Minggu, 27 April 2014
Tindakan phishing jumlahnya dari hari ke hari semakin meningkat
dan diyakini akan bertambah terus. Kalau dilihat grafiknya peningkatannya
termasuk drastis. Memang kenyataan bahwa situs online banking
maupun belanja online cukup “secure”, namun kita perlu berhati-hati karena
teknik yang digunakan dalam phising ini sebenarnya merupakan teknik ‘social
engineering”. Intinya adalah kita harus selalu
berhati-hati dalam memberikan informasi kita
terutama yang menyangkut informasi keuangan seperti
user account, password online banking, nama ibu kandung, tanggal lahir, nomor
kartu kredit dan informasi lainnya. Berikut adalah beberapa tips yang bisa
dijadikan sebagai pedoman untuk menghindari atau mencegah ‘phishing’ ini :
•
Berhati-hati dan tidak sembarangan memberikan data pribadi di
Internet terutama data keuangan seperti nomor account di bank, nomor
kartu kredit, account internet banking dan password.
•
Email dari phisher ini umumnya tidak di personalized sementara
kalau email yang legal (valid)
umumnya lebih personal.
•
Selalu berprasangka curiga dengan email yang intinya berisi
permintaan penting atau urgen untuk informasi atau data keuangan pribadi.
Pada phisher (orang yang melakukan
phishing) umumnya memasukkan unsur yang mengasyikkan
lewat kalimat-kalimat dalam emailnya sehingga menarik orang untuk bertindak
atau me-respon secepatnya begitu dia membaca email tersebut.
•
Jika anda menerima email semacam ini yang meminta data
pribadi terutama data finansial, telpon ke perusahaan yang
bersangkutan untuk konfirmasi atau masuk ke situs tersebut
secara langsung tanpa melalui link yang disediakan di email.
•
Selalu menggunakan situs yang aman (secure) ketika memberikan informasi atau data financial
melalui web browser. Situs yang secure biasanya mengunakan SSL (enkripsi) dan selalu mulai dengan
https:// dan bukan http://
•
Log-on secara rutin ke situs online-account anda
dan cek datanya misalnya data transaksi kredit maupun debet untuk
memastikan bahwa data transaksi itu benar.
•
Pastikan bahwa web browser yang digunakan selalu ter up to date
dengan patch terbaru.
•
Pertimbangkan untuk menggunakan atau meng-install web browser
tool-bar untuk membantu memproteksi terhadap situs-situs phishing.
•
Sebelum memasukkan informasi yang sifatnya personal seperti
informasi finansial kita. Kartu kredit dan sebagainya. Ada baiknya
lakukan klarifikasi terlebih dahulu. Misalnya situs visa menyatakan
bahwa mereka tidak pernah mengirimkan email untuk meminta update
informasi atau klarifikasi. Informasi detilnya bisa lihat di http://corporate.visa.com/ut/fraud.jsp
•
Gunakan atau implementasi Anti-Spam, karena umumnya email yang
berisikan phishing bersumber dari alamat IP yang termasuk dalam
kategori RBL (Real-Time Blackhole Lists). Artinya alamat
IP yang terdaftar di RBL merupakan sumber spam. RBL
di-develop oleh MAPS LLC, alamat webnya adalah http://www.mail-abuse.com/
