Phishing adalah usaha untuk mendapatkan suatu
informasi penting dan rahasia secara tidak sah, seperti USER ID, PASSWORD, PIN,
informasi rekening bank, informasi kartu kredit, atau informasi rahasia yang
lain. Istilah phishing dalam bahasa Inggris berasal dari kata fishing
(memancing), dalam hal ini berarti memancing informasi keuangan dan kata sandi
pengguna.
Sarana yang sering digunakan oleh phisher adalah
sebagai berikut:
• Penggunaan alamat e-mail palsu dan grafik untuk
menyesatkan pengguna internet sehingga pengguna internet terpancing menerima
keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali
memanfaatkan logo atau merk dagang milik lembaga resmi, seperti bank atau
penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban
menyerahkan data pribadi, seperti password, PIN dan nomor kartu kredit.
• Membuat situs jaringan palsu yang sama persis
dengan situs resmi, sehingga jika ada pengunjung yang mengisikan data pribadi
maka informasi akan direkam oleh pembuat situs palsu tersebut.
• Membuat hyperlink ke situs jaringan palsu melalui
email atau instant message.
Aktivitas phishing ini bisa dilakukan secara sengaja
oleh pemilik website atau oleh hacker yang berhasil menyusupi sebuah website
dan meletakkan halaman phishing.
Phishing adalah usaha untuk mendapatkan informasi
penting seperti username, password, informasi kartu kredit, informasi rekening
bank, atau informasi penting lainnya secara tidak sah. Istilah phishing dalam
bahasa Inggris berasal dari kata fishing (memancing), dalam
hal ini berarti memancing informasi keuangan dan kata sandi
pengguna. Phishing biasanya terdapat pada email (email spoofing) yang
mengarahkan pengguna untuk memasukkan informasi mereka ke suatu situs palsu
yang desain antar mukanya hampir sama dengan situs yang
sebenarnya. Phishing email dapat berisi sebuah link yang mengarah ke suatu
situs (website) yang sudah terkena malware.
Sarana yang sering digunakan phisher adalah :
- Penggunaan alamat e-mail palsu yang menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keaslian email atau web site. Agar tampak meyakinkan, pelaku juga sering memanfaatkan logo atau merk dagang milik lembaga resmi seperti bank atau penerbit kartu kredit. Pemalsudan ini dilakukan untuk memancing korban memberikan data pribadinya seperti password, PIN, dan nomor kartu kredit.
- Membuat situs web palsu yang sama persis dengan sistus resmi sehingga jika ada pengunjung yang mengisikan data pribadi mereka, maka informasi tersebut akan tersimpan oleh pembuat sistus palsu tersebut.
- Membuat hyperlink ke situs web palsu melalui email atau instant message. Teknik ini dapat dilakukan secara sengaja oleh pemilik website (palsu) atau hacker yang berhasil menyusupi sebuah website dan meletakkan halaman phising.
—–
Contoh e-mail phising :
From : mailscan@norton.com atau juga bisa juga dari
official yahoo dan perusahaan lainnya
Subject : your email account will be shutdown
Message :
Dear xxx@domain.com,
Your email address (xxx@domain.com) has been transmitting viruses to our servers and because of this, your email will be deactivated permanently if not resolved.
In respect to the above, you are urgently required to sanitize your email with Norton E-mail Scanner; otherwise, your access to email services will be deactivated
Click here now to scan and sanitize your e-mail account
Note that failure to sanitize your account immediately will lead to permanent deactivation of your email account without warning.
We are very sorry for the inconveniences this might have caused you and we assure you that everything will return to normal as soon as you have done the needful.
Admin
Your email address (xxx@domain.com) has been transmitting viruses to our servers and because of this, your email will be deactivated permanently if not resolved.
In respect to the above, you are urgently required to sanitize your email with Norton E-mail Scanner; otherwise, your access to email services will be deactivated
Click here now to scan and sanitize your e-mail account
Note that failure to sanitize your account immediately will lead to permanent deactivation of your email account without warning.
We are very sorry for the inconveniences this might have caused you and we assure you that everything will return to normal as soon as you have done the needful.
Admin
—–
Jika anda menemukan e-mail seperti diatas, pastikan
untuk tidak mengklik link yang diberikan dan abaikan email tersebut. Untuk
keamanan lainnya, ganti password anda secara berkala.
| Cara menghindari PHISING. |
kejahatan
didunia MAYA tidak kalah merugikannya dibandingkan dengan kejahatan didunia
NYATA.
Kejahatan didunia maya umumnya dilakukan oleh para HACKER yang melakukan pencurian informasi pribadi seperti Username,password atau PIN, Nomor Rekening Bank dan Kartu Kredit anda, jaminan sosial, nama ibu dan tanggal kelahiran anda dan informasi penting lainnya yang akan dipergunakan untuk melakukan berbagai jenis kejahatan dan penipuan keuangan.
