Penipu di Internet Dompleng Nama Messi dan Ronaldo

emerginggrowth.com

KOMPAS.com — Teknik penipuan phising sudah cukup lama beredar di internet. Situs ensiklopedia Wikipedia mencatat, teknik ini sudah mulai digunakan pada tahun 1987 dan nama phising sendiri sudah dikenal sejak tahun 1995 lalu.

Phising secara harafiah dapat diartikan sebagai kegiatan memancing yang disertai dengan umpan. Dalam konteks di dunia internet, salah satu teknik penipuan populer ini digunakan untuk mengambil data penting, seperti username, kata sandi (password), dan informasi kartu kredit. Biasanya si penipu menggunakan situs yang sangat mirip dengan aslinya sebagai umpan untuk mendapatkan informasi berharga tersebut.

Seiring dengan perkembangan zaman, teknik phising banyak mengalami perubahan. Menurut laporan dari ahli keamanan Symantec, kali ini para pelaku kegiatan tersebut sudah mulai memanfaatkan momen akbar sepak bola, Piala Dunia 2014, untuk menjaring para korbannya.

Para penipu sadar benar, memilih selebriti sepak bola dengan jumlah fans yang sangat besar akan memudahkan mereka untuk mendapatkan informasi yang sangat banyak.

Salah satu kegiatan phising yang memanfaatkan popularitas sepak bola muncul pada April 2013 yang lalu. Situs yang di-hosting secara gratis di Perancis ini memanfaatkan nama-nama besar, seperi Lionel Messi dan Cristiano Ronaldo.

Halaman situs phising tersebut banyak diisi dengan foto-foto dari kedua pesepak bola ini. Si pelaku juga membuat desain halaman situs itu semirip mungkin dengan halaman resmi Facebook dengan harapan korban mau menyerahkan data username dan password.

Tentu saja, apabila si korban sudah memasukkan username dan password akun Facebook-nya, maka si pelaku sudah dengan sukses mencuri informasi penting korbannya.

Symantec sendiri punya beberapa tips agar Anda tidak menjadi korban serangan dengan tipe seperti ini:
· Tidak mengeklik link yang mencurigakan dalam e-mail.
· Tidak memberikan informasi pribadi apa pun saat menjawab e-mail.
· Tidak memasukkan informasi pribadi di halaman atau layar pop-up.
· Pastikan situs terenkripsi dengan sertifikat SSL dengan melihat padlock, "https", atau address bar berwarna hijau ketika memasukkan informasi pribadi atau keuangan.
· Gunakan perangkat lunak keamanan yang komprehensif.  Hati-hati saat mengeklik link menarik yang dikirim melalui e-mail atau di-posting pada jejaring sosial.
· Laporkan situs dan e-mail palsu (untuk Facebook, kirim keluhan penipuan ke phish@fb.com).