[caption id="attachment_169129" align="aligncenter" width="640" caption="ilustrasi/admin(shutterstock.com)"][/caption]
Hampir tak terhitung, banyaknya artikel yang membahas tentang cara menghindar dari penipuan di internet. Tetapi masih saja ada orang yang terjebak di dalamnya. Entah mengapa, mungkin karena tidak peduli dengan privasi sendiri atau ingin coba-coba terhadap sesuatu yang menarik dan menggiurkan di mata.
Coba kita list link yang mengadung kata, kalimat ataupun gambar yang menarik perhatian untuk di kilik. Gratis, hadiah,  gosip, atau (maaf) telanjang. Kata-kata dan gambar ini selain dapat kita lihat pada konten web namun sangat sering ditemui dalam email kita.  Siapa yang tidak tergoda ketika subject email atau isi konten web atau email berbunyi " selamat anda mendapatkan us $ 100", atau "selamat anda mendapatkan hadiah dari teman anda", atau "gossip panas anang dan syahrini, telanjang !" Yang terakhir ini kadang menggoda pria untuk membukanya.
Ketika anda klik apa yang terjadi ? Anda akan berhadapan pada beberapa masalah Malware, Virus, Spyware bahkan kena ulah Phishing. Anda mungkin tidak menyadarinya tetapi itulah kenyataanya, banyak orang mengambil kesempatan dan peluang tanpa berpikir resiko apa yang akan terjadi di kemudian hari.
Saya sendiri kadang bosan mendengar pertanyaan yang sama berulang kali dari teman-teman yang mengalami masalah karena ulah link-link jebakan itu. Belum lama ini, seorang teman merasa sangat terganggu dengan berbagai macam email yang dia terima, isinya pun hampir sama menawarkan berbagai produk, hadiah dan paket wisata dengan potongan harga menggiurkan. Apalagi dia hampir saja menderita kerugian ketika ingin membeli produk online yang ditawarkan. Untung saja pikiran sehatnya muncul.
"Lalu dari mana datangnya ? Kok mereka tau email saya ?" Mau salahkan siapa ? Kalau menurut saya, email nyasar itu datang karena ulah kita sendiri. Ulah yang bagaimana ? Coba anda pikir-pikir, dimana saja anda melakukan registrasi menggunakan email  anda tersebut ? Tidak pernah ? Baik ! Coba anda pikirkan lagi apakah jejaring sosial anda tidak memuat alamat email yang terlihat oleh publik ? Sudah disembunyikan kok ! Ok, begini saja. Anda pernah baca tulisan saya tentang Import Contact Facebook ke Google+ (Mengakali Facebook) ? Inilah cara mudah menyalin semua alamat email teman anda di Facebook. Jadi tidak bisa dihindari dong ? Ya memang, tergantung anda berteman dengan siapa di Facebook, kalau salah berteman dia akan menyalin email anda.
"Ah sudahlah kalau memang sudah resiko, kita harus hati-hati kali ya !" Hati-hati yang bagaimana ? Buktinya banyak yang masih terkena penipuan yang sama. Kok bisa ? Ya itu ulah Phishing. Apa itu ? hmm banyak artikel sebenarnya yang dapat anda baca, tapi baiklah saya jelaskan dengan sangat awam.
Anda pasti tidak akan curiga ketika mendapatkan email dari BCA, apalagi email tersebut memberitahukan bahwa anda menerima transfer sejumlah dana. Alamat email yang masuk dibuat sedemikian rupa seolah-olah berasal dari BCA (dengan e-mail spoofing hal ini bisa dilakukan). Pada saat membaca isi email tersebut anda diminta untuk mengisi data anda dengan mengklik sebuah link (tautan). Ketika diklik, anda pasti akan dibawa ke sebuah halaman web yang juga dibuat sedemikian rupa mirip dengan  BCA. Pada halaman tersebut anda diminta untuk mengisi beberapa data dan bisa juga termasuk nomor rekening beserta PIN ATM BCA, dengan alasan agar dana segera ditransfer secara otomatis. Tanpa pikir panjang anda melakukan hal ini. Setelah itu, karena penasaran anda langsung memeriksa rekening BCA, bukanya dananya bertambah malah  berkurang. Menyesalnya bukan main  !
[caption id="attachment_169061" align="aligncenter" width="520" caption="ilustrasi (allspammedup.com)"]
Nah perbuatan seperti itu disebut Phishing, mereka sengaja menggunakan alamat web atau email yang terkenal dan mudah dipercaya orang banyak. Pada prinsipnya, phishing bertujuan untuk mendapatkan data pribadi anda seperti username, password , dan rincian kartu kredit. Dalam contoh diatas, seharusnya pemberitahuan transfer tidak pernah dilakukan oleh BCA seperti itu, namun karena mungkin terlalu senang, anda tidak berpikir lagi untuk menghubungi BCA untuk menanyakan hal sebenarnya. Inilah sisi phsikologis yang dimanfaatkan oleh pelaku  Phishing dan terbukti dapat menipu banyak orang.
Dalam perkembanganya, Phishing dilakukan secara interaktif dan lebih manual agar terlihat sisi 'manusianya', artinya si pengirim masih berbalasan email dengan anda, menggunakan bahasa 'ibu' anda untuk meyakinkan anda tentang apa yang mereka informasikan. Di sinilah anda terlena dan mudah mempercayai mereka.