Rabu, 16 September 2015

Apa Itu S2P ? ( Spam, Scam , Phising )

Tidak ada komentar :


Semakin berkembangnya Teknologi Internet, akan semakin banyak kemudahan dan fasilitas yang menggiurkan.

Namun justru karena itulah yang juga semakin mengkhawatirkan bila kita tidak berhati-hati menggunakannya.

Banyaknya berita kasus penipuan dan kriminal berkenaan dunia internet, membuat kita semakin bergidik. Tidak hanya terjadi dengan nyata melalui penawaran-penawaran yang terlihat, tetapi juga melalui cara halus dan tidak disadari.

Cara-cara halus tersebut antara lain:
  1. Seperti yang sudah populer yaitu tercurinya data pribadi akun media sosial dan penyebaran spam penipuan melalui akun teman dan keluarga kita. Padahal pada kenyataannya itu bukan berasal dari si empunya akun.
  2. Ditempat lain, yang sedang trend sekarang adalah email-email yang menyamar sebagai pemilik website-website besar. Email ini biasanya akan menyertakan sebuah link serupa dengan aslinya agar kita meng-klik dan memasukkan data dan password kembali. Contohnya yang pernah terjadi pada Paypal, Microsoft, Aol, Yahoo dan banyak instansi keuangan lainnya.
  3. Ada juga mengenai "Virus Peter Pan" yang meraja lela diluaran sana dan menginfeksi banyak pengguna. (Simak: theguardian - 'Peter Pan Virus' Phishing emails sent to thousands).
  4. Lalu ada juga tentang "Huffington - Google Study Finds Email Scams Are More Effective Than You'd Expect".

Kali ini kita akan membahas 4 point diatas. Sedikit penjelasan mengenai phishing / spam / scam:

Pesan tipuan ini akan dikirimkan ke email pribadi anda dengan menyertakan sebuah link atau file yang apabila di klik / dibuka akan secara otomatis menginstall sebuah program berbahaya ke komputer / perangkat untuk mencuri data pribadi anda.

Untuk Website, sebuah halaman internet yang terbuka secara tiba-tiba dan memerintahkan anda untuk mendownload suatu program tidak jelas dengan kalimat-kalimat yang dibuat sedimikan rupa untuk mengecoh anda dan mengikuti kemauan para pelaku.

Safe browser biasanya akan memblokir halaman yang mengandung link phishing dan memperingatkan anda untuk tidak mengikuti arahan, seperti yang saya alami di Chrome.


Pengertian secara formal menurut Microsoft dan Wikipedia:

Spam
adalah pengiriman pesan sampah yang kirim secara besar-besaran dan serentak ke banyak email. Biasanya mengandung kata-kata promosi yang menarik ke email pribadi seseorang.

Email ini akan menyertakan sebuah link yang dapat mengarahkan pengguna ke situs phishing atau situs web yang berhosting malwareEmail Spam juga dapat mencakup malware seperti script ataulampiran file executable lainnya.

Scam

adalah suatu metode penipuan yang secara khusus diarahkan untuk membuat korban terpedaya dengan penjelasan yang menggiurkan mengenai suatu produk atau jasa murah.

Biasanya melalui email / posting / artikel dimana pelaku akan mengarahkan korban ke sebuah website yang sekilas terlihat profesional dan menyerupai website resminya. Isi email dan ajakannya pun sekilas memang tampak seperti email resmi.

Phishing

adalah suatu cara untuk mendapatkan informasi pribadi pengguna internet seperti usernamepassworddan rincian akun bank pribadi / kartu kredit. 

Pelaku akan menyamar sebagai instansi terpercaya melalui sebuah komunikasi elektronik (email, telepon atau sms).

Contoh website asli dan palsu:

Website Asli 
Real Website, Contoh website resmi / asli


Website Palsu
Fake Website, Contoh Website palsu

Ciri-ciri email, link dan website spam / scam / phishing:


1) Email tanpa permintaan.

Apabila kita memang melakukan suatu transaksi atau aktifitas online, lalu ada email yang meminta kita mengklik suatu link untuk verifikasi, bisa dipahami.


Tetapi bagaimana jika tidak ada kegiatan apapun? Tiba-tiba ada email yang meminta kita untuk verifikasi atau download sesuatu atau install sesuatu? ..


Itu bisa dipastikan adalah email phishing yang harus diacuhkan.

Cara lain biasanya dengan manakut-nakuti anda bahwa akun anda telah dihack atau terinfeksi virus, anda akan diminta untuk mengklik suatu link dan memasukkan username dan password anda kembali.


Jangan pernah mengikuti arahan email yang begini.


2) Salam pembuka

Instansi / Situs resmi pasti punya data asli yang kita daftarkan, ini juga berguna sebagai rujukan untuk berkomunikasi dengan pengguna.

Baik itu berupa nama atau lokasi. Dan pastinya situs-situs tersebut akan berusaha menjamin keamanan data kita.

