Selamatkan Diri Anda Dari Serangan Phising
Phishing adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah dengan tujuan penipuan atau kejahatan. Dalam beberapa tahun terakhir , ada satu tindakan abuse internet yang sedang trend yaitu phishing. Kata phishing datang dari analogi pengguna internet nakal yang mengunakan tipuan email untuk memancing password dan data finansial dari lautan pengguna internet.
Phisher adalah sebutan untuk untuk pelaku dari phishing. Phisher kadang dapat menggunakan email, banner atau popup window untuk menipu user ke suatu situs web palsu, dimana disana user diminta untuk memberikan informasi pribadinya. Target phishing adalah kecerobohan dan ketidaktelitian para pengguna jasa situs-situs jual-beli online, internet banking, online shopping dan sejenisnya yang melibatkan transaksi secara online melalui situs internet atau layanan telepon selular.
Umumnya phising dilakukan agar seseorang/korban mau membagi informasi sensitif kepada pihak tertentu dengan memanfaatkan kredibilitas dari perusahaan besar/ternama (misal: bank, asuransi, kartu kredit, penyedia layanan internet, dan lain-lain). Phising terbanyak disebarkan lewat email dan situs web. Seorang korban phishing tidak akan menyadari bahwa dirinya adalah korban penipuan. Sehingga bukan tidak mungkin data-data sensitif yang didapat dari korban disalah gunakan untuk menipu pihak lain, atau mengambil keuntungan dari korban. Kalau sudah begini, harta bisa jadi taruhan utama korban yang terkena phishing.
Email phishing sebenarnya mempunyai modus operandi yang bisa dikatakan mirip satu sama lainnya. Biasanya mereka mengelabui calon korbannya dengan mengaku-ngaku dari institusi yang sudah terpercaya, atau dari seseorang atau perusahaan yang dikenal calon korbannya, atau bisa juga mereka menawarkan suatu produk atau jasa yang menggiurkan. Satu hal yang membuat modus operandi mereka sama, yaitu mereka sama-sama meminta data pribadi calon korbannya. Seperti nomor rekening bank beserta password dan/atau nomor PIN (Personal Identification Number atau Nomor Identifikasi Personal), alamat email dan password-nya. Atau hanya meminta alamat email serta password-nya saja.
Bagaimana phishing dilakukan?
Teknik Phishing yang sering digunakan:
- Menggunakan format dan alamat e-mail palsu untuk meminta data rekening dengan alasan perbaikan/upgrade sistem
- Menggunakan website palsu yang mirip dengan website Bank Mandiri yang resmi
- Mengirimkan form isian melalui e-mail yang meminta user ID, password atau PIN
Teknik ini dilakukan untuk mendapatkan User user ID, password atau PIN secara tidak sah.
Bagaimana cara mencegah phishing ?
- Selalu periksa alamat website yang Anda kunjungi di address bar browser Anda. website resmi bank Jangan pernah memberikan User ID atau PIN Anda pada orang lain bahkan staf Bank sekalipun. Bank tidak pernah menanyakan nomor PIN untuk alasan apapun.
- Jangan terpancing untuk mengikuti anjuran melakukan transfer ke rekening tertentu, dengan tujuan mendapatkan hadiah undian.
- Jika Anda mendapatkan e-mail yang berisi pemberitahuan bahwa Bank sedang meng-upgrade system dan meminta Anda melakukan konfirmasi dengan data-data pribadi, jangan reply atau meng-klik link yang ada pada e-mail tersebut. Bank biasanya menerapkan kebijakan untuk tidak meminta pemilik rekening/Nasabah meng-update data melalui sarana e-mail.
- Jika anda sudah terlanjur melakukan reply, segera hubungi call centre bank anda untuk melakukan penghapusan fasilitas internet banking dan silahkan mendaftar ulang melalui mandiri ATM atau cabang yang terdekat.
- Jangan pernah memberikan PIN atau Password Anda pada orang lain, bahkan staf Bank sekalipun. Bank Mandiri tidak pernah menanyakan PIN atau Password untuk alasan apapun.