Apa sich Pishing itu? Menurut situs ensiklopedi Wikipedia, Pishing adalah salah satu bentuk kriminalitas ketika pelaku mengincar informasi-informasi sensitif seperti username, password, dan nomor kartu kredit dari alat komunikasi elektronik, lewat penyamaran sumber yang seakan-akan terpercaya, misalnya situs palsu.Cara kerja pishing awalnya dengan mengirimkan email berisi notifikasi pada penggunanya. Email tersebut menyediakan link yang jika di-klik akan mengarahkan pengguna pada halaman yang seakan-akan adalah halaman utama Twitter.
Nakh, inilah yang saya alami pada hari rabu, 14 Oktober 2009. Waktu saya membuka email yg berjudul Reset Your Twitter Password, saya cukup bingung aja, ngapain juga password suruh di reset, setelah saya perhatikan.. kok aneh bentuk tampilan email twitter-nya. Dan saya berkesimpulan ini adalah pishing, karena beda tampilannya.. gak ada logo twitter-nya gitu… Jadi langsung aja saya hapus email tersebut. Coba rekan-rekan perhatikan screenshot email tersebut, ada yang aneh gak?
Bagaimana Mencegahnya?
Jika terlanjur mengklik dan tiba di situs Twitter bohongan itu, jangan buru-buru memasukkan username Anda sebelum melihat URL-nya. Perhatikan alamat yang tertera di dalam Address Box pada bagian atas browser.
Jika URL tersebut memiliki domain di luar twitter, namun tampilannya sangat mirip dengan twitter aslinya, lebih baik Anda tidak melakukan sign in.
Kalau Terlanjur Kena?
Bagi yang sudah kena pishing, yaitu mereka yang sudah memberikan passwordnya di situs palsu tersebut, pelaku akan dengan mudahnya membuat pesan-pesan yang bisa mengecoh para follower.
Nah, bila suatu saat Anda gagal login ke layanan Twitter –atau lainnya– padahal Anda yakin seyakin-yakinnya kalau username dan password sudah sesuai, gunakanlah layanan reset password. Pengelola biasanya akan mengirimkan e-mail balasan untuk memulihkan password tersebut.
Catatan:
Setahu saya email pishing ini tidak hanya mengincar twitter, tapi ya semua user Id dan password anda di dunia maya. Untuk itu berhati-hatilah bila ada email yang meminta anda me-reset password (apapun itu.. bisa Yahoo, Gmail, FB, Paypal dll), dengan cara memberikan link ‘palsu
0 komentar:
Posting Komentar
Budaya kan Untuk Beri Komntar..^_^