- Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti password, PIN dan nomor kartu kredit.
- Membuat situs jaringan palsu yang sama persis dengan situs resmi, sehingga jika ada pengunjung yang mengisikan data pribadi maka informasi akan direkam oleh pembuat situs palsu tersebut.
- Membuat hyperlink ke situs jaringan palsu melalui email atau instant message.
- Aktivitas phishing ini bisa dilakukan secara sengaja oleh pemilik website atau oleh hacker yang berhasil menyusupi sebuah website dan meletakkan halaman phishing.
- Penggunaan alamat e-mail palsu yang menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keaslian email atau web site. Agar tampak meyakinkan, pelaku juga sering memanfaatkan logo atau merk dagang milik lembaga resmi seperti bank atau penerbit kartu kredit. Pemalsudan ini dilakukan untuk memancing korban memberikan data pribadinya seperti password, PIN, dan nomor kartu kredit.
- Membuat situs web palsu yang sama persis dengan sistus resmi sehingga jika ada pengunjung yang mengisikan data pribadi mereka, maka informasi tersebut akan tersimpan oleh pembuat sistus palsu tersebut.
- Membuat hyperlink ke situs web palsu melalui email atau instant message. Teknik ini dapat dilakukan secara sengaja oleh pemilik website (palsu) atau hacker yang berhasil menyusupi sebuah website dan meletakkan halaman phising.
—–
Contoh e-mail phising :
From : [email protected] atau juga bisa juga dari official yahoo dan perusahaan lainnya
Subject : your email account will be shutdown
Message :
Dear [email protected],
Your email address ([email protected]) has been transmitting viruses to our servers and because of this, your email will be deactivated permanently if not resolved.
In respect to the above, you are urgently required to sanitize your email with Norton E-mail Scanner; otherwise, your access to email services will be deactivated
Click here now to scan and sanitize your e-mail account
Note that failure to sanitize your account immediately will lead to permanent deactivation of your email account without warning.
We are very sorry for the inconveniences this might have caused you and we assure you that everything will return to normal as soon as you have done the needful.
Admin
—–
Jika anda menemukan e-mail seperti diatas, pastikan untuk tidak mengklik link yang diberikan dan abaikan email tersebut. Untuk keamanan lainnya, ganti password anda secara berkala.