Ass.ww.
sanak Muzirman,
tarimo kasih posting nan sangat bermanfaat iko
Salam,
Ramadanil
--- Pada Kam, 21/1/10, Muzirman -- <[email protected]> menulis:
Dari: Muzirman -- <[email protected]>
Judul: [...@ntau-net] PHISING ?? LENYAP UANG NASABAH BANK
Kepada: [email protected], "rantaunet" <[email protected]>,
"MuzIrman" <[email protected]>
Tanggal: Kamis, 21 Januari, 2010, 3:25 AM
Lenyapnya Uang Nasabah dan Pencurian Identitas
Rabu, 20 Januari 2010 | 13:44 WIB
TEMPO Interaktif, Jakarta - Kasus lenyapnya uang sejumlah nasabah beberapa
bank, yaitu BCA, BNI, dan Bank Permata, terjadi di Bali. Polisi belum menemukan
indikasi keterlibatan orang dalam bank bersangkutan dalam kasus itu.
Dalam kasus ini ada kemungkinan terjadi pencurian identitas nasabah, mengingat
kasus ini menggunakan sistem transfer di anjungan tunai mandiri (ATM). Selain
pencurian identitas di ATM, pencurian identitas juga dapat dilakukan dengan
cara phising (pengelabuan).
Kebanyakan orang mungkin pernah mendengar tentang phising (pengelabuan). Dalam
kamus Wikipedia, phishing dijelaskan:
Dalam komputer, pengelabuan (phishing) adalah suatu bentuk penipuan yang
dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti ID kartu
KTP atau SIM, ID keuangan anda (rekening, kartu kredit, nomor PIN), user name,
password, dan informasi personal lain yang bersifat rahasia.
Dalam komunikasi elektronik, yang umumnya digunakan untuk mengumpan korban
phishing, antara lain situs popular (YouTube, Facebook, MySpace, Windows Live
Messenger), situs lelang (eBay), online bank (Wells Fargo, Bank of America,
Chase), pembayaran online (PayPal), atau Administrator IT (Yahoo, ISP,
perusahaan), dan lainnya.
Teknik umum yang sering digunakan oleh pelaku phishing antara lain sebagai
berikut:
Melalui e-mail atau pesan instan, yang menggiring pengguna untuk meyakini
keabsahan email atau web site tersebut. Agar tampak meyakinkan, pelaku sering
menggunakan logo perusahaan atau merek dagang milik lembaga resmi, seperti bank
atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban
menyerahkan data pribadi, seperti password, PIN atau nomor kartu kredit.
Membuat situs palsu yang sama persis dengan situs resmi, atau pelaku phishing
mengirimkan email yang berisikan link ke situs palsu tersebut.
Membuat hyperlink ke website palsu atau menyediakan form isian yang ditempelkan
pada e-mail yang dikirim.
Bagaimana kita menghindarinya?
Pada Facebook atau YM , biasanya ada pesan dari kontak list yang berisi URL
dengan kata-kata "Check this out". Jangan pernah anda klik Url tersebut yang
akan membawa anda menyerahkan identitas anda ke pelaku phishing tanpa anda
sadari.
Jangan mempercayai setiap peringatan yang Anda baca, khususnya peringatan
pop-up yang muncul saat Anda sedang menjelajah internet. Perusahaan yang kurang
baik menggunakan iklan pop-up untuk menampilkan peringatan palsu tentang
komputer Anda. Abaikan saja mereka.
Jangan klik semua tombol yang ada di dalam pop-up ini, seperti tombol "Close
(Tutup)" atau "No (Tidak)", atau kotak "Close (Tutup)" yang mungkin muncul di
sudut kanan atas pop-up tersebut. Jika Anda melakukan ini, virus atau software
jahat lainnya mungkin akan terinstal pada komputer Anda. Untuk menutup iklan
pop-up dengan aman, tekan Ctrl+W (jika Anda menggunakan komputer Windows) atau
Command+W (pada komputer Mac). Anda mungkin menerima email yang mengaku berasal
dari pakar komputer, yang memperingatkan Anda mengenai sebuah virus. Ini
umumnya adalah tipuan belaka. Jangan mengikuti langkah-langkah yang dijelaskan
dalam email apapun kecuali Anda yakin bahwa ancaman tersebut benar-benar nyata.
Yahoo! Lottery tidak ada. Jangan tertipu oleh orang-orang yang mengaku dari
Yahoo! dan menawarkan hadiah tunai. Yahoo tidak akan pernah mengirim informasi
kepada Anda mengenai kontes yang tidak pernah Anda ikuti. Jika Anda menerima
pesan seperti "Final Notification: Yahoo! Mail Winner! (Pemberitahuan Terakhir:
Pemenang Yahoo! Mail!)" atau "Your Email Address Has Won $XX million (Alamat
Email Anda Telah Memenangkan $ XX juta)" itu merupakan penipuan. Jangan
membalas email tersebut, jangan mengklik link apapun yang ada di dalamnya, dan
jangan pernah mengungkapkan informasi pribadi apapun. Namun, kliklah tombol
"Spam".
