TIPS TERHINDAR DARI PHISING EMAIL

Akhir-akhir ini semakin banyak saja scammer yang mengirimkan email pemberitahuan yang mendompleng atau menyerupai situs terkenal menyatakan bahwa kita telah memenangkan suatu hadiah tertentu (barang atau uang) dari mereka. Di blogosphere hal semacam ini dikenal dengan nama “phising email”. Bagi kita yang masih awam dan merasa tidak pernah bergabung dengan program-program tersebut pasti agak bingung. Tapi tetap saja terkadang kita merasa penasaran dan tertantang untuk tahu lebih lanjut, apalagi jika itu pemberitahuan bahwa kita memenangkan sejumlah uang dollar..!

Soal seperti ini bukan yang pertama bagi saya. Beberapa kali saya dikirimi email-email palsu yang intinya mengatakan bahwa saya telah memenangkan sejumlah uang dari mereka. Pernah saya dikirimi email bahwa saya adalah pemenang $400 dari situs PTC yang saya ikuti. Saya coba cek text link yang mereka berikan dengan mengarahkan mouse ke kalimat tersebut. Walaupun alamat awalnya benar menunjukkan situs PTC tersebut tapi ada hal yang mencurigakan. Alamat situs tersebut jadi terlalu panjang dan tidak sewajarnya. Tapi saya tetap tertarik untuk mengetahui apa yang ada dibalik link yang mereka sediakan untuk mengklaim hadiah tersebut. Ternyata saya dibawa ke situs lain (false website) yang mengatakan bahwa hadiah uang tersebut dapat saya klaim jika saya bergabung dengan program mereka dan (you’re right) membayar sejumlah uang terlebih dahulu. Untungnya, akal sehat saya menuntun saya untuk membatalkan transaksi elektronik tersebut dan menanyakan kepada webmaster situs PTC itu tentang email pemberitahuan tersebut. Dalam tempo yang singkat mereka telah mengirimkan balasan email saya. Intinya adalah bahwa saya diminta mengabaikan email tersebut karena tidak benar. Mereka juga menambahkan bahwa email tersebut merupakan salah satu kegiatan phising.

---------------------------------------------------------------
Join Clixsense and start making money. Just click to view ads for 30 seconds and get paid $0.01 - $0.1. Get more money by refer others (you get 10 cents for every people sign up under you). You also got 10% commission for revenues earned by your referrals.
---------------------------------------------------------------

Beruntung saya tidak sempat memberikan informasi akun pribadi yang berkaitan dengan informasi keuangan saya, seperti informasi pribadi di situs e-gold, paypal ataupun situs sejenis lainnya. Jika itu sempat terjadi maka mereka akan mengambil alih akun kita dan menguras habis uang dollar kita ataupun akun tersebut digunakan untuk tujuan-tujuan illegal. Yang juga termasuk dalam kegiatan phising ini antara lain email yang meminta anda untuk segera log-in ke akun anda dan memverifikasi atau meng-update informasi pribadi anda termasuk informasi bank anda. Biasanya pada email tersebut mereka mencantumkan logo dan informasi perusahaan asli yang mereka tumpangi sehingga pemilik email percaya terhadap kebenaran email tersebut. Beberapa minggu terakhir saya juga dikirimi phising email yang mendompleng e-bay terkait dengan adanya calon pembeli yang menanyakan info produk yang saya tawarkan di situs e-bay. Saya agak geli juga membacanya karena saya tidak pernah bergabung dengan e-bay.

Beberapa tips yang dapat anda lakukan untuk menghindari hal tersebut antara lain:

1. Cek selalu URL tujuan dalam link yang mereka sediakan sebelum anda masuk ke akun anda atau memberikan informasi pribadi anda. Beberapa situs penyedia jasa keuangan elektronik terkenal seperti e-gold tidak pernah meminta anggotanya untuk memberikan password/passphrase kepada mereka dengan alasan apapun.
2. Jangan tergesa-gesa untuk mempercayai isi email tertentu yang menggunakan logo perusahaan terkenal. Para scammers biasanya mendompeng perusahaan terkenal dalam menjalankan aksi penipuannya. Ada baiknya anda mengecek ke situs asli tersebut dengan melakukan pencarian di mesin pencari. Baca terms of service (TOS) situs asli tersebut terkait dengan tawaran melalui email yang ditujukan kepada anda.
3. Jangan pernah memberikan informasi finansial pribadi anda kepada sembarang situs yang belum anda ketahui keasliannya.
4. Jangan pernah mengirimkan fax atau files yang berisi ID atau nomor keamanan sosial (social security number) anda sebelum anda tahu persis bahwa situs tujuan anda aman dan benar-benar ada.
5. Selalu konfirmasikan kebenaran email yang dikirim kepada anda yang mencatut nama situs tertentu dimana anda tergabung. Mereka biasanya akan menjawab pertanyaan dan atau konfirmasi anda secepat mungkin.
6. Sebelum melakukan transaksi elektronik, pastikan anda dibawa ke halaman terenkripsi yang aman (secure). Untuk memastikannya, pastikan di halaman web tersebut terdapat logo/gambar gembok di kanan bawah halaman web.