[caption id="attachment_117068" align="aligncenter" width="655" caption="Ilustrasi, sumber: http://www.cis-cert.com"][/caption] Pernah menerima email yang berisi kalimat berikut ini dari bank atau sebuah layanan yang meminta informasi pribadi anda sebelumnya seperti provider internet? Urgent - your account details may have been stolen! Jangan buru-buru percaya dan panik, mana tahu itu phishing. Apa itu Phishing? Phishing adalah sejenis pesan sampah yang mampir ke inbox email yang dapat menyebabkan pencurian data-data pribadi seperti nomor kartu kredit dan password Online Banking. Jadi seketika anda panik mendapat pesan seperti di atas di inbox anda, ini merupakan peluang bagi para pengirim phishing untuk mengelabui anda dan bisa-bisa menguras harta anda yang ada di bank atau mencuri kartu kredit anda. Menurut sophos.com, serangan phishing bekerja melalui scam artist yang mengirim email palsu yang terlihat seperti berasal dari sebuah situs yang anda berurusan online dengan perusahaan yang diwakili oleh situs tersebut seperti jasa online banking, kartu kredit atau provider internet. Biasanya situs-situs tersebut mengharuskan pengguna atau konsumennya memasukkan identitas pribadi ke akun mereka seperti password. Email yang dikirimkan kadang-kadang juga seperti sebuah pemberitahuan agar anda melakukan update keamanan akun anda dengan berbagai alasan keamanan. Email phishing juga tidak jarang mengarahkan anda kepada sebuah situs palsu atau pop up yang terlihat seperti situs yang sebenarnya padahal situs tersebut palsu. Situs palsu ini sebelumnya telah dipersiapkan untuk mencuri informasi pribadi, orang yang sense curiganya rendah akan mudah tertipu dan tanpa sadar menyerahkan nomor kartu kredit dan angka dibelakangnya serta password online banking. Barulah setelah mengetahui kartu kredit mereka dibobol dan akun banknya dipreteli mereka sadar telah tertipu. Nah supaya jangan terkena pishing yang semakin hari semakin tinggi peredarannya tentu anda perlu tahu trik-trik apa saja untuk menghindari agar tidak terkena pishing tersebut. sophos.com memberikan beberapa trik sederhana yang layak anda terapkan, yaitu sebagai berikut. 1. Jangan pernah  membalas email yang meminta informasi keuangan pribadi e-commerce atau bank yang berhubungan dengan nasabahnya biasanya memberikan sentuhan personal terhadap nasabahnya kalau mereka mengirimkan email, namun email pishing tidak ada yang demikian. Mereka biasanya tidak memikirkan hal itu karena tujuan mereka adalah membuat penerima email kaget, panik dan tidak sempat berikir panjang. Perlu juga diingat perusahaan yang bereputasi baik tidak pernah meminta password dan rincian rekening melalui email. Biasanya perusahaan malah mengirimkan PIN  via surat resmi, seperti pin kartu kredit dan pin ATM dan itupun harus segera diganti.  Bila anda pikir sebuah email sepertinya asli namun masih ada sedikit keraguan, jangan balas email tersebut. Hubungi contact person bank atau e-commerce melalui telepon dan situs mereka karena inilah cara yang tepat agar anda terhindar dari pishing. 2. Kunjungi Situs Bank dengan Mengetikkan Nama Situs secara Manual Dalam email phishing biasanya disertakan alamat atau situs bank atau e-commerce. Jangan sekali-kali mengklik alamat tersebut. Jika anda ingin berkunjung ke bank anda ketikkan nama situs tersebut secara manual. Hal ini karena Pisher sering mengarahkan korbannya ke alamat situs palsu, misalnya situs mybankonline menjadi situs palsu untu mybank.com. Bila pengguna mengklik alamat situs palsu tersebut nantinya akan muncul situs yang hampir sama dengan yang asli sehingga kemungkinan besar pengguna akan terkena jebakan phishing. Jadi jika ada email yang berisi URL tertentu yang sangat terkait dengan keuangan, sebaiknya jangan diklik URL tersebut. 3. Log In secara teratur ke Akun Online Kunjungi akun online anda secara teratur dan periksa laporan tentang akun anda. Jika melihat hal yang mencurigakan laporkan segera kepada bank atau penerbit kartu kredit anda. 4. Pastikan Situs yang Dikunjungi Aman Sebelum anda melakukan banyak hal di akun anda secara online, pastikan situs tersebut aman, yang biasanya menggunakan https bukan http. 5. Hati-hati dengan email dan data Pribadi Jangan pernah memberitahu siapapun tentang PIN anda atau password anda yang digunakan dalam transaksi Online Banking. Jangan pernah menuliskan PIN atau password tersebut, dan jangan gunakan password yang sama untuk semua akun online. Jangan terlalu percaya sebuah email yang terlalu baik untuk menjadi kenyataan. 6. Amankan Komputer Beberapa email phishing atau spam lain mungkin berisi perangkat lunak yang dapat merekam informasi pada aktivitas internet pengguna (spyware) atau membuka "backdoor" untuk memungkinkan hacker melakukan akses ke komputer pengguna (Trojan). Untuk menghindari hal ini instal software antivirus dan  dan selalu update antivirus tersebut untuk membantu mendeteksi dan menonaktifkan perangkat lunak yang berbahaya. Gunakan software antispam untuk menghentikan  email phishing . Untuk pengguna dengan koneksi broadband instal firewall. Firewall akan membantu menjaga informasi di komputer aman dan  memblokir komunikasi dari sumber yang tidak diinginkan. Dengan melakukan langkah-langkah tersebut di atas anda mungkin bisa terhindar dari phishing yang bisa saja merugikan anda. sumber:sophos.com Follow: inside_erick