Setelah pada ulasan lalu kita membahas pencegahan terhadap spyware dan malware, kini kita bahas mengenai apa itu Phishing dan bagaimana mencegahnya Phishing, kata itu mungkin sering anda dengan belakangan ini, dan mungkin anda bertanya-tanya apakah yang dimaksud dengan phishing.
Phishing sama seperti dalam bahasa inggris yaitu fishing/memancing, cuman dalam hal ini andalah yang menjadi ikannya dan pesan dalam email anda sebagai umpannya. Apabila anda 'menggigitnya' maka anda akan berada pada resiko yang sebenarnya, seperti pencurian akun dan identitas pribadi atau berbagai kerumitan yang akan terjadi.
Sistem kerjanya sebagai berikut:
Orang-orang yang jahat atau yang disebut 'phisers' menciptakan email yang tampak serupa dengan email resmi dari sebuah situs populer seperti eBay, MSN, Paypal, atau bank. Email tersebut meminta anda untuk mengunjungi suatu alamat website yang sangat mirip dengan halaman formal sebuah situs populer. Di sana anda diminta untuk memasukkan data informasi pribadi, biasanya berbebtuk verifikasi.
Masalahnya adalah anda baru saja mengirimkan data pribadi anda kepada pencuri tersebut (user id, password, credit card info dan sebagainya).
Sebagai petunjuk yang paling mudah dalam pencegahannya adalah. Sebuah situs yang memiliki legitimasi tidak akan meminta informasi pribadi anda melalui email. Cukup sederhana bukan.
Petunjuk kedua adalah, apabila anda disuruh mengklik sebuah link. Dalam hal ini lins tersebut tampak seperti misalnya 'eBay', tetapi kenyataanya link tersebut mengarah ke website lain milik si penipu. Berikut contohnya:
Apabila anda tidak teliti, link tersebut tampak menuju ke eBay, tetapi setelah anda klik, akan menuju ke halaman blog Visigraphic, itu gambaran mengenai phising. Di sebagian besar web browser apabila anda mengarahkan mouse pada link diatas, anda dapat melihat alamat url link tersebut bukan menuju ke eBay.
Dengan contoh diatas apabila anda mengkliknya tentunya akan membuka sebuah web yang berbeda dengan eBay, dan anda mengetahui ada sesuatu yang salah. Tetapi bagaimana apabila halaman yang terbuka juga sangat mirip dengan eBay? anda mungkin bahkan tidak dapat membedakan mana yang asli dan yang palsu. terkadang bahkan mereka membuat alamat domain yang sangat mirip dengan eBay, seperti misalnya http://ebay.verification.somerandomservice.com, disini anda hanya melihat eBay dan sudah mempercayai link tersebut adalah eBay, sebaiknya periksa dengan teliti alamat diatas nama domain yang sebenarnya adalah somerandomservice.com dan huruf ebay didepannya hanya sebuah subdomain untuk mengelabui mata kita.
Jadi anda perlu waspada terhadap email-email semacam ini, selalu check alamat yang mereka berikan, apakah menuju alamat yang benar dan jangan pernah memasukan data pribadi anda setelah mengklik email yang kurang anda kenal.
Usahakan memasukkan data login, password dan data pribadi lainnya setelah anda mengetik sebuah alamat situs secara manual, bukan melalui klik link url dari email, yang bisa saja berupa Phishing.