Jika Akun-akun tersebut hanya untuk pribadi mungkin masalahnya tidak akan begitu berlarut larut. Tapi bagaimana jika akun tersebut adalah akun milik perusahaan yang di dalamnya berisi informasi-informasi aktual mengenai sebuah instansi? Tentu saja akan menjadi runyam.
Salah satu contoh, bahkan akun twitter sekelas metro_tv milik metro tv dan detik milik detik.com yang notabanenya merupakan salah satu akun aktual penyuplai informasi pun tak luput dari serangan iseng para hacker. Kedua akun tersebut pernah di hack mengeluarkan twit-twit yang tak sepantasnya. Belum lagi jika pencurian data untuk transaksi online. Kerugian yang dihasilkan tentu akan jauh lebih besar lagi.
Dalam pencurian identitas secara online, salah satu teknik yang bisa dipakai ialah teknik Phising. Teknik ini digunakan oleh pelaku memanfaatkan kelengahan dan ketidak telitian penggunanya dan nantinya tanpa disadari pengguna sudah memberikan informasi-informasi pribadinya kepada orang yang tidak berhak menggunakannya.
Phising merupakan teknik licik yang digunakan oleh pencuri (cracker / hacker jahat) untuk menipu pengguna internet dengan cara mencuri informasi penting, biasanya hal ini berkenaan dengan informasi keuangan (nomor rekening dan kartu kredit) dan informasi login (ID dan password).
Beberapa teknik phising yang umum digunakan adalah dengan cara membuat website yang sama persis dengan website suatu jejaring sosial populer, namun ternyata data pribadi si user malah dikirim ke pencuri identitas.
Sebagai contoh, liat gambar dibawah ini:
Sekilas gambar diatas tampak seperti login page dari Facebook. Tapi saat diteliti lebih jauh lagi, bukan. Bisa dilihat dari url yang ada, serta detail-detail dari website tersebut.
Bentuk phishing yang lain adalah mengirimkan email official dan instant messaging kepada user yang biasanya menggunakan site-site legitimate dan site-site nama besar perusahaan yang dikenal masyarakat dilengkapi dengan logo perusahaan, header email official sampai dengan cap dan tanda tangan salah satu pimpinan perusahaan tersebut.
Dulu sempat ada kasus dimana suatu perusahaan kartu kredit mengirimkan email kepada para penggunanya untuk konfirmasi kartu kredit mereka. Untuk kasus-kasus seperti ini, para pengguna lebih baik hati-hati. Kadang, walau menggunakan alamat email yang meyakinkan sekalipun, website tersebut bisa jadi jebakan para pelaku.
Untuk menjaga keamanan data pribadi anda dari orang-orang yang kurang bertanggung jawab, ada baiknya anda menyimak tips yang diberikan oleh symantec berikut ini:
- Berhenti berlangganan dari milis jika Anda tidak ingin menerima pesan lagi dari milis tersebut.
- Ketika mendaftar untuk menerima email, periksa juga item-item tambahan apa saja yang Anda inginkan bersamaan dengan email yang dikirimkan.
- Hindari mengklik pada link mencurigakan dalam email atau pesan IM, karena bisa saja akan menghubungkan ke situs palsu. Ketik manual alamat situs langsung pada kolomnya di browser lebih aman dibanding percaya pada link dalam pesan.
- Seleksi secara ketat situs-situs mana saja yang pantas Anda beritahukan alamat email Anda.
- Hindari mengabarkan alamat email Anda di dunia maya.
- Pertimbangkan pilihan alternatif- misalnya, gunakan alamat email yang berbeda saat mendaftar pada milis tertentu, gunakan beberapa alamat email untuk berbagai tujuan berbeda, atau buat akun email sekali pakai.
- Pastikan bahwa sistem operasi selalu dimutakhirkan dengan update terbaru, dan gunakan software keamanan yang mumpuni.
- Ikuti petunjuk yang disediakan oleh administrator, laporkan spam jika ada opsi untuk melakukannya.
- Hapus semua spam.
Sumber:
http://www.gamexeon.com/forum/internet-www/61926-phishing-apa-bagaimana-cara-kerjanya.html
http://zifoe.blogspot.com/2009/11/mengenal-teknik-pencurian-dengan-email.html
http://www.halimcyber.com/2011/04/12/teknik-phising-sederhana/
http://www.kaskus.us/showthread.php?t=7998049
