'Spoofing', 'Phishing' dan 'Link Altering' - Perangkap Keuangan Mahal

Penipuan "Spoofing" atau "phishing" berusaha membuat pengguna internet percaya bahwa mereka menerima email dari sumber tertentu yang tepercaya, atau bahwa mereka terhubung dengan aman ke situs web tepercaya, padahal sebenarnya tidak demikian, jauh dari dia. Spoofing umumnya digunakan sebagai sarana untuk meyakinkan individu untuk membocorkan informasi pribadi atau keuangan yang memungkinkan pelaku melakukan penipuan kartu kredit/bank atau bentuk pencurian identitas lainnya.

Dalam "spoofing email" header email tampaknya berasal dari seseorang atau tempat lain selain sumber yang sebenarnya. Distributor spam sering menggunakan spoofing email dalam upaya membuat penerima mereka membuka pesan dan bahkan mungkin menanggapi permintaan mereka.

"IP spoofing" adalah teknik yang digunakan untuk mendapatkan akses tidak sah ke komputer. Dalam hal ini penyusup yang tidak bermoral mengirim pesan ke komputer dengan alamat IP yang menunjukkan bahwa pesan tersebut berasal dari sumber yang terpercaya.

"Pengubahan tautan" melibatkan pengubahan alamat internet kembali dari halaman web yang dikirim melalui email ke konsumen untuk mengarahkan penerima ke situs peretas daripada ke situs yang sah. Ini dilakukan dengan menambahkan alamat ip peretas sebelum alamat sebenarnya dalam email yang memiliki permintaan untuk kembali ke situs aslinya. Jika seseorang tanpa curiga menerima email palsu dan melanjutkan ke "klik di sini untuk memperbarui" informasi akun, misalnya, dan diarahkan ke situs yang persis seperti situs komersial seperti EBay atau PayPal, ada kemungkinan besar bahwa individu tersebut akan menindaklanjuti dalam mengirimkan informasi pribadi dan/atau kredit. Dan itulah tepatnya yang diandalkan oleh peretas.

Cara Melindungi Diri Sendiri

• Jika Anda perlu memperbarui informasi Anda secara online, gunakan prosedur yang sama yang Anda gunakan sebelumnya, atau buka jendela browser baru dan ketik alamat situs web dari halaman perusahaan yang sah.

• Jika alamat situs web tidak dikenal, mungkin itu tidak asli. Hanya gunakan alamat yang pernah Anda gunakan sebelumnya, atau lebih baik lagi, mulai dari beranda biasa.

• Sebagian besar perusahaan mengharuskan Anda untuk masuk ke situs yang aman. Cari kunci di bagian bawah browser Anda dan "https" di depan alamat situs web.

• Jika Anda menemukan email yang tidak diminta yang meminta, baik secara langsung atau melalui situs web, untuk informasi keuangan atau identitas pribadi, seperti nomor Jaminan Sosial, kata sandi, atau pengenal lainnya, berhati-hatilah.

• Catat alamat header di situs web. Sebagian besar situs yang sah akan memiliki alamat internet yang relatif pendek yang biasanya menggambarkan nama bisnis diikuti dengan ".com," atau mungkin ".org." Situs spoof lebih cenderung memiliki karakter yang terlalu panjang di header, dengan nama bisnis yang sah di suatu tempat di string, atau mungkin tidak sama sekali.

• Jika Anda memiliki keraguan tentang email atau situs web, hubungi langsung perusahaan yang sah. Buat salinan alamat URL situs web yang dipertanyakan, kirimkan ke bisnis yang sah dan tanyakan apakah permintaan itu asli.

• Selalu laporkan email palsu atau mencurigakan ke ISP Anda.

• Terakhir, jika Anda menjadi korban, Anda harus mengajukan pengaduan ke Pusat Pengaduan Kejahatan Internet FBI di http://www.ic3.gov.