Phishing: pirate / steal a password email Yahoo / Gmail, etc.

What does phishing mean ?

In the field of computer security, phishing is the criminally fraudulent process of attempting to acquire sensitive information such as usernames, passwords and credit card details by masquerading as a trustworthy entity in an electronic communication. Communications purporting to be from popular social web sites, auction sites, online payment processors or IT administrators are commonly used to lure the unsuspecting public.
Phishing is typically carried out by e-mail or instant messaging, and it often directs users to enter details at a fake website whose look and feel are almost identical to the legitimate one. Even when using server authentication, it may require tremendous skill to detect that the website is fake. Phishing is an example of social engineering techniques used to fool users, and exploits the poor usability of current web security technologies. Attempts to deal with the growing number of reported phishing incidents include legislation, user training, public awareness, and technical security measures. (source: http://en.wikipedia.org/wiki/Phishing).

Phishing : bajak / curi password email Yahoo / Gmail, dll.

Tulisan ini dibuat atas keprihatinan saya karena sudah begitu marak / seringnya orang "terjebak" dalam aksi phishing mem-phishing ini. Sebenarnya saya sudah pernah menulis hal ini, namun mungkin karena kurang sosialisasi atau merasa tidak terlalu penting, ternyata akhir-akhir ini saya masih saja menerima informasi mengenai kasus dengan modus operandi yang sama ini.

Mungkinkan kita bisa sedikit merenung bahwa kenyataan saat ini:
  1. Dunia maya / internet saat ini sudah sama seperti dunia nyata. Selain kita memiliki sahabat yang baik dan ramah, banyak juga karena pelbagai sebab menjadi penjahat dan bisa menimbulkan kerugian material (riil dan nyata). Tak jarang mereka -untuk lebih meyakinkan kita- membawa-bawa nama Tuhan / Allah.
  2. Alangkah baiknya, selain topik yang kita senangi (kesehatan, kedokteran, anti aging, stem cell, dll.) bisa kiranya kita meluangkan waktu untuk sedikit peduli terhadap apa yang terjadi di internet


    Mungkin tidak terlalu tepat, namun analogi saya seperti ini. Dalam kehidupan sehari-hari yang diisi dengan bekerja atau melakukan kegemaran kita, biar bagaimanapun kita mau tidak mau harus juga mempelajari hal lain seperti: membayar listrik, PAM, pajak, hingga menyetir motor atau mobil, dll. Tentu semua ini kita lakukan agar kita bisa tetap eksis.
    Begitu pula internet, selain bisa memperdalam interest kita masing-masing, tidak ada salahnya sedikit demi sedikit mempelajari apa-apa saja yang bisa melindungi kita dari pelbagai kejahatan yang potensial terjadi pada diri kita saat berintenet.

    Untuk saat ini, sebaiknya kita buang jauh-jauh pemikiran bahwa tidak mungkin hal tersebut (penipuan) akan terkena pada kita kalau kita bergaul dengan orang-orang baik. Kalau kita berada dalam komunitas yang kita kenal dekat, antar saudara, dll.

    Di mana tempatnya?
    Lalu di mana tempatnya untuk belajar hal-hal yang praktis agar bisa mengetahui info terkini apa yang sedang terjadi di internet? Salah satunya di http://www.eriktapan.com/ , blog Dokter Internet.

    Dengan sering mengunjungi blog ini dan mulai peduli terhadap hal-hal yang berbau internet, Insya Allah, mudah-mudahan kita semua bisa terhindari dari kejahatan internet. Namun karena tidak setiap hari saya memposting  artikel di blog ini, akan lebih mudah dan praktis jika Anda mem-follow twitter drInternet atau menjadi follower blog ini dengan cara mengklik icon  "Follow" di frame sebelah kanan blog ini dalam kotak "Followers"

    Apa itu phishing
    Mengenai apa itu phishing, bisa kiranya membaca tulisan yang sudah pernah saya muat di blog ini (klik di sini). Dengan demikian saya tidak perlu lagi mengulang-ngulang menulis hal ini.

