PHISHING

Phishing adalah usaha untuk mendapatkan informasi penting dan rahasia secara tidak sah, seperti USER ID, PASSWORD, PIN, informasi rekening bank, informasi kartu kredit, atau informasi rahasia yang lain. Istilah phishing dalam bahasa Inggris berasal dari kata fishing (memancing), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.


Sarana yang sering digunakan oleh phisher adalah:
• Penggunaan e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti password, PIN dan nomor kartu kredit.
• Membuat situs jaringan palsu yang sama persis dengan situs resmi, sehingga jika ada pengunjung yang mengisikan data pribadi maka informasi akan direkam oleh pembuat situs palsu tersebut.
• Membuat hyperlink ke situs jaringan palsu melalui email atau instant message.
Aktivitas phishing ini bisa dilakukan secara sengaja oleh pemilik website atau oleh hacker yang berhasil menyusupi sebuah website dan meletakkan halaman phishing.

Kegiatan phisihing dengan cara mengirimkan email ke anggota sebuah website (misalnya, jaringan sosial, bank, permainan, dll.) dengan tujuan mengarahkan mereka ke website palsu untuk mendapatkan nama pengguna, kata sandi, informasi keuangan, dan mendapatkan akses ke data sensitif.

Jika anda menemukan e-mail seperti diatas, pastikan untuk tidak mengklik link yang diberikan dan abaikan email tersebut. Untuk keamanan lainnya, ganti password anda secara berkala.