Pakailah browser yang memberikan layanan menyaring web /situs palsu atau
memberi laporan web/situs forgery, misal mozila.
Pastikan situs yang meminta data kita itu merupakan situs yang terpercaya
dengan cara melihat address bar tempat di mana kita biasa menuliskan alamat
site yang ingin kita kunjungi. Jika yang tertera di sana adalah alamat situs
yang benar maka barulah anda boleh memasukkan data diri anda.
Amati perwajahan situs yang biasa kita kunjungi. Jika terdapat hal-hal yang
berbeda dari biasanya, lebih baik anda menulis kembali alamat situs yang
dimaksud, karena phishing sering memanfaatkan kelalaian pengguna internet.
Hati hati dengan email phishing, yang paling umum adalah bentuk phishing email
adalah pengesahan dari pengecer, bank, organisasi, atau instansi pemerintah.
Pengirim untuk meminta "konfirmasi" informasi pribadi Anda untuk beberapa
alasan yang dibuat-buat, misalnya tentang account Anda yang akan ditutup, agar
sesuatu yang telah ditempatkan dalam nama Anda, atau informasi Anda telah
terputus karena adanya masalah komputer. Taktik lain yang digunakan , mereka
mengatakan dari departemen perusahaan yang terkenal dan meminta Anda untuk
memverifikasi informasi karena mereka menduga Anda mungkin seorang korban dari
pencurian identitas! Dalam suatu kasus, pelaku phishing mengklaim dirinya dari
lembaga komisi lotere dan meminta informasi perbankan anda untuk dimasukkan
dalam account mereka.
Jangan klik link dalam email yang meminta informasi pribadi Anda. Pelaku
phishing menggunakan link ini untuk memikat orang langsung ke situs Web yang
tampak seperti yang benar-benar dari situs perusahaan, organisasi, atau badan
yang mereka tiru. Jika anda mengikuti petunjuk dan memasukkan informasi pribadi
Anda di situs Web tersebut, Anda akan menyerahkan langsung ke tangan pencuri
identitas. Untuk memastikan apakah benar-benar pesan dari perusahaan atau
badan, panggilan langsung atau pergi ke situs web-nya yang asli (menggunakan
mesin pencari untuk menemukannya).
Hati-hati dengan "pharming". Ini versi terbaru pencurian ID online, virus atau
program merugikan yang ditanam secara diam-diam di komputer Anda dan menghijack
web browser Anda. Bila Anda ketikkan alamat situs Web yang sah, Anda akan
diarahkan ke salinan palsu dari situs tanpa menyadarinya. Segala informasi
pribadi yang Anda berikan pada situs palsu, misalnya sandi atau nomor rekening,
dapat dicuri dan digunakan.
Jangan memasukkan informasi pribadi Anda dalam layar pop-up. Kadang-kadang
phisher akan mengarahkan Anda ke sebuah situs asli perusahaan, organisasi, atau
bank, tetapi kemudian muncul pop-up screen dengan box blank yang meminta
informasi pribadi anda. Jika Anda dalam mengisi, informasi Anda akan terkirim
ke phisher. Perusahaan, badan-badan dan organisasi yang sah tidak meminta
informasi pribadi melalui layar pop-up. Install pop-up software untuk membantu
mencegah jenis serangan phishing.
Lindungi komputer Anda dengan spam filter, anti virus dan anti-spyware
software, dan firewall, dan yang up-to-date. Filter spam dapat membantu
mengurangi jumlah phishing email Anda. Software anti-virus, yang memindai pesan
masuk untuk file, dan sotfware anti-spyware, yang mencari program-program yang
telah terinstal di komputer Anda dan melacak aktivitas online tanpa
sepengetahuan Anda, dapat melindungi Anda terhadap pharming dan teknik phishing
lain. Firewalls mencegah hacker dan komunikasi tidak sah masuk ke komputer Anda
-- khususnya jika Anda memiliki koneksi broadband ke internet , karena komputer
Anda terbuka ke Internet, setiap kali dihidupkan. Cari program yang update
otomatis dan cari patch gratis dari produsen untuk memperbaiki masalah baru
yang ditemukan.
Bukalah attachment email yang memang anda harapkan dan anda tahu isinya.
Meskipun pesan seperti mereka datang dari orang yang Anda kenal, mereka dapat
dari scammers dan berisi program yang akan mencuri informasi pribadi Anda.