Kegiatan pencurian informasi ini dilakukan dengan cara seolah-olah berasal dari sumber yang sah seperti Bank, jaringan sosial atau dari Web asli seperti Google yang meminta anda untuk mengisi data-data penting pribadi anda yang dikenal dengan nama PHISING.
Penyerang (PHISER) mencoba untuk mengelabui anda agar memberi informasi kepada mereka via email yang meminta calon korban untuk mengambil tindakan secepatnya guna mencegah keterlambatan seperti contoh berikut :
Kejahatan didunia maya umumnya dilakukan oleh para HACKER yang melakukan pencurian informasi pribadi seperti Username,password atau PIN, Nomor Rekening Bank dan Kartu Kredit anda, jaminan sosial, nama ibu dan tanggal kelahiran anda dan informasi penting lainnya yang akan dipergunakan untuk melakukan berbagai jenis kejahatan dan penipuan keuangan.
Kegiatan pencurian informasi ini dilakukan dengan cara seolah-olah berasal dari sumber yang sah seperti Bank, jaringan sosial atau dari Web asli seperti Google yang meminta anda untuk mengisi data-data penting pribadi anda yang dikenal dengan nama PHISING.
Penyerang (PHISER) mencoba untuk mengelabui anda agar memberi informasi kepada mereka via email yang meminta calon korban untuk mengambil tindakan secepatnya guna mencegah keterlambatan seperti contoh berikut :
- Bank kami memiliki sistem keamanan baru,
perbaharui informasi anda sekarang atau anda tidak dapat mengakses akun anda.
- Kami tidak bisa memverifikasi informasi anda, klik
disini untuk memperbaharui account anda.
Umumya korban tidak menyadari telah memberikan semua informasi yang dibutuhkan untuk membajak rekening anda atau mencuri uang anda atau mungkin melakukan pembelian kredit atas nama anda.
Konsep dibalik serangan ini sederhana dimana PHISER menyamar sebagai orang lain dalam upaya mendapatkan informasi sensitif pribadi calon korban termasuk menyamar sebagai instansi perbankan, penyedia applikasi, pedagang online, layanan pembayaran online dan bahkan Pemerintah dengan membuat email palsu yang bisa terlihat sangat meyakinkan.
contoh phising facebook
Langkah
untuk menghindari serangan PHISING atau SITUS PHISING :
1.jangan pernah membalas email yang mencurigakan apalagi memasukkan sandi pada situs yang mencurigakan atau tidak anda percayai serta mengirimkan password dan data pribadi penting anda melalui email. Situs atau bisnis yang sah umumnya tidak akan meminta informasi melalui email.
1.jangan pernah membalas email yang mencurigakan apalagi memasukkan sandi pada situs yang mencurigakan atau tidak anda percayai serta mengirimkan password dan data pribadi penting anda melalui email. Situs atau bisnis yang sah umumnya tidak akan meminta informasi melalui email.
2.Jika
anda menerima permintaan informasi sensitif, buka jendela browser baru dan
pergi kesitus organisasi dengan mengetik alamat website organisasi untuk meyakinkan
bahwa anda sedang berhadapan dengan situs organisasi real dan bukan dengan
website phiser. Jika ada sesuatu yang diperlukan dari anda, biasanya ada
pemberitahuan disitus organisasi ini atau jika anda tidak yakin dengan
permintaan ini sebaiknya menghubungi situs organisasi tersebut untuk bertanya.
3.jangan
pernah membuka situs yang mencurigakan atau tidak anda percayai. Periksa URL
untuk memastikan halaman sebenarnya adalah bagian dari situs organisasi
dan bukan halaman penipuan pada domain yang berbeda seperti mybankk.com atau g00gle.com
4.
berhati-hati terhadap tawaran yang fantastis yang tampaknya terlalu mudah untuk
menjadi kenyataan, ini mungkin PHISER.
5.
gunakan browser yang memiliki filter phising yang akan membantu anda mengetahui
serangan phising potensial. Alamat situs yang aman dimulai dengan
"https://" dan menampilkan icon Gembok terkunci diperamban anda.
Untuk
mengatasi phising dan malware sebenarnya sangat mudah dan murah, kamu dapat
melakukannya dengan menginstal beberapa aplikasi gratis yang disediakan
vendor-vendor keamanan. Berikut beberapa aplikasi untuk mencegah terjadinya
aktivitas phising dan malware:
1. Internet Explorer
2. Free Avira
3. Spybot Search & Destroy
4. McAfee SiteAdvisor
1. Internet Explorer
2. Free Avira
3. Spybot Search & Destroy
4. McAfee SiteAdvisor
5
.Lavasoft Adaware
mencegah terjadinya
aksi phising, jangan buka email yang menyertakan Link mencurigakan dan
sebaiknya langsung hapus saja email tersebut. Pastikan tandai spam email
tersebut untuk menghindari masuknya emaik ke dalam inbox lagi. Selamat
beraktivitas internet secara sehat!
sumber 1 : http://vendryfranandha.blogspot.com/2013/05/pengertian-phising.html
sumber 2 : http://www.indosite.com/tutorials/pengertian-phishing/
0 komentar:
Posting Komentar