Phising bisa diterjemahkan sebagai bentuk pengelabuhan. Pelaku phising memiliki motif untuk mengambil informasi rahasia dari pengguna internet dengan berbagai cara, misalnya membuat website yang memiliki kemiripan.
Beberapa tahun lalu di Indonesia, kejahatan phising menyerang website miliki bank swasta terkemuka. Si pelaku membuat website yang benar-benar mirip dalam hal tampilan dan nama domainnya, sehingga mengecoh nasabah bank tersebut yang menggunakan layanan internet banking.
Informasi yang biasa dicuri antara lain username, password, nomor kartu kredit dan lain-lain. Di bawah ini ada tips yang diringkas dari Ipaymu.com, prosesor pembayaran online Indonesia.
Pastikan alamat website yang benar, ketik langsung di address bar browser yang kita gunakan
Hindari login dari link yang terkirim dari email yang memancing kita untuk membuka situs
Hati-hati dengan email yang menyuruh kita untuk menginstall software atau update
Jangan pernah memberikan password kepada siapapun, termasuk petugas dari bank
Hindari penggunaan password yang sama untuk banyak kepentingan, misalnya password di iPaymu sama dengan yang dig mail, yahoo dll.
Jika menggunakan online payment processor seperti iPaymu, paypal, google checkout dll, tingkatkan status akun jadi verified
Bertransaksilah dengan website-website yang terpercaya
Ganti password secara rutin DOWNLOAD PHISNG
Phishing adalah usaha untuk mendapatkan suatu informasi penting dan rahasia secara tidak sah, seperti USER ID, PASSWORD, PIN, informasi rekening bank, informasi kartu kredit, atau informasi rahasia yang lain. Istilah phishing dalam bahasa Inggris berasal dari kata fishing (memancing), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.
Sarana yang sering digunakan oleh phisher adalah sebagai berikut:
• Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti password, PIN dan nomor kartu kredit.
• Membuat situs jaringan palsu yang sama persis dengan situs resmi, sehingga jika ada pengunjung yang mengisikan data pribadi maka informasi akan direkam oleh pembuat situs palsu tersebut.
• Membuat hyperlink ke situs jaringan palsu melalui email atau instant message.
Aktivitas phishing ini bisa dilakukan secara sengaja oleh pemilik website atau oleh hacker yang berhasil menyusupi sebuah website dan meletakkan halaman phishing.
