Waspada Phishing PDF
Waspada Phishing PDF
Hati-hati jika Anda akan mereply e-mail yang meminta informasi tentang rekening Anda, seperti User ID,
PIN, nomor rekening/nomor kartu ATM, atau pemberitahuan untuk melakukan transfer karena
memenangkan undian tertentu. Bisa jadi ini adalah ulah orang yang tidak bertanggung jawab untuk
mengelabui Anda. Modus penipuan seperti ini dikenal sebagai phishing.
Aksi ini semakin marak terjadi. Tercatat secara global berdasarkan Anti-Phishing Working Group
(APWG), jumlah penipuan bermodus phishing yang berhasil dideteksi selama Quartal 1 tahun 2014
(Januari – Maret) sebanyak 125.215 meningkat 10,7% dibandingkan dengan Quartal 4 tahun 2013
(Oktober – Desember) sebanyak 111.773. Sedangkan jumlah laporan yang disampaikan kepada Anti-
Phishing Working Group (APWG) tercatat selama Quartal 1 2014 sebanyak 171.792 laporan atau
meningkat sebesar 6,8% dibandingkan dengan Quartal 4 tahun 2013 yang mencapai 160.777 laporan.
Adapun sektor industri yang menjadi target utamanya tetap, yaitu industri jasa pembayaran.
Selain terjadi peningkatan kuantitas, kualitas serangan pun juga mengalami kenaikan. Artinya, situs-situs
palsu itu ditempatkan pada server yang tidak menggunakan protokol standar sehingga terhindar dari
pendeteksian.
1
Mencegah phishing
Jangan mudah terpancing untuk mengikuti arahan/petunjuk apapun terkait informasi rekening Anda
atau pun permintaan mengup-date data yang diterima lewat e-mail yang biasanya dilengkapi dengan
sebuah link yang seakan-akan mengarahkan kita ke situs resmi milik bank tempat kita menabung. Jika
Anda menerima e-mail sejenis ini dan mengatasnamakan Bank Mandiri, berhati-hatilah. Bank Mandiri
menerapkan kebijakan untuk tidak meminta pemilik rekening/Nasabah mengup-date data melalui
sarana e-mail. Jika Anda menerima e-mail seperti ini, segera laporkan kepada pihak Bank Mandiri. Jika
Anda memiliki pertanyaan tentang e-mail yang dikirimkan oleh Bank Mandiri atau bila Anda merasa
bahwa seseorang sedang mencoba melakukan penyalahgunaan atas nama Bank Mandiri, segera
hubungi Mandiri Call 14000 dari telepon atau ponsel Anda untuk melakukan konfirmasi.
Phishing dapat dihindari dengan mudah jika kita sudah mengenal dengan baik website yang kita
kunjungi. Untuk mengenal dengan baik dapat diawali dengan mulai mengaktifkan layanan Mandiri
Internet beserta Token PIN Mandiri serta menggunakannya untuk keperluan transaksional perbankan
sehari-hari.
Ketika mengakses website Bank Mandiri agar selalu pastikan alamat address bar pada browser yang
anda gunakan adalah www.bankmandiri.co.id. Jika ditemukan perbedaan, segera tinggalkan website
tersebut dan segera laporkan melalui Mandiri Call 14000; email : customer.care@bankmandiri.co.id;
atau mention di twitter @mandiricare untuk menghindari kemungkinan timbulnya korban penipuan
pada website phishing tersebut.
2
Website Resmi
· Tampilan website resmi Bank Mandiri. Selalu ketikan URL yang lengkap untuk alamat website resmi
bank, yaitu: www.bankmandiri.co.id pada menu bar di browser Anda.
Alamat website
pada address
bar sudah sesuai
3
· Bukti website telah terjamin keamanan koneksi
Klik 2 kali pada gambar gembok
4
Contoh-contoh Website dan E-mail Phishing
· Website Phishing
Contoh 1 : Bukan website resmi Bank Mandiri
www.bankmandiri.co.id
Untuk LOGIN
seharusnya data
yang diinput hanya
User ID dan PIN
5
Halaman login diatas adalah palsu, dimana Si Penipu berupaya mengarahkan nasabah untuk
memberikan data yang dibutuhkan. Berdasarkan data yang diperoleh ini, biasanya akan dilanjutkan
ke langkah Si Penipu selanjutnya yaitu melakukan telepon kepada nasabah untuk diarahkan
melakukan upgrade system yang pada kenyataannya adalah memandu Nasabah untuk melakukan
transaksi transfer menggunakan internet banking atau berusaha mengarahkan agar Nasabah untuk
menginformasikan PIN Challenge yang dihasilkan Token PIN Mandiri berdasarkan nomor challenge
yang diinformasikan Si Penipu.
Contoh 3 :
6
· E-mail phishing untuk upgrade account. Jika Anda mendapatkan e-mail yang berisi pemberitahuan
bahwa Bank Mandiri akan menutup rekening atau User ID Anda, jika tidak melakukan konfirmasi
dengan data-data pribadi, jangan reply atau mengklik link yang ada pada e-mail tersebut. Terlampir
contoh e-mail phising upgrade account :
Contoh 1
Email palsu
Contoh 2
Email palsu
7
Contoh 3
jangan reply
atau mengklik
link yang ada
pada e-mail
Link tersebut tampak meyakinkan, tertulis jelas halaman milik website Mandiri Internet Banking,
padahal hyperlink tersebut diarakan ke website phishing Si Penipu yang didesain mirip website asli.
Contoh 4
jangan reply
atau mengklik
link yang ada
pada e-mail
8
Contoh 5
Mandiri tidak pernah
mengirim email terkait
upgrade account mau
pun upgrade system