Seperti halnya kemampuan manusia untuk beradaptasi untuk bertahan terhadap perubahan, penipuan sepertinya memiliki kemampuan yang sama. karena itu, kemajuan teknologi yang terjadi justru malah membuat modus penipuan semakin beragam.
Para penipu kini juga makin cerdas untuk menggunakan teknologi dalam melakukan aksinya. Salah satu modus yang cukup meresahkan adalah phishing.
Secara pengertian, istilah phishing diambil dari istilah fishing yang memiliki arti memancing. Memang, modus dari phishing adalah memasang perangkap agar pengguna memasukkan informasi penting seperti akun, kata sandi, kode pin, bahkan sampai pertanyaan keamanan.
Seperti memancing, pelaku penipuan menyiapkan “umpan” sehingga membuat pengguna tidak sadar kalau itu adalah perangkap. Salah satu metode yang sering adalah mengirimkan tautan (biasanya melalui surat elektronik) yang membawa Anda ke sebuah halaman, misalnya mobile banking yang biasa Anda gunakan, dan halaman tersebut didesain mirip seperti aslinya padahal bukan.
Apabila pengguna tidak sadar, ia akan memasukkan informasi penting yang akan diambil oleh penipu untuk digunakan.
Namun jangan khawatir, ada cara untuk mengenali apakah halaman yang Anda kunjungi phising bukan.
Langkah pertama yang bisa Anda lakukan adalah memeriksa dengan teliti alamatnya. Misalnya, http://klikbca.com.xxx.com/login.php dan http://xxx.klikbca.com/login.php.
Kedua alamat tersebut memang tampak serupa namun sangat berbeda. Domain alamat pertama adalah milik xxx.com sedangkan alamat kedua milik klikbca.com. Jelas alamat pertama adalah penipu.
Kedua, biasakan untuk tidak mengklik tautan (link) dengan tanda '@'. Contohnya, http://klikbca.com:ebanking@210.134.161.35/login.htm. Bila Anda memasukkan username dan password, data tersebut akan langsung masuk ke situs penipu.
Selanjutnya, waspada dengan tautan dengan domain berupa nomor. Misalnya http://210.134.161.35/ atau http%3A%2F%2F3515261219%2Fphishing%C0%AEfakepage%2Ehtm.
Dampaknya akan sama dengan modus sebelumnya. Jangan pula sembarangan membuka atau mengunduh lampiran yang ada pada email bila kamu tidak yakin. Selalu periksa alamat situs sebelum memasukkan kata kunci.
Jangan pula memasukkan kata kunci di luar penyedia layanan, misalnya ada situs selain Yahoo yang memintamu memasukkan email dan kata kunci Yahoo milikmu. Bila kamu menemukan informasi mencurigakan yang mengatasnamakan diri sebagai BCA, segera hubungi HaloBCA 1500888, atau kirim surel ke halobca@bca.co.id atau melalui Twitter @HaloBCA.