apakah anda punya rekening bank yang online? atau punya rekening ebay / paypal? punya ataupun tidak, kalau punya akun email pasti satu saat akan menerima mail phishing. Dari wikipedia:
Dalam komputer, istilah bahasa Inggris phishing adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi sensitif, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang terpercaya dalam sebuah komunikasi elektronik resmi, seperti e-mail atau pesan instan. Istilah ini muncul dari kata bahasa Inggris fishing (‘memancing’), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.
saya termasuk sering menerima mail phising ini, dan karena pengalaman berinternet selama ini, ditambah sifat paranoid, saya tidak mudah terjebak olehnya. namun masalahnya tidak semua orang punya pengalaman atau sikap paranoid yang sama, jadi phising ini akan tetap marak di dunia maya.
salah satu cara untuk mengidentifikasi apakah sebuah mail itu phishing atau bukan, adalah dengan memanfaatkan klien mail thunderbird ditambah anti-phising/sender verification extension. ekstensi ini memanfaatkan SPF, Sender Policy Framework. dengan menggunakan ekstensi ini, relatif lebih mudah mengidentifikasi mana mail yang bersifat phising, seperti yang saya alami sendiri:
ekstensi ini sendiri tidak menjamin 100% jika sebuah mail diidentifikasi dengan hasil yang positif (tidak dianggap phishing misalnya), tapi setidaknya cukup membantu untuk mengidentifikasi secara cepat mail phishing.
Leave a Reply