Phishing & Smishing-Vishing : New Cybercrime Technique

Ketiga istilah tersebut Phishing & Smishing-Vishing adalah teknik kejahatan dunia cyber yang sudah seringkali terjadi. Kejahatan tersebut beraksi dengan mencuri data pribadi seseorang untuk dapat masuk kedalam account keuangan pribadi dan merauk uang dengan jumlah yang sangat besar, bahkan semua uang yang dimiliki si korban tanpa ragu-ragu.

Phishing, merupakan teknik licik yang digunakan oleh pencuri/hacker untuk menipu pengguna internet dengan cara mencuri informasi penting melalui e-mail, biasanya hal ini berkenaan dengan informasi keuangan (nomor rekening dan kartu kredit) dan informasi login (ID dan password).

Sasaran si pelaku ini biasanya adalah orang yang bertransaksi online melalui website perbankan. Mereka beraksi dengan cara mengirimkan email palsu yang sangat mirip dengan email resmi yang intinya berisikan perintah untuk mengunjungi website yang sudah disediakan si pelaku untuk menjebak korban dan email ini biasanya memang sangat meyakinkan. Orang yang tidak mengerti pasti akan mengunjungi website tersebut.

Korban yang telah login ke website tersebut pastinya akan langsung mengisi formulir informasi data diri dan data data keuangannya. Data yang telah di masukkan korban akan langsung sampai ke database si pelaku. Lalu dengan leluasa si pelaku memindahkan data-data atau isi rekening si korban ke rekening pribadi milik si pelaku. Biasanya korban akan menyadari semuanya setelah menerima laporan dari bank atau penerbit kartu kredit.


Ada beberapa tips agar terhindat dari tipuan email Phishing ini, sbb.

1. Jangan langsung membalas e-mail yang berasal dari insitusi keuangan, sebelum itu coba hubungi dulu pihak bank anda untuk memastikan kebenaran e-mail tersebut.
2. Perhatikan kesalahan ketik atau tata bahasa yang kurang tepat pada pesan email yang telah dikirimkan.
3. Cermati simbol @ pada alamat website yang tertera pada pesan e-mail. Bisa jadi alamat website tersebut bertuliskan: www.citibank.com@www.hackersite.com. Browser tidak akan memproses semua tulisan sebelum simbol “@”. Jadi, pencuri bisa saja meletakkan alamat website pribadinya setelah simbol “@”. Website tersebut adalah website jebakan yang akan anda kunjungi, untuk itu sebaiknya selalu perhatikan alamat website yang tertera pada link.
4. Biasanya beberapa karakter dalam alamat website bank bisa diganti dengan karakter yang hampir sama. Sebagai contoh, huruf L diganti dengan angka “1″. Kedua karakter ini sekilas terlihat sama. Website www.paypal.com mungkin bisa diubah menjadi paypa1.com dan anda mungkin tidak menyadari perbedaan ini.
5. Saat website bank ditampilkan, perhatikan icon gembok yang berada di bagian bawah browser website. Jika ada, berarti website tersebut aman. Jika icon gembok tidak ada, segera tutup browser tersebut.

Smishing-Vishing mirip dengan Phishing namun berbeda pada media penipuannya, yaitu melalu telpon genggam atau handphone. Pelaku awalnya mengirimkan SMS (smishing) atau menelpon langsung ke ponsel si korban (vishing). Mereka biasanya mengaku dari pihak bank sambil mengabarkan bahwa sedang ada masalah dengan akun bank pengguna.

Kemudian korban diminta untuk menghubungi suatu nomor telepon tertentu atau disuruh login ke sebuah website jebakan yang telah disiapkan perangkap di dalamnya. Di sinilah aksi smishing-vishing mirip dengan phishing, mereka menuntun korban untuk login ke halaman palsu kemudian meminta korban untuk mengisi formulir tentang data pribadi dan data keuangannya, sehingga nantinya data pribadi mereka -- seperti username dan password -- terkirim kedatabase si pelaku dan isi rekening dapat dicuri dengan mudah.

Aksi ini lebih mematikan daripada Phishing karna si pelaku langsung berhubungan dengan korban. Maka berhati-hatilah jika mendapat telpon seperti ini, tetap waspada jika di perintahkan untuk memasukki sebuah website asing apalagi memberikan data pribadi dan keuangan secara cuma-cuma.