Ah, ternyata bukan email balasan berisi "artikel saudara diterima" seperti yang diharap-harapkan, melainkan email dari ebanking. Kecewa, dikit, tapi ambil hikmahnya. Menurut saya isi email tersebut cukup penting dan perlu diketahui banyak orang. Isinya tentang himbauan meningkatkan kewaspadaan terhadap penipuan bermodus phising. Email nya langsung dikirim dari bank lho, Mungkin karena penipuan bermodus phising ini sedang marak dan banyak merugikan para nasabah bank besar ternama (beritanya bisa dibaca di sini), jadi pihak bank ingin kita sebagai nasabah lebih berhati-hati.
Eh, tapi sebelumnya, phising itu apa ya?
(sumber foto: Heath Alselke) |
Screen shot email |
Sebenarnya saya sendiri baru tahu tentang kosakata ini beberapa tahun belakangan, dan kalau dianalogikan, menurut saya phising itu mirip-mirip dengan fishing juga sih: pakai umpan..
Jadi si penipu memberi umpan kepada nasabah bank agar mau memberi informasi pribadi tanpa sadar, sehingga mereka (penipu yang mendapatkan informasi berharga tersebut) dapat memanfaatkan data tersebut untuk penipuan dan kejahatan mereka. Uuuh, jahat ya! (yang jahat phising ya, bukan fishing. Nggak pusing kan bacanya? hehe)
Hmm.. Tapi gimana caranya para penipu tersebut
Screen shot email |
Canggih ya.. Cerdasnya tega! Jadi mereka bikin alamat email palsu lalu minta data dengan alasan ini-itu, sengaja bikin website palsu yang mirip dengan website resmi agar nasabah terkecoh, bikin dan menyebarkan form elektronik yang secara halus meminta data rahasia (user ID, password, atau PIN), dan cara terakhir yang teraktual adalah membuat permintaan sinkronisasi token. Dengar info sih, sinkronisasi token ini juga terkait virus komputer (malware). Malware tidak hanya mengganggu ya, tapi juga berbahaya! :(
Oh ya, ada juga kan yang kasus phising via sms dari nomor nggak jelas yang meminta kita memberikan data kita dengan alasan perbaikan sistem. Jadi modus phising ini tidak terbatas hanya menyasar kepada nasabah bank yang menggunakan layanan e-banking saja, tapi semua nasabah bank, termasuk saya dan kamu. Jadi kita harus hati-hati.
Nah, supaya kita tidak kalah canggih dengan para penipu yang tega mencuri data pribadi orang lain untuk melakukan kejahatan dan mengambil keuntungan pribadi, sebaiknya selalu perhatikan himbauan penting ini. Mudah-mudahan kita ingat..
Screen shot email |
Intinya, selalu periksa alamat situs (lihat url nya), jangan pernah memberikan data kepada siapapun via apapun dengan alasan apapun, jangan pernah sinkronisasi token, dan segera hubungi bank kalau terlanjur memberitahukan hal tersebut.
Begitulah info singkat yang menurut saya penting untuk disampaikan dan disebarluaskan