Mencegah
atau Menghindari dari Phishing
- Selalu ketik URL yang lengkap untuk alamat website resmi bank, pada menu bar di browser.
- Jangan pernah memberikan User ID atau PIN kepada orang lain bahkan kepada staf bank sekalipun. Bank tidak pernah menanyakan nomor PIN untuk alasan apa pun.
- Jangan terpancing untuk mengikuti anjuran melakukan transfer ke rekening tertentu, dengan tujuan mendapatkan hadiah undian.
- Jika mendapatkan email yang berisi pemberitahuan bahwa bank sedang meng-upgrade system dan meminta untuk melakukan konfirmasi dengan data-data pribadi, jangan sekali-kali pernah melakukan tindakan reply atau mengklik link yang ada pada email tersebut. Itu karena pihak bank dalam standar prosedur operasionalnya selalu menerapkan kebijakan untuk tidak meminta pemilik rekening/nasabah meng-update data melalui sarana email.
- Jika sudah terlanjur melakukan reply, segera hubungi call center bank untuk melakukan penghapusan fasilitas internet banking dan silahkan mendaftar ulang melalui ATM atau cabang yang terdekat.
- Jangan pernah membuka situs yang mencurigakan atau tidak dipercayai. Periksa URL untuk memastikan halaman sebenarnya adalah bagian dari situs organisasi dan bukan halaman penipuan pada domain yang berbeda seperti mybankk.com atau g00gle.com .
- Jika diminta men-download suatu ‘security software atau software menarik lainnya yang terkadang gratis tetapi sebetulnya merupakan virus Trojan. Virus tersebut selanjutnya menginfeksi komputer korban dan memberi akses ke pihak lain untuk mengontrol komputer korban. Virus tersebut bahkan bisa menelusuri username dan password- password dari korban serta data rahasia lainnya.
- Gunakan browser yang memiliki filter phising untuk membantu mengetahui serangan phising potensial. Alamat situs yang aman dimulai dengan “https://” dan menampilkan icon Gembok terkunci diperamban.
- Tawaran pinjaman kredit dalam jumlah besar dengan bunga rendah dan proses pengurusan yang sangat mudah, juga cenderung berpotensi merupakan penipuan. Untuk mendapatkan pinjaman tersebut para calon korban akan diminta untuk membayar biaya administrasi, pajak dll. Berhati-hatilah terhadap tawaran yang terlalu muluk.
Cara yang paling populer untuk
melawan serangan phishing adalah dengan mengikuti perkembangan situs-situs yang
dianggap sebagai situs phishing.
Berikut beberapa extensions Firefox yang bisa
digunakan untuk melawan serangan phishing :
Ø PhishTank
SiteChecker.
SiteChecker memblokir semua situs
phishing berdasarkan data dari Komunitas PhishTank. Ketika user mengunjungi
situs yang dianggap situs phishing oleh PhishTank, maka akan muncul halaman
blocking.
Ø Google
Safe Browsing.
Google Safe Browsing akan memberikan
peringatan nasabah jika suatu halaman situs mencoba untuk mengambil data pribadi
atau informasi rekening. Dengan menggabungkan kombinasi algoritma dengan
data-data tentang situs-situs palsu dari berbagai sumber, maka Google Safe
Browsing dapat secara otomatis mengenali jika nasabah tersebut mengunjungi
situs phishing yang mencoba mengelabui seperti layaknya situs asli.
Ø WOT.
WOT dapat
membantu mengenali situs-situs phishing dengan memperlihatkan reputasi situs
tersebut pada browser. Dengan mengetahui reputasi suatu situs, diharapkan
pengguna akan semakin mudah menghindari situs-situs phishing. Reputasi suatu
situs diambil berdasarkan testimoni dari komunitas WOT.
Ø Verisign
EV Green Bar.
Ekstensi ini
menambahkan validitasi certificate pada browser. Ketika user mengakses situs
‘secure’, maka address bar akan berubah warna menjadi hijau dan menampilkan
pemilik dan otoritas sertifikat. Ekstensi ini berguna untuk mengenali
situs-situs palsu.
Ø iTrustPage.
iTrustPage mencegah pengguna
internet mengisi form pada suatu situs palsu. Ketika mengunjungi situs yang
terdapat halaman form, iTrustPage menghitung nilai dari TrustScore halaman form
tersebut, untuk mengetahui apakah situs tersebut dapat dipercaya atau tidak.
Ø Finjan
SecureBrowsing.
Finjan SecureBrowsing meneliti link
pada hasil pencarian user dan memberi peringatan mengenai link-link yang
berpotensi sebagai link phishing. Finjan akan mencoba mendeteksi kode berbahaya
dan script-script berbahaya. Setelah itu akan diberi tanda hijau untuk yang
aman dan merah untuk link yang berbahaya.
Ø FirePhish.
FirePhish memperingatkan user ketika
sedang mengunjungi situs yang dianggap situs phishing atau yang terdapat script
dan kode yang mencurigakan.
Ø CallingID
Link Advisor.
CallingID Link Advisor memverifikasi
apakah suatu link yang dilihat aman atau tidak sebelum user membukanya. Ketika
mouse berada pada link tersebut maka akan muncul keterangan mengenai detil link
tersebut sehingga memudahkan user untuk mengenali apakah situs tersebut layak
untuk dipercaya.
Ø SpoofStick.
SpoofStick memudahkan user mengetahui
apakah situs tersebut situs palsu dengan memperlihatkan hanya informasi domain
yang valid dan relevan.
Ø TrustBar.
TrustBar memberikan kemudahan
kepada user untuk memberi nama atau logo pada suatu situs. Sehingga memudahkan
untuk mengetahui apakah situs tersebut palsu, atau situs kloning.
Tidak ada komentar:
Posting Komentar