Oh No! Phising

thumb

Kamu pernah mendapatkan email aneh yang isinya menyuruh kita untuk mengklik suatu link yang nantinya akan ditujukan ke suatu situs? Kali ini Admin akan menjelaskan detail apa itu Email Phising, Bagaimana mengindentifikasi email Phising dan Bagaimana cara mencegahnya agar email phising tersebut tidak terjadi pada kalian #MWNers.

Sebelum lebih jauh menjelaskan tentang Email Phising, Apa itu Phising?

Phising adalah usaha untuk mendapatkan suatu informasi penting dan rahasia secara ilegal atau tidak sah, seperti User ID, password, PIN, informasi rekening bank, informasi kartu kredit dan informasi rahasia lainnya. Istilah phishing dalam bahasa Inggris berasal dari kata fishing (memancing), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.

Nah jadi untuk Email Phising berarti tindakan memperoleh informasi pribadi seperti User ID, Password dan data-data sensitif lainnya dengan menyamar sebagai orang atau organisasi yang berwenang melalui sebuah email.

Sarana yang sering digunakan oleh phisher adalah sebagai berikut:
  1. Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti password, PIN dan nomor kartu kredit.
  2. Membuat situs jaringan palsu yang sama persis dengan situs resmi, sehingga jika ada pengunjung yang mengisikan data pribadi maka informasi akan direkam oleh pembuat situs palsu tersebut.
  3. Membuat hyperlink ke situs jaringan palsu melalui email atau instant message. Aktivitas phishing ini bisa dilakukan secara sengaja oleh pemilik website atau oleh hacker yang berhasil menyusupi sebuah website dan meletakkan halaman phishing.
=====================================================================================================
Salah satu contoh Email Phising yaitu :

From : mailscan@xxxx.com atau juga bisa juga dari official yahoo dan perusahaan lainnya

Subject : your email account will be shutdown

Message :

Dear xxx@domain.com,
Your email address (xxx@domain.com) has been transmitting viruses to our servers and because of this, your email will be deactivated permanently if not resolved.
In respect to the above, you are urgently required to sanitize your email with Norton E-mail Scanner; otherwise, your access to email services will be deactivated
Click here now to scan and sanitize your e-mail account…

=====================================================================================================

Jika kamu menemukan email tersebut diatas pada inbox emailmu, pastikan untuk tidak mengklik link yang diberikan dan abaikan email tersebut. Untuk keamanan lainnya, ganti password anda secara berkala.

Sekarang Bagaimana nih caranya untuk mengindentifikasi Email Phising tersebut ?

  1. “Verifikasi Account Kamu”. Situs yang sah, tidak akan mungkin meminta Kamu untuk mengirim password atau informasi pribadi lainnya melalui email.
  2. “Jika Kamu tidak merespon dalam waktu 48 jam, Account akan ditutup.” Pesan ini menyampaikan rasa urgensi sehingga Kamu akan merespon dengan cepat tanpa berpikir.
  3. “Pelanggan yang terhormat”. Phising email biasanya dikirim dalam pengiriman masal, tidak mengandung nama pertama dan terakhir.

Setelah tahu apa itu Email Phising, sekarang yang perlu Kamu tahu cara mencegahnya :

  1. Abaikan setiap email yang meminta username, email address, password, tanggal lahir, walaupun berbahasa Indonesia dan mengatasnamakan admin Masterweb atau lainnya, itu adalah email phising yang berusaha mencuri email Kamu, hati-hati karena dampaknya bisa sangat fatal, email adalah identitas Kamu di Internet.
  2. Administrator MWN Tidak Pernah Meminta Password Kamu. Jangan pernah memberikan informasi apapun terkait usename dan password Kamu kepada siapapun.
  3. Teliti header email, lihat bagian reply-to, disana bisa dilihat bahwa jika membalas email tersebut maka akan terkirim ke suatu alamat email yang bukan merupakan email domain MWN.
  4. Jika terlanjur membalas email tersebut, harap segera mengganti password email dan email alternatif Kamu yang Kamu kirim ke pelaku phising tersebut. 

Semoga Informasi dan Tips yang Admin berikan untuk #MWNers bermanfaat ya :)