Phishing juga dapat terjadi melalui telepon. Anda bisa mendapatkan panggilan
dari seseorang yang berasal dari perusahaan atau badan pemerintah, yang
mengajukan klaim palsu dan meminta informasi pribadi Anda.
Jika seseorang mengkontak Anda dan Anda dikatakan jadi korban dari penipuan,
verifikasi identitas orang tersebut sebelum Anda memberikan informasi pribadi.
Penerbit kartu kredit dan perusahaan yang sah , menghubungi Anda jika ada pola
yang tak biasa yang menunjukkan bahwa orang lain mungkin menggunakan salah satu
account Anda. Tapi biasanya mereka hanya meminta jika Anda membuat transaksi
tertentu, mereka tidak meminta nomor account Anda atau informasi pribadi
lainnya. Badan-badan penegak hukum mungkin juga menghubungi Anda jika Anda
telah menjadi korban penipuan. Biar amannya, mintalah nama orang, nama badan
atau perusahaan, nomor telepon, dan alamat orang tersebut. Dapatkan nomor utama
dari buku telepon, Internet, atau infromasi lainnya, pastikan bahwa orang itu
adalah dari lembaga/perusahaan yang sah/asli.
Pencari kerja juga harus hati-hati. Beberapa orang target phishing terdaftar di
situs pencarian. Mereka berpura-pura meminta nomor jaminan sosial Anda dan
informasi pribadi lainnya. Ikuti saran di atas dan verifikasi identitas orang
tersebut sebelum memberikan informasi pribadi apapun.
Curigalah jika seseorang mendadak menjadi kontak list Anda dan meminta
informasi pribadi Anda. Tetapi jika Anda dihubungi dan diminta informasi
pribadi Anda, ini adalah tanda peringatan bahwa ada sesuatu yang "phishy."
Badan hukum dan perusahaan yang sah tidak beroperasi dengan cara itu..
Segera bertindak jika Anda telah dikait oleh phisher. Jika Anda telah
memberikan nomor rekening, PIN, atau password ke phisher, beritahukan masalah
anda ke perusahaan terkait segera.
Laporkan phishing, walau anda korban atau bukan. ceritakan perusahaan atau
badan yang telah meniru phisher. Anda juga dapat melaporkan masalah ini ke
aparat penegak hukum. Informasi yang Anda berikan untuk membantu menghentikan
pencurian identitas.
--
..
Posting yg berasal dari Palanta RantauNet ini, jika dipublikasikan ditempat
lain wajib mencantumkan sumbernya: ~dari Palanta r...@ntaunet
http://groups.google.com/group/RantauNet/~
===========================================================
UNTUK DIPERHATIKAN, melanggar akan dimoderasi:
- DILARANG:
1. Email besar dari 200KB;
2. Email attachment, tawarkan disini & kirim melalui jalur pribadi;
3. One Liner.
- Anggota WAJIB mematuhi peraturan serta mengirim biodata! Lihat di:
http://groups.google.com/group/RantauNet/web/peraturan-rantaunet
- Tulis Nama, Umur & Lokasi pada setiap posting
- Hapus footer & seluruh bagian tdk perlu dalam melakukan reply
- Untuk topik/subjek baru buat email baru, tidak dengan mereply email lama
===========================================================
Berhenti, bergabung kembali serta ingin merubah konfigurasi/settingan
keanggotaan di: http://groups.google.com/group/RantauNet/subscribe
Lebih aman saat online. Upgrade ke Internet Explorer 8 baru dan lebih
cepat yang dioptimalkan untuk Yahoo! agar Anda merasa lebih aman. Gratis.
Dapatkan IE8 di sini!
http://downloads.yahoo.com/id/internetexplorer/--
.
Posting yg berasal dari Palanta RantauNet ini, jika dipublikasikan ditempat
lain wajib mencantumkan sumbernya: ~dari Palanta r...@ntaunet
http://groups.google.com/group/RantauNet/~
===========================================================
UNTUK DIPERHATIKAN, melanggar akan dimoderasi:
- DILARANG:
1. Email besar dari 200KB;
2. Email attachment, tawarkan disini & kirim melalui jalur pribadi;
3. One Liner.
- Anggota WAJIB mematuhi peraturan serta mengirim biodata! Lihat di:
http://groups.google.com/group/RantauNet/web/peraturan-rantaunet
- Tulis Nama, Umur & Lokasi pada setiap posting
- Hapus footer & seluruh bagian tdk perlu dalam melakukan reply
- Untuk topik/subjek baru buat email baru, tidak dengan mereply email lama
===========================================================
Berhenti, bergabung kembali serta ingin merubah konfigurasi/settingan
keanggotaan di: http://groups.google.com/group/RantauNet/subscribe
