Sesuai dengan namanya, phishing merupakan plesetan dari kata fishing, yang merupakan sebuah teknik curang untuk mengelabui seseorang untuk memberikan informasi pribadinya. Informasi pribadi ini berkaitan dengan account seseorang pada bank atau layanan umum. Ketika sang pelaku phishing memeroleh informasi pribadi ini, maka otomatis ia akan memiliki akses penuh layaknya pemilik sebenarnya atas layanan-layanan tersebut.
Teknik phishing bisa dilakukan dengan cara membuat halaman palsu dari sebuah layanan terkenal. Ambillah contoh layanan KlikBCA yang memungkinkan seorang nasabah BCA melakukan transaksi keuangan online. Dengan membuat sebuah website palsu yang tampilannya dibuat semirip mungkin dengan website aslinya, maka ia akan bisa mendapatkan informasi login seseorang yang masuk pada website tersebut. Nama domain juga dipalsukan dengan menambahkan satu atau dua karakter khusus. Maka, orang yang tidak jeli akan tidak bisa membedakan www.klikbca.com dengan www.klik-bca.com.
Kenapa bisa? Nah, kalau kita mau login, biasanya kita memasukkan username berikut password pada halaman login KlikBCA. Jika kita melakukannya pada website yang benar, maka kita akan langsung menemukan halaman dashboard di mana kita bisa melakukan berbagai transaksi online. Namun, jika kita memasukkan informasi login tersebut pada sebuah website phishing, alih-alih data kita diproses untuk masuk ke halaman dashboard, ia akan langsung dikirimkan kepada sang pemilik website palsu. Matilah kita!
Biasanya sang penipu mengirimkan sebuah e-mail palsu yang memberitahukaan bahwa account seseorang tersebut sedang dalam perbaikan dan memerlukan verifikasi. Sang penipu akan menyertakan sebuah link yang menuju ke halaman login bank (yang palsu) untuk kemudian melakukan verifikasi.
Lalu pencegahannya aksi phishing ini seperti apa? Sonny memberikan poin-poinnya seperti berikut:
- Jangan langsung membalas e-mail yang berasal dari insitusi keuangan, sebelum itu coba hubungi dulu pihak bank anda untuk memastikan kebenaran e-mail tersebut.
- Perhatikan kesalahan ketik atau tata bahasa yang kurang tepat pada pesan e-mail yang telah dikirimkan.
- Cermati simbol @ pada alamat website yang tertera pada pesan e-mail. Bisa jadi alamat website tersebut bertuliskan: [email protected]. Browser tidak akan memproses semua tulisan sebelum simbol « @ ». Jadi, pencuri bisa saja meletakkan alamat website pribadinya setelah simbol « @ ». Website tersebutlah yang akan anda kunjungi, untuk itu sebaiknya selalu perhatikan alamat website yang tertera pada link.
- Biasanya beberapa karakter dalam alamat website bank bisa diganti dengan karakter yang hampir sama. Sebagai contoh, huruf L diganti dengan angka “1?. Kedua karakter ini sekilas terlihat sama. Website www.paypal.com mungkin bisa diubah menjadi paypa1.com dan anda mungkin tidak menyadari perbedaan ini.
- Saat website bank ditampilkan, perhatikan icon gembok yang berda di bagian bawah browser Website. Jika ada, berarti website tersebut aman. Jika icon gembok tidak ada, segera tutup browser tersebut.
Selamat mengenali dan menghindari phishing!