Hati-hati Phising / Scam/ Web Bank BRI Untung Bliung

 "Nasabah BRI Yth ; Rek Anda M'dapatkan Hadiah Dari BRI UNTUNG BELIUNG PIN: (ijh76k79) U/ info hadiah yang Anda menangkan klik www.untung-bliung-2014.webs.com"

Mungkin anda sering mendapatkan SMS mirip seperti kutipan SMS di atas dari beberapa nomor HP yang tidak anda ketahui, bahkan ketika anda mencoba untuk menghubungi kembali nomor tersebut tidak aktif sama sekali.

Benar sekali, ini adalah salah satu contoh bentuk penipuan melalui media SMS yang dikirim dari server/ SMS Gateway/ SMS Massal secara serentak dan periode berisikan materi pesan dengan memasukkan database nomor Handphone baik nomor acak maupun kumpulan nomor yang sudah ada.

Sering mendapatkan SMS seperti ini, bahkan teman saya juga sudah pernah tertipu dengan model SMS tersebut, saya penasaran ingin bermain dengan sang pengirim pesan seolah-olah sebagai orang yang kaget dan penasaran dengan hadiah yang luar biasa woww.... tapi sayang nomor pengirim tidak bisa dihubungi.

Karena nomor pengirim tidak dapat dihubungi, saya mencoba untuk menelusuri alamat web yang tercantum dalam pesan SMS tersebut, alhasil saya mendapatkan situs web yang memakai nama Bank Rakyat Indonesia dengan fitur yang sederhana dan terkesan dipaksakan untuk mirip dengan situs web yang asli (Phishing). Bagaimana tidak, perbedaan mencolok sangat jelas sekali pada web ini, mulai dari alamat URL, Favicon BRI, Halaman, Kontak dan lain sebagainya.

Favicon Asli BRI



Favicon Phishing


Halaman Utama BRI




Halaman Utama Phishing

 
Kontak/ Hubungi BRI

 
Kontak Phishing


Saya tidak meremehkan teman-teman mengenai hal ini, saya yakin teman-teman sudah mampu membedakan hal-hal yang menyangkut masalah penipuan yang mengatasnamakan perusahaan tertentu, cuman saya ingat seorang teman yang pernah melakukan transfer dana senilai Rp 2.500.000 karena diimingi hadiah mobil dari XL, jadi tidak salah jika postingan ini untuk mengingatkan kita semua agar tidak mudah percaya dengan informasi dan iming-iming yang tidak jelas.

Nah, contoh diatas dalam teknologi internet disebut Phishing, dimana Phishing merupakan scam yang sangat populer. Dalam scam jenis ini, suatu pihak membuat laman web yang terlihat resmi yang meminta Anda untuk memberikan nama pengguna dan sandi, atau informasi pribadi lainnya, seperti nomor Jaminan Sosial, nomor rekening bank, nomor PIN, nomor kartu kredit, atau nama gadis atau tanggal lahir ibu kandung. Umumnya, Anda akan menerima tautan ke laman phishing ini melalui email yang mengklaim berasal dari alamat yang tampak resmi (tetapi mungkin dipalsukan). Anda bisa juga membuka laman ini karena mengikuti tautan yang Anda temukan di web atau pesan IM.

Bagaimanakah cara mengetahui apakah suatu laman/ situs itu palsu atau asli?

Hal terbaik yang perlu dilakukan adalah memeriksa URL laman guna memastikan bahwa URL tersebut benar-benar dikontrol oleh pihak yang tampaknya mengontrol URL tersebut. Bagian terpenting dari URL adalah bagian antara http:// dan garis miring berikutnya ('/'). (Jika tidak ada garis miring, mulai di bagian ujung URL.) Ini adalah bagian URL yang menentukan kepemilikan situs. Beberapa domain yang populer, misalnya, amazon, google, dan ebay:
http://www.amazon.com
http://www.google.com
http://www.ebay.com

Terkadang, URL bisa sedikit lebih rumit; pastikan untuk langsung memeriksa nama yang tercantum di sebelah kiri domain tingkat teratas (.com, .net, .co.uk, dll.).
Misalnya, http://www.google.com, http://news.google.com dan http://www.google.com/firefox/ adalah bagian dari situs yang sama. Namun, google.com.fraudulentdomain.com/login.html BUKAN! Begitu pun www.g00gle.com (perhatikan, dalam URL ini, huruf o diganti dengan angka 0).

Kiat: Karena URL palsu dapat terlihat sangat mirip dengan yang asli, akan lebih aman untuk menggunakan bookmark yang telah Anda buat atau mengetik URL ke dalam bilah lokasi secara manual, daripada mengikuti tautan dari email Anda. Hal ini penting untuk setiap laman yang meminta Anda untuk masuk atau memberikan informasi pribadi. 

Bagaimanakah cara Google mengetahui bahwa suatu laman tidak asli?

Google menggunakan beberapa teknik untuk menentukan apakah laman itu asli, termasuk penggunaan daftar hitam yang berisi laman yang telah diidentifikasi sebagai mencurigakan dan/atau menyesatkan berdasarkan pendeteksian otomatis atau laporan pengguna. Perangkat lunak google juga memeriksa konten dan struktur laman untuk menangkap laman yang berpotensi menyesatkan. Google Penjelajahan Aman tidak dapat menawarkan perlindungan yang sempurna, sehingga Anda harus selalu waspada pada indikasi bahwa suatu situs bukanlah seperti yang terlihat. Namun, Google Penjelajahan Aman dapat membantu mengidentifikasi dan melindungi Anda terhadap beberapa situs yang dirancang untuk mengelabui pengguna.

Bagaimana cara melaporkan laman yang menurut Anda adalah phishing?

Jika Anda menemukan laman yang Anda yakini berpura-pura menjadi laman lain sebagai upaya untuk mencuri informasi pengguna, Anda dapat melaporkan ke Laporan Halaman Phising



Referensi :