Bermula dari undangan seorang sahabat lewat email yang meminta saya untuk mengikuti salah satu jejaring sosial terkenal. Pada awalnya sih saya cuek, tapi usang kelamaan email dari jejaring sosial tersebut yang mengatas namakan sahabat saya makin usang makin banyak. Ya sudah saya coba dulu. Akhirnya saya mendaftar dan mempunyai akun di jejaring sosial tersebut. Dan “browsing” salah satu “teman” dari sahabat saya tersebut. Ketika melihat ada yang menarik saya klik saja link yang ada disana. Ternyata sesudah saya klik muncul sebuah situs “Yahoo” yang meminta saya untuk melaksanakan konfirmasi email dan password. Tanpa merasa curiga saya pun mengisikan alamat email dan password nya. Dan klik tombol verifikasi.
Karena koneksi internet yang rada lambat, halaman masih tetap diproses dalam hitungan beberapa detik. Mata saya pun melihat-lihat kesana kemari dan teryata sebelum halaman berganti saya melihat addres kafe di mozilla firefox bahwa alamat daerah tadi saya mengisi email dan password bukan di yahoo[dot]com . Rasa kaget bercampur ingin tau seketika muncul. Saya kembalikan lagi halaman ke tampilan sebelumnya.. dan benar… alamat yang dimunculkan bukan yahoo (lihat gambar di bawah).
Panik pun pribadi tiba begitu saja. Semua data saya, tumpuan reset password untuk alamat email yang lain, maupun daftar aktivitas yang saya ikuti semua ada di alamat email tersebut. Dan saya telah memberikannya pada phising site. Saya pun bergegas mengganti password email saya. Serasa berlomba dengan koneksi internet yang lola (loading lambat). Tidak hanya di yahoo, saya pun mengganti password email saya yang lain termasuk facebook dan twitter. Maklum panik.
Setelah semua beres. Saya pun mulai melihat kembali situs jebakan tadi. Ternyata di hosting di 125mb. Saya pun memberitahukan kepada pihak 125mb bahwa salah satu dari sub domain nya merupakan situs phising. Kalau bahasa saya, yang namanya mancing ikan kan belum tentu sanggup ikannya.. :D ternyata respon dari 125mb sangat cepat. Setelah komplain diajukan, dalam hitungan menit saat saya mencoba jalan masuk kembali situs phising tersebut telah berubah / di suspend. Dan tidak hingga satu jam sub domain tersebut pribadi di hapus oleh 125mb. Salut. Demi nama baik mereka juga.
Tuh akhirnya jikalau ikannya kabur dan gigit balik wwkwkwkwk..
Saran saya buat semuanya… berhati-hatilah bila anda menemukan situs yang meminta alamat email, kartu kredit, dan data penting lainnya. Jangan merasa kondusif alasannya yakni melihat tampilan yang sam dengan website resmi. Cara gampang semoga terhindar dan tidak menjadi korban yakni dengan melihat alamat / address dari situs yang anda kunjungi. Jika alamat tidak merujuk pada situs resmi maka sebaiknya jangan mengisikan informasi anda disana.
Sekali lagi mudahnya PERHATIKAN ADDRES/ALAMAT, PASTIKAN ALAMAT YANG DIGUNAKAN ADALAH ALAMAT RESMI, SETELAH ITU BARU MENGISIKAN DATA/INFORMASI ANDA .
No comments:
Post a Comment