Penipu di Internet Dompleng Nama Messi dan Ronaldo

TRIBUN - Teknik penipuan phising sudah cukup lama beredar di internet. Situs ensiklopedia Wikipedia mencatat, teknik ini sudah mulai digunakan pada tahun 1987 dan nama Phising sendiri sudah dikenal sejak tahun 1995 lalu.

Phising secara harafiah dapat diartikan sebagai kegiatan memancing yang disertai dengan umpan. Dalam konteks di dunia internet, salah satu teknik penipuan populer ini digunakan untuk mengambil data penting, seperti username, kata sandi (password), dan informasi kartu kredit. Biasanya si penipu menggunakan situs yang sangat mirip dengan aslinya sebagai umpan untuk mendapatkan informasi berharga tersebut.

Seiring dengan perkembangan zaman, teknik Phising banyak mengalami perubahan. Menurut laporan dari ahli keamanan Symantec, kali ini para pelaku kegiatan tersebut sudah mulai memanfaatkan momen akbar sepakbola, Piala Dunia 2014, untuk menjaring para korbannya.

Para penipu sadar benar, memilih selebritis sepakbola dengan jumlah fans yang sangat besar akan memudahkan mereka untuk mendapatkan informasi yang sangat banyak.

Salah satu kegiatan Phising yang memanfaatkan popularitas sepakbola muncul pada April 2013 yang lalu. Situs yang di-hosting secara gratis di Perancis ini memanfaatkan nama-nama besar, seperi Lionel Messi dan Cristiano Ronaldo.

Halaman situs phising tersebut banyak diisi dengan foto-foto dari kedua pesepakbola ini. Si pelaku juga membuat desain halaman situs itu semirip mungkin dengan halaman resmi Facebook dengan harapan korban mau menyerahkan data username dan password.

Tentu saja, apabila si korban sudah memasukkan username dan password akun Facebook-nya, maka si pelaku sudah dengan sukses mencuri informasi penting korbannya.

Symantec sendiri punya beberapa tips agar Anda tidak menjadi korban serangan dengan tipe seperti ini.
· Tidak mengklik link yang mencurigakan dalam email
· Tidak memberikan informasi pribadi apapun saat menjawab email
· Tidak memasukan informasi pribadi di halaman atau layar pop-up
· Pastikan website terenkripsi dengan sertifikat SSL dengan melihat padlock, "https", atau address bar berwarna hijau ketika memasukan informasi pribadi atau keuangan
· Gunakan perangkat lunak keamanan yang komprehensif · Hati-hati saat mengklik link menarik yang dikirim melalui email atau diposting pada jejaring sosial
· Laporkan situs web dan email palsu (untuk Facebook, kirim keluhan penipuan ke phish@fb.com. (*)