    Teman Anda minta bantuan untuk kirim uang karena dompetnya hilang di luar negeri
    Dari mana kita tahu bahwa ada orang yang telah di bajak/dicuri password email address-nya? Saat orang itu (entah itu sahabat dekat kita, sahabat setengah dekat atau malah orang yang kita tidak terlalu kenal) mengirim e-mail kepada kita, menghiba-hiba minta bantuan Anda untuk mengirim sejumlah uang atas nama orang tersebut (entah itu sahabat dekat kita, sahabat setengah dekat atau malah orang yang kita tidak terlalu kenal). Ceritanya yang bersangkutan berada di luar negeri dan telah terjadi kemalangan atau pencurian uangnya.

    JANGAN PERCAYA atau melakukan KONTAK (me-reply) dengan sang pengirim, meskipun email addressnya kita kenal. Isi suratnya sangat akrab sesuai dengan bahasa kita, Indonesia, Inggris atau bahasa apapun. "Waspadalah!!!" kata Bang Napi, "kejahatan tidak hanya timbul karena ada NIAT dari sang penjahat, tapi juga karena ada KESEMPATAN yang kita berikan!". Serem amat ya.

    Email address sahabat kita itu telah dibajak.

    Lalu bagaimana cara melindungi email kita? Yahoo sebagai penyedia email gratisan, memberi tips dan trik yang bisa kita baca di http://antispam.yahoo.com/phishingtips :

    A few friendly suggestions for avoiding unfriendly phishers.


    Avoiding phishing scams is tough. Phishers know every trick in the book, and they're dreaming up new ones as we speak. So here are some things to keep in mind while you're online:


    Don't believe every warning you read — especially pop-up warnings that appear while you're surfing the Web. Unscrupulous companies use pop-up ads to display false warnings about your computer. Ignore them.


    Do NOT click any button in these pop-ups, such as a "Close" or "No" button, or the "Close" box that may appear in the upper-right corner of the pop-up. Doing this might install a virus or other malicious software on your computer. To safely close a pop-up ad, press Ctrl-W (if you're using a Windows computer) or Command-W (on a Mac computer). You may receive an email that claims to be from a computer expert, warning you of a virus. These are usually hoaxes. Do not follow the steps described in any email unless you're sure the threat is real.


    There is no Yahoo! Lottery. Don't be fooled by people pretending to be Yahoo! and offering cash prizes. We would never send you information about a contest you never entered. If you've received a message like "Final Notification: Yahoo! Mail Winner!" or "Your Email Address Has Won $XX million," it's a scam. Don't reply to the email, don't click any links in it, and never divulge any personal information. Instead, click the "Spam" button.

    Jika Anda menerima email yang bernada seperti menang hadiah, dll. atau memberi tahu bahwa account e-mail Yahoo (atau apa saja) Anda akan expired sehingga harus mengisi password email pada suatu website, segeralah laporlah kepada Yahoo (jika Anda memiliki email Yahoo) di sini:

    Ya... tapi saya sudah terlanjur (ceritanya baru membaca tulisan ini) memberikan email password Yahoo saya.
    Jangan takut, masih ada kesempatan untuk melapor di:

    INGAT, sekali lagi INGA...INGA... jangan pernah memberikan password email Anda kepada siapapun. Apapun permintaan/alasannya.

    Mengapa tulisan ini dibuat dan bagaimana Anda bisa membantu orang lain terhindar dari bahaya phishing?

    Tulisan ini dibuat tentu dengan harapan agar siapapun tidak akan terkena penipuan seperti ini. Makin tersebar tulisan ini makin baik, oleh karena itu sekiranya Anda merasa informasi ini bisa bermanfaat bagi Anda maupun teman / sahabat Anda, silakan beritahu mereka untuk mampir di: http://www.eriktapan.com/2010/01/phishing-pirate-steal-password-e-mail.html atau disingkat agar lebih mudah
    http://tinyurl.com/tangkalphishing
    .

    Harapan
    Semoga para phisher, bisa segera sadar dan kembali ke jalan yang benar. Dengan kepintaran yang dimiliki , sehingga bisa membuat website phishing, tentu mudah baginya berbuat sesuatu hal yang positif di dunia maya ini. Menurut pemahaman saya, upaya phishing tersebut dilakukan diluar dari kemauan hati nuraninya yang paling dalam.
    Posting Komentar