Waspada Pencurian Informasi Keuangan Lewat Upaya 'Phising'

Istilah 'phising' bermetamorfosis dari kata 'fishing' atau memancing. Seperti itulah yang dikerjakan oleh pelaku 'phising' atau 'hacker' dalam upayanya mendapatkan informasi penting seperti nama, password, PIN, nomor akun bank, nomor kartu kredit, dsb. Pelaku tindak kriminal pencurian data ini melakukan berbagai tipu muslihat untuk mendapatkannya yang selanjutnya akan digunakan untuk memperoleh keuntungan finansial. Mereka bisa mengambil uang korban dari Bank melalui online Banking, SMS Banking, ATM atau melalui kartu kredit. Parahnya lagi, bank-bank di Indonesia pada umumnya lepas tangan dan tidak mau menanggung kehilangan uangnya karena dianggap sebagai kelalaian nasabah.

Bagaimana caranya para pencuri uang ini mendapatkan data yang diperlukan? Pada prinsipnya mereka membujuk atau menipu calon korban untuk mengklink link yang dikirimkannya lewat e-mail, SMS, WA atau facebook dan media sosial lainnya. Hasil riset mengatakan penggunaan facebook jauh lebih efektif dari pada lewat e-mail. Pasalnya pengguna facebook punya kecenderungan untuk mengklink apa yang menarik perhatian mereka di wall nya.

Diagram berikut ini menjelaskan bagaimana proses 'malware' (software yang dibuat dengan maksud mencuri data atau merusaknya) para pencuri uang bekerja. Sumber CNN Indonesia.

Perlu dicatat di sini bahwa 'malware' ini tidak ditanamkan di website bank yang menjadi sasaran, tetapi di browser milik korban. Baik itu di laptop, komputer, ataupun smartphone. 

Berikut ini beberapa hal yang perlu diperhatikan untuk menghindari 'phising' atau pencurian data pribadi yang anda simpan di laptop, komputer atau smartphone:

1. Buat bookmark untuk halaman login ke media sosial seperti facebook atau mengetik URL www.facebook.com secara langsung di browser address bar. Kalau anda berada di HelfiaNet.com kami menyediakan link aman yang akan langsung mengarahkan ke alamat facebook, google+, twitter, linkedin di sini. Saya selalu menggunakan link ini kalau mau ke berbagai situs media sosial.
   
2. Jangan mengklik link pada pesan email yang tidak anda kenal.
3. Jangan mengisi data rahasia di website yang tidak anda kenal betul. Perhatikan dengan teliti namanya di address bar. Pelaku phising sering menggunakan nama-nama domain yang sangat mirip dengan aslinya, begitupun tampilannya.
4. Mengecek akun bank Anda secara regular dan melaporkan apapun yang mencurigakan kepada bank Anda.
5. Kenali tanda-tanda email phising:
   - Tidak ditujukan secara personal kepada anda.
   - Anda bukan satu-satunya penerima email.
   - Terdapat kesalahan ejaan, tata bahasa atau sintaks yang buruk atau kaku. 
6. Memasang software untuk kemanan internet dan tetap mengupdate antivirus.
7. Waspada terhadap email dan pesan instan yang tidak diminta.
   
8. Hati-hati ketika login yang meminta hak Administrator. Cermati alamat URL-nya yang ada di address bar.

Semoga informasi ini bermanfaat untuk lebih waspada. 
www.HelfiaStore.com
www.HelfiaNet.com