Saya tidak ingin mempopulerkan kedua situs tersebut. Tapi hari ini saya mendapatkan dua kiriman YM dari salah satu client, pesannya gini:
check out pictures from my holidays 
http://www.seasonal-picz.com,
Beberapa saat kemudian muncul pesan yang kurang lebih sama namun dengan alamat url http://www.summer-picz.com.
Selidik punya selidik, kedua alamat itu adalah web phising !!! Untungnya saya nggak keburu nafsu untuk login kepada situs-situs itu, soalnya tawarannya sangat menarik (:D).
Wow, suatu percobaan yang berbahaya.
Phising secara garis besarnya adalah penipuan yang dilakukan oleh pengelola web untuk mendapatkan informasi (biasanya username dan password) dari pengunjung web tersebut, dan ini merupakan salah satu dari trik Social Engineering.
Lebih lengkapnya baca aja di Wikipedia yaa.
Web ini menampilkan sebuah kotak login yang mengajak pengunjungnya untuk mengisi user name dan password, bisa Yahoo! atau MSN atau Google. Penipuannya dilakukan dengan mengirimkan pesan lewat Internet Messenger seperti gmail, Yahoo!, MSN, atau GTalk. Jadi bila seseorang telah tertipu untuk mengisi informasi loginnya, si “penjahat” ini akan mencuri informasi loginnya lalu menyebarkan link web ini ke teman-temannya korban lewat pesan di messenger. Sehingga teman-teman si korban tidak menyadari bahwa si pengirim bukanlah temannya.
halaman login untuk diisi
Seolah-olah passwordnya salah, padahal password anda telah dicuri. Kena Dech.. 
Saya sendiri punya tips untuk menghindari
ajakan web semacam ini.
1. Pastikan anda cari tahu dulu (ke bang google, hehehe) mengenai url tersebut. Biasanya link dari google memiliki ulasan thd web-web yang dikategorikan berbahaya.
2. Jika anda login dari public area (warnet atw hotspot), pastikan anda tidak ‘direkam’ oleh tools yang dipasang dengan mengecek program/service yang sedang aktif.
3. Sebaiknya anda memiliki password yang unik untuk setiap account login (misalnya email, fs, fb, dll), sehingga jika memang ada salah satu account yang dibajak maka anda dapat menyelamatkan account yang lain.
4. Jika memungkinkan, ganti lah password secara berkala.
Mungkin anda punya tips yang lain?
Jadi berhati-hatilah kejahatan Internet (Cybercrime) sudah semakin pintar saja, tidak hanya mengandalkan teknologi semata tetapi dengan teknik antara lain melalui Social Engineering.
