Serangan phising di dunia maya sudah menyebar sangat luas, bahkan saat ini sudah menyerang website jejaring sosial. Kaspersky Lab mencoba membantu kita dengan memberikan tips bagaimana menghindari serangan tersebut terutama pada Facebook.

Menurut info dari para ahli di Kaspersky Lab, kode yang terdapat pada Phising memiliki kekuatan 10 kali lebih efektif untuk menginfeksi komputer korban dibandingkan melalui email. Phising adalah sebuah malware yang berfungsi untuk mencuri identitas, mengumpulkan data personal, dan dapat digunakan untuk menipu dan mendapatkan uang korbannya.

Pengguna internet tidak terlalu tertarik untuk mengklik link dari pesan spam yang dikirim secara random. Apabila Anda menemukan pesan yang tidak jelas pada inbox email, Anda segera menghapusnya bukan? Pengguna internet memang jauh lebih tertarik untuk mengklik link yang diterima dari teman mereka. Para cyber crime tersebut menggunakan notifikasi untuk mengirimkan pesan singkat yang dapat mengarahkan user Facebook ke sebuah website yang sengaja dirancang menyerupai layar login Facebook.

Beberapa serangan sudah terjadi, salah satu serangan dapat dilihat pada link ini (http://www.chip.co.id/internet-networking/serangan-phising-di-facebook-semakin-meluas-2.html), dan serangan terakhir terjadi pada tanggal 15 Mei 2009

Anggota dari Tim Penelitian dan Analisa Global Kaspersky Lab, David Emm menjelaskan: “Mengingat keberhasilan fenomenal Facebook, Twitter, dan website jejaring sosial lainnya, tidak mengherankan jika hal tersebut terus-menerus menarik perhatian para penjahat dunia maya dan belum ada tanda bahwa ancaman mereka akan berakhir.” Emm menambahkan “Tipuan phising dapat berhasil dengan berpura-pura menjadi sesuatu yang pada awalnya terlihat legal untuk memancing korban. Tetap waspada dan lakukan tindakan pencegahan yang tepat merupakan kunci untuk tidak masuk ke dalam perangkap mereka.”

Berikut tips dari Kaspersky Lab untuk perlindungan melawan serangan phising:
• Untuk situs seperti Facebook, buat bookmark untuk halaman login, atau mengetik URL secara langsung di browser address bar.
• Jangan mengklik link pada pesan email.
• Hanya mengetik data rahasia pada website yang aman.
• Mengecek account bank Anda secara regular dan melaporkan apapun yang mencurigakan kepada bank Anda.
• Cari tanda giveaway dari email phising:
– Jika hal itu tidak ditujukan secara personal kepada anda.
– Jika anda bukan satu-satunya penerima email.
– Jika terdapat kesalahan ejaan, tata bahasa atau sintaks yang buruk atau kekakuan lainnya dalam penggunaan bahasa.
• Menginstall software untuk kemanan internet dan tetap mengupdate anti-virus.
• Menginstall patch keamanan.
• Waspada terhadap email dan pesan instan yang tidak diminta.
• Berhati-hati ketika login yang meminta hak Administrator.
• Back up data anda.

Source : Kaspersky Lab