Email phishing biasanya akan mengirimkan pesan tanpa menyebutkan identitas customer dan hanya menyebutkan sapaan umum diawal pesan, seperti "Dear Customer", "Hello" atau "Pelanggan yang terhormat".

Email asli dari situs / instansi resmi akan berbunyi: "Dear A****", "Hi B****" atau "Kepada Bapak/Ibu C****". (Akan menyebutkan nama penuh atau username pribadi yang kita daftarkan).

Simak juga: Atasi Paypal Hoax Dan Phishing.

3) URL / Link mencurigakan.

Pastikan anda yakin bahwa setiap link / url yang dikirimkan kepada anda adalah asli.

Caranya: Letakkan kursor di link tersebut (jangan di klik), lihat tampilan yang muncul dari kursor anda, apakah linknya sama dengan yang tertera pada link? ..


Contohnya seperti peringatan yang ada di website microsoft.com berikut:


Scam Phishing Email Characteristic, Source Microsoft
Scam Phishing Email

Scam Phishing Link, Source Microsoft
Ada dua link berbeda kan?
Itu adalah contoh link palsu (Very Classic), atau bisa juga lihat keterangan link di kiri bawah browser saat anda meletakkan kursor pada suatu url / link.

Pada ponsel (Smartphone), bisa tekan suatu url / link (agak lama) sampai muncul box keterangan, di situ anda bisa lihat link secara penuh.

Bila terjadi perbedaan dengan url awal dan agak aneh, jangan pernah klik link tersebut. Kalaupun anda ingin memeriksanya, sebaiknya anda copy paste link ke tab baru atau browser baru, jangan langsung dari link pada email.


Selain itu, berhati-hatilah dengan sebuah file yang berformat exe. Menurut Microsoft, File ini merupakan file yang selalu menyebarkan perangkat lunak (software) berbahaya. (wuaduh? >_<).


Pastikan website yang menjadi sumber anda untuk men-download file jenis itu aman dan terpercaya.

Masih ingat yang pernah terjadi di Indo kan? .. Nah begitu juga cara kerja link phishing ini. URL milik situs sah akan di rubah dengan di awali atau di akhiri dengan subdomain yang entah apa itu. Yang penting perhatikan link dengan seksama sampai ke ujung link.


4) Ancaman.

Biasanya email palsu akan menambahkan ancaman bagi pengguna apabila enggan menuruti perintah yang tertulis di email.

Seperti:

"Jika anda tidak segera verifikasi dengan mengklik link ini, maka akun anda akan dihapus" atau
"Jika anda tidak mendaftar ulang dalam waktu 1 x 24 jam, maka akun anda akan terblokir sementara"
dan banyak lagi yang sejenis itu.

Setahu saya, pesan verifikasi dari website resmi jarang ada yang memberi batas waktu, apalagi pakai acara mengancam segala kan, tidak akan begitu. Kalaupun ada beberapa yang membatasi waktu untuk verifikasi, biasanya berkisar 5 - 10 hari masih bisa.


5) Kalimat dan Ejaan yang asal-asalan.

Suatu perusahaan atau Bank besar pasti mempunyai staff yang profesional sebagai editor text keterangan yang akan tercantum di situs resmi mereka.

Begitu juga editor pesan untuk dikirimkan kepada pengguna. Jadi, setiap email asli akan menampilkan pesan yang teratur, rapih, jelas dan mudah dimengerti.

Namun untuk email penipu, para pelaku tersebut biasanya tidak terlalu memikirkan hal itu, sehingga akan banyak kesalahan penulisan dan yang paling menonjol adalah penyusunan kata dalam kalimat yang kurang profesional.

Kata-kata pada email spam / scam ini akan lebih singkat, terburu-buru dan lebih terfokus pada iming-iming bujukan agar anda melakukan seperti yang mereka inginkan. Tanpa menghiraukan keindahan tata bahasa sama sekali.

Begitu juga pada website palsu, yang tertera pada keterangan di situs palsu itu akan sangat membingungkan. Baik itu bahasa inggris maupun bahasa lokal (Bahasa Indonesia). Baca lagi keterangan apapun pada email atau suatu website dengan seksama.



6) Penyertaan lampiran

Jika cara tipuan lainnya dianggap gagal, maka para pelaku akan melakukan cara lain yaitu dengan menyertakan file attachment yang harus anda download ke perangkat anda.

Hati-hati lah, file-file ini akan secara diam-diam memasukkan program / perangkat lunak berbahaya ke dalam sistem komputer anda.

Untuk mencegahnya, periksa lagi apakah file tersebut sesuai dengan isi pesan email. Bisa juga lihat tampilan thumbnails (gambar cuplikan) file tersebut dengan lebih teliti.

Bila mencurigakan dan hasil tampilan file tidak rapih, sudah pasti itu scam / spam, harus di acuhkan dan hapus dari inbox.

