Catatan: Mengenai Email Phising

Pernah mendapat email yang berisi kalau anda terpilih mendapatkan dana yang sangat besar, dan untuk mendapatkan dana itu anda harus mengirimkan uang administrasi yang perbandingan jumlahnya sangat kecil dengan apa yg nantinya anda terima.
Ini adalah email phising. Email penipua, tidak ada dana yang akan anda terima. Yang ada malah uang yang anda kirimkan sebagai uang administrasi yang hanya mereka inginkan. Serangan email phising ini sangat gencar, tidak ada hentinya dan sudah ada sejak lama.


Alamat email apapun yang anda gunakan, pasti pernah mendapat email phising ini. Syukurlah beberapa email service meskipun gratis seperti Yahoo, Google, dan Hotmail sudah melengkapi layanan mereka dengan fasilitas anti spam.
Email-email yang masuk ke inbox akan disaring dengan fasilitas ini berdasarkan daftar kata yang sudah dikategorikan sebagai tanda dari email spam yang kemungkinan berisi email phising. Tetapi masih saja ada beberapa email phising yang masuk dengan sukses ke inbox. Dan semakin parahnya terkadang kiriman email dari seseorang yang kita kenal, karena isi atau judul emailnya terdapat kata-kata yang sudah masuk daftar hitam langsung masuk ke kotak spamm.
Penulis pernah mengalami kejadian aneh. Ketika itu sedang membuat alamat email baru di salah satu layanan email gratisan. Setelah selesai membuatnya, kurang dari jam kemudian sudah masuk beberapa email yang penulis tidak kenal. Setelah diperiksa, ternyata email spamm/iklan/phising! Aneh, padahal alamat email ini baru saja dibuat kurang dari 1 jam! dan setelah diperiksa lebih lanjut tujuan emailnya bukan pada alamat email saya ? aneh.. kenapa bisa masuka ke inbox yach ? padahal jelas alamat yang dituju sama sekali tidak sama dengan alamat email tersebut.
Email phising selain berisi “dongeng” mendapatkan uang yang cukup besar dari yayanan entah berantah di luar negeri. Banyak juga email spamm ini berisi iklan-iklan tidak jelas dari mana asalnya.
Yang sangat mengkhawatirkan adalah, email yang berisi link yang menuntun si pemilik emailnya pada sebuah website. Di sinilah awal permasalahnya, website yang dituju ada kemungkinan mempunya kode jahat yang dapat menginstall dengans sendirinya pada komputer kita hanya dengan mengunjungi website tersebut.
Sebagai contoh : Beberapa bulan lalu saya mendapat peringatan jika account Paypal saya berganti pada status “limited” status ini terjadi jika akun Paypal anda sedang dalam pemeriksaan atau sedang dalam proses verifikasi. Saya sendiri kaget karena saya hanya menggunakan Paypal ini untuk perpanjangan hosting dan domain.
Tampilan dari email yg masuk di inbox email saya cukup meyakinan, dengan logo dan susunan kata yang mirip seolah-olah dari staff perusahaan Paypal. Saya coba mengarahkan mouse saya pada link yang dituliskan untuk verifikasi lengkap. Link tidak saya klik, tetapi tujuan website akan muncul pada sisi kiri bawah browser. Setelah saya rasa link ini aman-aman saja, sebelumnya saya sudah menyalakan Resident Shield dan Firewall pada antivirus yang saya pakai.
Akhirnya setelah saya buka, website dengan alamat yang mirip dengan paypal ini mempunyai tampilan yang menyerupai paypal juga. Mirip sekali. Saking penasaran saya coba login dengan menggunakan alamat email “ngarang” dengan password yang “ngarang” juga.
Hasilnya ? tulisan error jika password yang saya masukan salah…
Seperti itulah salah satu jebakan dari email spamm./phising. Saran yang penulis coba tuliskan di sini adalah ;
1. Selalu langsung menghapus email dari siapapun yang tidak anda kenal, terlebih yang mengandung attachment.
2. Periksa kembali jika ada pemberitahuan via email mengenai akun sensitif anda (akun bank)
3. Selalu ingat jika tidak ada perusahaan dimana pun yang meminta data username dan password via email.
4. Gunakan antivirus pada komputer anda.
5. Selalu mengetahui dengan benar website apa yang sedang anda kunjungi.
Ini hanya tulisan alakadarnya, semoga ada manfaatnya sebagai pengisi waktu bengong anda.. :D
salam