Internet phising adalah suatu bentuk penipuan
yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi
dan kartu kredit,
dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah
komunikasi elektronik resmi, seperti surat
elektronik atau pesan instan. Istilah phishing dalam
bahasa Inggris berasal dari kata fishing (memancing), dalam hal ini
berarti memancing informasi keuangan dan kata sandi pengguna. Dengan banyaknya
kasus pengelabuan yang dilaporkan, metode tambahan atau perlindungan sangat
dibutuhkan. Upaya-upaya itu termasuk pembuatan undang-undang, pelatihan
pengguna, dan langkah-langkah teknis.
Teknik
umum yang sering digunakan oleh para penipu tersebut adalah sebagai berikut :
1. Penggunaan
alamat e-mail palsu untuk menyesatkan pengguna internet, pelaku juga seringkali
menggunakan logo atau merek dagang tertentu untuk meyakinkan korban agar memberikan
data pribadi seperti password, PIN, dll.
2. Membuat
situs palsu yang persis dengan situs resmi
3. Membuat
hyperlink ke website palsu
Satu-satunya cara mengatasi serangan yang
memanfaatkan celah kelemahan sosial pengguna adalah dengan melakukan sikap
hati-hati. Berikut 10 tips untuk mencegah dari serangan phising:
1. Untuk situs
sosial seperti Facebook, buat bookmark untuk halaman login atau mengetik URL
www.facebook.com secara langsung di browser address bar.
2. Jangan mengklik
link pada pesan email.
3. Hanya
mengetik data rahasia pada website yang aman.Mengecek akun bank Anda secara
regular dan melaporkan apapun yang mencurigakan kepada bank Anda.
4. Kenali tanda
giveaway yang ada dalam email
phising:
- Jika hal itu tidak ditujukan secara personal kepada anda.
- Jika anda bukan satu-satunya penerima email.
- Jika terdapat kesalahan ejaan, tata bahasa atau sintaks yang buruk atau kekakuan
lainnya dalam penggunaan bahasa. Biasanya ini dilakukan penyebar phising untuk
mencegah filtering.
5. Menginstall
software untuk kemanan internet dan tetap mengupdate antivirus.
6. Menginstall
patch keamanan.
7. Waspada
terhadap email dan pesan instan yang tidak diminta.
8. Berhati-hati
ketika login yang meminta hak Administrator.
9. Cermati
alamat URL-nya yang ada di address bar.
10. Back up data anda.