpay.com..

tapi yang susah bila ternyata kita kena keylogger/semacam trojan, mau gak mau kita mesti update terus antivirus kita..

Anonymous said...

saya juga sering dikirimi tawaran tersebut,tapi saya belum tahu kalau hal tersebut disebut phising. trima kasih ya..

Anonymous said...

kalo phising sekarang sudah jarang kejadian,,
tapi yang bahaya sekarang kalo kita buat password rekening uang kita (paypal,alertpay dsb) sama dengan password yang di gunkan pada ID register kita,,itu bisa di curi!

Anonymous said...

salam kenal
thanks bos infonya ya
manfaat bangets

Anonymous said...

Nice blog to visit

Peluang Bisnis di Internet said...

Sebaiknya jangan mudah tergiur dengan iming-iming yang ditawarkan lewat email. Sebelum mengklik alamat yang diberikan lewat email sebaiknya selidiki dulu dengan cara copy pas sebagian isi email kemudian cari informasinya lewat google, mungkin banyak email serupa ynag ternyata adalah scam email

Yogyakarta Tourism Guide said...

Artikel yang informatif ...
Saya menjadi lebih tahu banyak
tentang informasi bisnis di internet ...

Deinigo said...

hampir semua email kayanya pernah dikirimin tuh...

Cupayo said...

Wah,....makasihya infonya, walau sebenernya jujur saya masih belum begitu ngerti tapi informasi ini akan membuat saya berhati-hati

mas holik said...

salam hormat pak..perkenalkan nama saya : mas holik asal malang
saya orang baru di dunia internet..setelah membaca tulisan2 vpak,saya jadi lebih banyak mengerti tentang internet..utk info masalah kejahatan di internet...
terima kasih banyak pak...saya jadi tahu ada kejahatan di internet dan sekarang bisa waspada ..sekali lagi trimakasih infonya pak..

sepatu kerja said...

artikel yang bermanfaat nih,sy jadi tambah ilmu karena artikel ini,trimakash ya