Cara lain agar kita tau apakah file itu aman atau tidak adalah dengan scan file. Di setiap layanan email pasti ada scan otomatis sebelum kita mendownload suatu file dari email ke komputer / ponsel.


Bila ada file berbahaya, biasanya akan ada peringatan dan saranan untuk tidak men-download file tersebut. 


7) Pop-Up Window

Sering kali saat kita browsing dan fokus pada satu halaman website, akan ada halaman baru yang terbuka secara tiba-tiba dan menginginkan kita untuk mengklik atau install sesuatu. 

Biasanya akan disertai dengan peringatan-peringatan tertentu, seperti:
"Komputer terinfeksi virus, segera install anti virus ini" atau
"your android get slowly, install faster browser / browser boost right now" atau
"your java was outdated, download and update now".

Jangan pernah mengklik apapun yang begitu. Sekalipun itu hanya sebuah iklan biasa dari suatu website, sebaiknya jangan di klik sebelum anda yakin bahwa iklan itu aman. Bila anda tidak yakin, jangan klik apapun selain tombol close (tanda x).


Cara meminimalkan resiko:

  • Jangan terang-terangan membagi email utama anda kepada publik. Di media sosial, blog atau platform lainnya. Samarkan dengan beberapa trik agar tidak mudah dimanfaatkan oleh si pelaku. Bisa juga dengan mempunyai beberapa email berbeda untuk setiap situs yang anda registrasi.
  • Jangan percaya link apapun yang tertera, biasakan untuk mencopy paste link di tab browser baru, lalu lihat kejelasan website tersebut. Lihat penjelasan pada ciri-ciri website atau email scam / phishing / spam di atas ya.
  • Setting Browser anda, pasti semua pengguna internet sudah tau yang ini, selain menginstall anti virus resmi dan terpercaya, setting block malware dan phishing site, juga block pop-up adalah langkah terbaik lainnya agar tetap nyaman berselancar.
  • Updated browser ke versi terbaru, yup semua juga tau bahwa versi baru sebuah browser akan memberikan fitur / fasilitas baru, serta perlindungan baru untuk menghindari malware atau virus. Ini juga berlaku untuk setiap aplikasi yang anda install di ponsel anda. Jangan matikan update otomatis, walau terkadang versi terbaru sebuah aplikasi / browser akan menyebabkan perangkat berjalan sedikit lambattapi ini demi keamanan lho.
  • Periksa laporan transaksi online secara rutin, ini akan membantu anda mengetahui apakah akun anda masih aman atau tidak. Apabila susah diakses, atau terdapat biaya-biaya asing yang tertera, segera laporkan kepada pihak Bank atau Website keuangan online anda.

    Tips menghadapi email / website phishing:

    • Acuhkan - Yup, yang ini sudah pasti langkah termudah untuk menghadapi scammers dan melindungi diri sendiri. Lihat ciri-ciri diatas, bila anda mendapatkan email atau ajakan yang memang mencurigakan, jangan pernah di ikuti.

    Bila sudah terlanjur menjadi korban scam / phishing:

    • Ganti PIN / Password - Segera akses semua akun online anda dan ganti semua data pribadi seperti pin, password dan pertanyaan keamanan.
    • Lapor - Melaporkan adanya spam yang bertubi-tubi dan penipuan oleh situs siluman juga dapat menindak lanjuti kejahatan pelaku penipuan ini. Anda bisa langsung lapor ke website resmi microsoft atau google. Cara lain, bisa klik "report junk" di penyedia layanan email anda (gmail, ymail, aol), Atau bisa ke situs resmi dari website yang tertera pada email mencurigakan tersebut. (Baca lagi keterangan contoh website asli dan palsu di atas).
    • Hubungi pihak Bank atau Penyedia pembayaran online - Jangan mengikuti link penipuan di email, langsung saja hubungi cutomer support resmi pihak-pihak yang mengurus keuangan anda agar bisa membantu dan meminta saran langkah terbaik yang bisa di lakukan.
    • Tutup akun / rekening - Bila akun pribadi sudah sampai pada urusan "hacking" dan diakses oleh pihak yang tidak bertanggung jawab tersebut, segeralah tutup akun anda. Sekali lagi hubungi customer service resminya dalam penutupan akun.

    -------------------------

    Ternyata memang banyak dan panjang sekali bahasan mengenai topik ini ya. Sampai jam segini baru selesai ^_^ ..


    Saya juga pernah punya pengalaman-pengalaman seperti itu, tetapi syukur tidak sampai parah, (jangan sampai deh). Yang  pasti tips pencegahan diatas memang lumayan ampuh untuk mengecilkan resiko lho.


    Segala hal di dunia memang ada sisi positif negatif dan kelebihan kekurangan, tinggal kita masing-masing bagaimana menghadapinya. Ambil hikmah dari pengalaman dan jadikan pembelajaran, pasti bisa aman dan nyaman.

    Tidak ada komentar :

    Posting Komentar