Jam

Selasa, 16 Maret 2010

All About Phising [Waspada]

http://www.kaskus.us/showthread.php?t=2373878

Apa itu PHISING dan Cara Menghindarinya.

Kebanyakan orang mungkin pernah mendengar tentang pencurian identitas orang lain, secara illegal. Itulah yang disebut PHISING. Dalam kamus Wikipedia, phishing adalah :

Dalam computer, pengelabuhan(inggris: phishing) adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti ID kartu KTP atau SIM , id keuangan anda(rekening,kartu kredit,nomor PIN), user name, password, dan informasi personal lain yang bersifat rahasia.

Dalam komunikasi elektronik, yang umumnya digunakan untuk mengumpan korban phishing, antara lain social popular dari situs web (YouTube, Facebook, MySpace, Windows Live Messenger), situs lelang (eBay), online bank (Wells Fargo, Bank of America, Chase), pembayaran online (PayPal), atau Administrator IT (Yahoo, ISP, perusahaan), dll.

Teknik umum yang sering digunakan oleh pelaku phishing antara lain sebagai berikut:

· Melalui e-mail atau pesan instan, yang menggiring pengguna untuk meyakini ke-sah-an email atau web site tersebut. Agar tampak meyakinkan pelaku sering menggunakan logo perusahaan atau merek dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN atau nomor kartu kredit.

· Membuat situs palsu yang sama persis dengan situs resmi, atau pelaku phishing mengirimkan email yang berisikan link le situs palsu tersebut.

· Membuat hyperlink ke website palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.

Bagaimana kita menghindarinya?

Ø Pada facebook atau YM , biasanya ada pesan dari kontak list yang berisi URL dengan kata-kata “Check this out”. Jangan pernah anda klik Url tersebut yang akan membawa anda menyerahkan identitas anda ke pelaku phishing tanpa anda sadari.

Ø Jangan mempercayai setiap peringatan yang Anda baca — khususnya peringatan pop-up yang muncul saat Anda sedang menjelajah internet. Perusahaan yang kurang baik menggunakan iklan pop-up untuk menampilkan peringatan palsu tentang komputer Anda. Abaikan saja mereka.

Ø JANGAN klik semua tombol yang ada di dalam pop-up ini, seperti tombol “Close (Tutup)” atau “No (Tidak)”, atau kotak “Close (Tutup)” yang mungkin muncul di sudut kanan atas pop-up tersebut. Jika Anda melakukan ini, virus atau software jahat lainnya mungkin akan terinstal pada komputer Anda. Untuk menutup iklan pop-up dengan aman, tekan Ctrl+W (jika Anda menggunakan komputer Windows) atau Command+W (pada komputer Mac). Anda mungkin menerima email yang mengaku berasal dari pakar komputer, yang memperingatkan Anda mengenai sebuah virus. Ini umumnya adalah tipuan belaka. Jangan mengikuti langkah-langkah yang dijelaskan dalam email apapun kecuali Anda yakin bahwa ancaman tersebut benar-benar nyata.

Ø Yahoo! Lottery tidak ada. Jangan tertipu oleh orang-orang yang mengaku dari Yahoo! dan menawarkan hadiah tunai. Yahoo tidak akan pernah mengirim informasi kepada Anda mengenai kontes yang tidak pernah Anda ikuti. Jika Anda menerima pesan seperti “Final Notification: Yahoo! Mail Winner! (Pemberitahuan Terakhir: Pemenang Yahoo! Mail!)” atau “Your Email Address Has Won $XX million (Alamat Email Anda Telah Memenangkan $ XX juta),” itu merupakan penipuan. Jangan membalas email tersebut, jangan mengklik link apapun yang ada di dalamnya, dan jangan pernah mengungkapkan informasi pribadi apapun. Namun, kliklah tombol “Spam”.

Ø Pakailah browser yang memberikan layanan menyaring web /situs palsu atau memberi laporan web/situs forgery, misal mozila.

Ø Pastikan situs yang meminta data kita itu merupakan situs yang terpercaya dengan cara melihat addressbar tempat dimana kita biasa menuliskan alamat site yang ingin kita kunjungi. Jika yang tertera di sana adalah alamat situs yang benar maka barulah anda boleh memasukkan data diri anda.

Ø Amati perwajahan situs yang biasa kita kunjungi. Jika terdapat hal-hal yang berbeda dari biasanya lebih baik anda menulis kembali alamat situs yang dimaksud. Karena phishing sering memanfaatkan kelalaian pengguna internet.

Ø Hati hati dengan email phishing,

Yang paling umum adalah bentuk phishing email adalah pengesahan dari pengecer, bank, organisasi, atau instansi pemerintah. Pengirim untuk meminta “konfirmasi” informasi pribadi Anda untuk beberapa alasan yang dibuat-buat, misal: tentang account Anda yang akan ditutup, agar sesuatu yang telah ditempatkan dalam nama Anda, atau informasi Anda telah terputus karena adanya masalah komputer. Taktik lain yang digunakan , mereka mengatakan dari departemen yang perusahaan yang terkenal dan meminta Anda untuk memverifikasi informasi karena mereka menduga Anda mungkin seorang korban dari pencurian identitas! Dalam suatu kasus, pelaku phishing mengklaim dirinya dari lembaga komisi lotere i dan meminta informasi perbankan ANda untuk dimasukkan dalam account mereka.

