24 Feb

Pengertian Phishing

Phishing adalah usaha untuk mendapatkan suatu informasi penting dan rahasia secara tidak sah, seperti USER ID, PASSWORD, PIN, informasi rekening bank, informasi kartu kredit, atau informasi rahasia yang lain. Istilah phishing dalam bahasa Inggris berasal dari kata fishing (memancing), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.
Sarana yang sering digunakan oleh phisher adalah sebagai berikut:
  • Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti password, PIN dan nomor kartu kredit.
  • Membuat situs jaringan palsu yang sama persis dengan situs resmi, sehingga jika ada pengunjung yang mengisikan data pribadi maka informasi akan direkam oleh pembuat situs palsu tersebut.
  • Membuat hyperlink ke situs jaringan palsu melalui email atau instant message.
  • Aktivitas phishing ini bisa dilakukan secara sengaja oleh pemilik website atau oleh hacker yang berhasil menyusupi sebuah website dan meletakkan halaman phishing.

 

Phishing adalah usaha untuk mendapatkan informasi penting seperti username, password, informasi kartu kredit, informasi rekening bank, atau informasi penting lainnya secara tidak sah. Istilah phishing dalam bahasa Inggris berasal dari kata fishing (memancing), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna. Phishing biasanya terdapat pada email (email spoofing) yang mengarahkan pengguna untuk memasukkan informasi mereka ke suatu situs palsu yang desain antar mukanya hampir sama dengan situs yang sebenarnya. Phishing email dapat berisi sebuah link yang mengarah ke suatu situs (website) yang sudah terkena malware.
Sarana yang sering digunakan phisher adalah :
  • Penggunaan alamat e-mail palsu yang menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keaslian email atau web site. Agar tampak meyakinkan, pelaku juga sering memanfaatkan logo atau merk dagang milik lembaga resmi seperti bank atau penerbit kartu kredit. Pemalsudan ini dilakukan untuk memancing korban memberikan data pribadinya seperti password, PIN, dan nomor kartu kredit.
  • Membuat situs web palsu yang sama persis dengan sistus resmi sehingga jika ada pengunjung yang mengisikan data pribadi mereka, maka informasi tersebut akan tersimpan oleh pembuat sistus palsu tersebut.
  • Membuat hyperlink ke situs web palsu melalui email atau instant message. Teknik ini dapat dilakukan secara sengaja oleh pemilik website (palsu) atau hacker yang berhasil menyusupi sebuah website dan meletakkan halaman phising.

—–

Contoh e-mail phising :

From : [email protected] atau juga bisa juga dari official yahoo dan perusahaan lainnya

Subject : your email account will be shutdown

Message :

Dear [email protected],
Your email address ([email protected]) has been transmitting viruses to our servers and because of this, your email will be deactivated permanently if not resolved.
In respect to the above, you are urgently required to sanitize your email with Norton E-mail Scanner; otherwise, your access to email services will be deactivated
Click here now to scan and sanitize your e-mail account
Note that failure to sanitize your account immediately will lead to permanent deactivation of your email account without warning.
We are very sorry for the inconveniences this might have caused you and we assure you that everything will return to normal as soon as you have done the needful.
Admin

—–

Jika anda menemukan e-mail seperti diatas, pastikan untuk tidak mengklik link yang diberikan dan abaikan email tersebut. Untuk keamanan lainnya, ganti password anda secara berkala.

 

Share this