Apa sich Pishing itu? Menurut situs ensiklopedi Wikipedia, Pishing adalah salah satu bentuk kriminalitas ketika pelaku mengincar informasi-informasi sensitif seperti username, password, dan nomor kartu kredit dari alat komunikasi elektronik, lewat penyamaran sumber yang seakan-akan terpercaya, misalnya situs palsu.
Cara kerja pishing awalnya dengan mengirimkan email berisi notifikasi pada penggunanya. Email tersebut menyediakan link yang jika di-klik akan mengarahkan pengguna pada halaman yang seakan-akan adalah halaman utama Twitter.
Nakh, inilah yang saya alami pada hari rabu, 14 Oktober 2009. Waktu saya membuka email yg berjudul Reset Your Twitter Password, saya cukup bingung aja, ngapain juga password suruh di reset, setelah saya perhatikan.. kok aneh bentuk tampilan email twitter-nya. Dan saya berkesimpulan ini adalah pishing, karena beda tampilannya.. gak ada logo twitter-nya gitu… Jadi langsung aja saya hapus email tersebut. Coba rekan-rekan perhatikan screenshot email tersebut, ada yang aneh gak?
Bagaimana Mencegahnya?
Jika terlanjur mengklik dan tiba di situs Twitter bohongan itu, jangan buru-buru memasukkan username Anda sebelum melihat URL-nya. Perhatikan alamat yang tertera di dalam Address Box pada bagian atas browser.
Jika URL tersebut memiliki domain di luar twitter, namun tampilannya sangat mirip dengan twitter aslinya, lebih baik Anda tidak melakukan sign in.
Kalau Terlanjur Kena?
Bagi yang sudah kena pishing, yaitu mereka yang sudah memberikan passwordnya di situs palsu tersebut, pelaku akan dengan mudahnya membuat pesan-pesan yang bisa mengecoh para follower.
Nah, bila suatu saat Anda gagal login ke layanan Twitter –atau lainnya– padahal Anda yakin seyakin-yakinnya kalau username dan password sudah sesuai, gunakanlah layanan reset password. Pengelola biasanya akan mengirimkan e-mail balasan untuk memulihkan password tersebut.
Catatan:
Setahu saya email pishing ini tidak hanya mengincar twitter, tapi ya semua user Id dan password anda di dunia maya. Untuk itu berhati-hatilah bila ada email yang meminta anda me-reset password (apapun itu.. bisa Yahoo, Gmail, FB, Paypal dll), dengan cara memberikan link ‘palsu’. Anda dapat melihat contoh Pishing email lainnya DISINI.
Semoga bermanfaat
Hati2 saja ..kalau nggak yakin nggak usah ditanggapi.Diemail saya juga ada pishing tapi nggak aku tanggapi.salam
sial nih saya kena tipu
Mungkin paypal juga begitu yaa…kata teman-teman yg pernah mengalaminya…..
Thanks ya infonya….
email yahoo-ku juga pernah kok
wah bagus bgt informasi gini… saya lagi butuh ni contoh pishing email lengkap dengan link2 palsunya buat tugas. bagi temen2 yang di emailnya ada phising emailnya. bisa tolong send ke email ku???..
hendrahosea@yahoo.com
mksh y..
Terima kasih, saya sedang cari info ttg ini, dan dapat penjelasan dengan gamblang. Pertanyaanku, apakah phising yg sudah terlanjur diubah oleh pemilik pishing bisa dikembalikan?