Tips Agar Akun Paypal Sulit Dihack
Kejadian akun Paypal diretas (hacked) oleh pihak lain bukanlah hal yang jarang terjadi, ribuan akun Paypal dihack oleh pihak ketiga beberapa tahun terakhir.
Pada prinsipnya keamanan akun Paypal terletak pada alamat email yang didaftarkan. Sebuah akun Paypal bisa dihack apabila memenuhi salah satu kondisi berikut:
a. Alamat email dan password email yang digunakan di akun Paypal diketahui oleh pihak lain.
b. Alamat email dan password akun Paypal diketahui oleh pihak lain.
Jadi jika Anda sebagai pengguna Paypal bisa mengamankan 2 hal di atas, Insya Allah akun Paypalnya akan aman dan sulit diretas.
Jadi, untuk menghindari akun Paypal dihack oleh pihak lain, beberapa saran berikut ini mungkin bisa membantu:
1. Jangan gunakan password email sebagai password akun Paypal Anda, dan sebaliknya. Hal ini sering terjadi khususnya bagi para pemula yang belum pernah mengalami insiden peretasan.
2. Pastikan password email dan akun Paypal Anda memiliki keunikan dengan skor keamanan tertinggi; mengandung huruf kapital, non-kapital, angka dan karakter spesial.
3. Jangan sembarangan mengunjungi link recovery atau meng-klik tombol update account atau instruksi lain selain yang dikirimkan oleh email resmi Paypal. Pada kasus ini biasanya menjadi asal muasal sebuah akun Paypal dihack.
Cara Hack Paypal Melalui Email
Hari ini saya sedikit terkejut dengan masuknya sebuah email pada kotak inbox dengan nama pengirim service@intl.paypal.com. Judul emailnya pun mencengangkan: “Reminder: Your Account Is On Hold“.
Spontan perhatian saya tertuju pada email tersebut. Pertama
Karena nama pengirimnya (service@intl.paypal.com) merupakan official email dari Paypal yang selalu digunakan untuk mengirimkan notifikasi kepada setiap penggunanya.
Kedua
Tentunya kepada judul email tersebut (Reminder: Your Account Is On Hold) karena beberapa hari sebelumnya sudah melakukan verifikasi ulang untuk sebuah akun Paypal.
Ketika email tersebut di buka, muncullah beragam kecurigaan yang mendasari saya membuat postingan ini.
Beberapa poin yang menjadi perhatian adalah:
Alamat Email Pengirim
Alamat email pengirim yang bernama service@intl.paypal.com ternyata adalah service@inti.paypai.com. Ini bukanlah alamat email dari paypal.com, tetapi dari domain paypai.com. Sekilas memang kelihatan mirip, apalagi untuk mereka yang masih sangat awam dengan Paypal.
Konten Email yang Dikirimkan
Untuk pengguna aktif Paypal yang sudah bertahun-tahun menggunakan layanan ini, konten email seperti di atas sebenarnya sudah bisa ditebak sebagai sebuah upaya penipuan. Paypal tidak pernah mengirimkan email dengan struktur kalimat dan penggunaan bahasa seperti itu. Jadi cukup jelas ini adalah pishing.
Phishing is the attempt to acquire sensitive information such as usernames, passwords, and credit card details (and sometimes, indirectly, money), often for malicious reasons, by masquerading as a trustworthy entity in an electronic communication. (Wikipedia)
Tombol “Update Your Account”
Selanjutnya adalah adanya tombol berwarna biru pada bagian bawah email dengan tulisan “Update Your Account“. Tombol ini sebenarnya tidak persis sama dengan tombol Paypal yang resmi, jadi cukup mudah dibedakan.
Yang paling berbahaya adalah jika kursor diarahkan ke tombol tersebut, link yang dituju adalah http://techihuahua.org.mx/account-updating-information/, bukan ke website Paypal dimana akun berada. Jelas ini adalah modus pencurian akun Paypal. Saya mencoba membuka link tersebut dan berikut adalah tampilannya:
Padahal jika lebih awas, tampak begitu jelas alamat website yang digunakan bukanlah www.paypal.com, tetapi domain lain (techihuahua.org.mx) yang digunakan oleh pihak ketiga (hacker) untuk mendapatkan data alamat email dan password Paypal Anda.
Jika seorang pengguna Paypal tidak menyadari bahwa ini adalah bentuk penipuan, kemudian memasukkan alamat email dan password Paypalnya, maka data yang dimasukkan tersebut akan tersimpan dalam database sang hacker dan akan digunakan untuk meretas akun Paypal dengan sangat mulus.
Itulah cara hack akun Paypal yang seringkali digunakan oleh para hacker dan menyasar pengguna Paypal yang masih baru bergabung atau tidak awas dengan email-email pishing yang seringkali dikirim oleh pihak hacker.
Hati-Hati !!! Jangan sembarangan meng-klik link yang dikirimkan melalui email atau mengisi data akun Paypal Anda kecuali Anda yakin 100% bahwa situs yang Anda buka beralamat di https://www.paypal.com, bukan situs dengan alamat domain yang berbeda!
Sumber