Ø Jangan klik link dalam email yang meminta informasi pribadi Anda. Pelaku phishing menggunakan link ini untuk memikat orang langsung ke situs Web yang tampak seperti yang benar-benar dari situs perusahaan, organisasi, atau badan yang mereka tiru. Jika anda mengikuti petunjuk dan memasukkan informasi pribadi Anda di situs Web tersebut, Anda akan menyerahkan langsung ke tangan pencuri identitas. Untuk memastikan apakah benar-benar pesan dari perusahaan atau badan, panggilan langsung atau pergi ke situs Web-nya ASLi(menggunakan mesin pencari untuk menemukannya).

Ø HAti-hati dengan “pharming.”

Ini versi terbaru pencurian ID online , virus atau program merugikan yang ditanam secara diam-diam di komputer Anda dan menghijack web browser Anda. Bila Anda ketikkan alamat situs Web yang sah, Anda akan diarahkan ke salinan palsu dari situs tanpa menyadarinya. Segala informasi pribadi yang Anda berikan pada situs palsu, misalnya sandi atau nomor rekening, dapat dicuri dan digunakan.

Ø Jangan memasukkan informasi pribadi Anda dalam layar pop-up.

Kadang-kadang phisher akan mengarahkan Anda ke sebuah situs asli perusahaan, organisasi, atau bank, tetapi kemudian muncul pop-up screen dengan box blank yang meminta informasi pribadi anda. Jika Anda dalam mengisi, informasi Anda akan terkirim ke phisher. Perusahaan, badan-badan dan organisasi yang sah tidak meminta informasi pribadi melalui layar pop-up. Install pop-up software untuk membantu mencegah jenis serangan phishing.

Ø Lindungi komputer Anda dengan spam filter, anti virus dan anti-spyware software, dan firewall, dan yang up-to-date. Filter spam dapat membantu mengurangi jumlah phishing email Anda.Software Anti-virus, yang memindai pesan masuk untuk file , dan sotfware anti-spyware, yang mencari program-program yang telah terinstal di komputer Anda dan melacak aktivitas online tanpa sepengetahuan Anda, dapat melindungi Anda terhadap pharming dan teknik phishing lain . Firewalls mencegah hacker dan komunikasi tidak sah masuk ke komputer Anda – khususnya jika Anda memiliki koneksi broadband ke internet , karena komputer Anda terbuka ke Internet, setiap kali dihidupkan. Cari program yang update otomatis dan cari patch gratis dari produsen untuk memperbaiki masalah baru yang ditemukan.

Ø Bukalah attachment email yang memang anda harapkan dan anda tahu isinya. Meskipun pesan seperti mereka datang dari orang yang Anda kenal, mereka dapat dari scammers dan berisi program yang akan mencuri informasi pribadi Anda.

Ø phishing juga dapat terjadi melalui telepon. Anda bisa mendapatkan panggilan dari seseorang yang berasal dari perusahaan atau badan pemerintah, yang mengajukan klaim palsu dan meminta informasi pribadi Anda.

Ø Jika seseorang mengkontak Anda dan Anda dikatakan jadi korban dari penipuan, verifikasi identitas orang tersebut sebelum Anda memberikan informasi pribadi. Penerbit kartu kredit dan perusahaan yang sah , menghubungi Anda jika ada pola yang tak biasa yang menunjukkan bahwa orang lain mungkin menggunakan salah satu account Anda. Tapi biasanya mereka hanya meminta jika Anda membuat transaksi tertentu, mereka tidak meminta nomor account Anda atau informasi pribadi lainnya. Badan-badan penegak hukum mungkin juga menghubungi Anda jika Anda telah menjadi korban penipuan. Biar amannya, mintalah nama orang, nama badan atau perusahaan, nomor telepon, dan alamat orang tersebut. Dapatkan nomor utama dari buku telepon, Internet, atau infromasi lainnya, pastikan bahwa orang itu adalah dari lembaga/perusahaan yang sah/asli.

Ø Pencari kerja juga harus hati-hati. Beberapa orang target phishing terdaftar di situs pencarian. Mereka berpura-pura meminta nomor jaminan sosial Anda dan informasi pribadi lainnya. Ikuti saran di atas dan verifikasi identitas orang tersebut sebelum memberikan informasi pribadi apapun.

Ø Curigalah jika seseorang mendadak menjadi kontak list Anda dan meminta informasi pribadi Anda. Tetapi jika Anda dihubungi dan diminta informasi pribadi Anda, ini adalah tanda peringatan bahwa ada sesuatu yang “phishy.” Badan hukum dan perusahaan yang sah tidak beroperasi dengan cara itu.

Ø Segera bertindak jika Anda telah dikait oleh phisher. Jika Anda telah memberikan nomor rekening, PIN, atau password ke phisher, beritahukan masalah anda ke perusahaan terkait segera

Ø Laporkan phishing, walau anda korban atau bukan. ceritakan perusahaan atau badan yang telah meniru phisher. Anda juga dapat melaporkan masalah ini ke aparat penegak hukum. Informasi yang Anda berikan untuk membantu menghentikan pencurian identitas..

Sumber : wiki,fraud,yahoo,dll.

0 komentar:

Posting Komentar