Apa Itu Phising ?
Phising adalah upaya untuk mendapatkan informasi sensitif seperti username, password, dan rincian kartu kredit (dan kadang-kadang, secara tidak langsung, uang), seringkali untuk alasan berbahaya, dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. [1] [2] kata adalah kata baru yang diciptakan sebagai homophone memancing karena kesamaan menggunakan umpan palsu dalam upaya untuk menangkap korban. Komunikasi yang mengaku berasal dari situs populer web sosial, situs lelang, bank, prosesor pembayaran online atau administrator IT biasanya digunakan untuk memikat korban tidak curiga. Email phishing mungkin berisi link ke situs web yang terinfeksi malware. [3] Phishing biasanya dilakukan melalui email spoofing [4] atau pesan instan, [5] dan sering mengarahkan pengguna untuk memasukkan rincian di sebuah website palsu yang tampilan dan nuansa hampir identik dengan yang sah. Phishing adalah contoh dari teknik rekayasa sosial yang digunakan untuk menipu pengguna, dan memanfaatkan kegunaan miskin teknologi keamanan web saat ini. [6] Upaya untuk menangani meningkatnya jumlah insiden phishing yang dilaporkan meliputi legislasi, pelatihan pengguna, kesadaran masyarakat, dan keamanan teknis langkah-langkah. Banyak situs sekarang telah menciptakan alat sekunder untuk aplikasi, seperti peta untuk permainan, tetapi mereka harus jelas ditandai sebagai untuk yang menulis mereka, dan pengguna tidak harus menggunakan password yang sama di mana saja di internet.
Phishing adalah ancaman terus-menerus, dan risikonya lebih besar di media sosial seperti Facebook, Twitter, dan Google+. Hacker bisa membuat tiruan dari sebuah situs web dan memberitahu Anda untuk memasukkan informasi pribadi, yang kemudian dikirim melalui email kepada mereka. Hacker umumnya memanfaatkan situs ini untuk menyerang orang-orang menggunakan mereka di tempat kerja, rumah, atau di depan umum untuk mengambil informasi pribadi dan keamanan yang dapat mempengaruhi pengguna atau perusahaan (jika di lingkungan tempat kerja). Phishing mengambil keuntungan dari kepercayaan bahwa pengguna mungkin memiliki karena pengguna mungkin tidak dapat mengatakan bahwa situs yang dikunjungi, atau program yang digunakan, tidak nyata; Oleh karena itu, ketika hal ini terjadi, hacker memiliki kesempatan untuk mendapatkan informasi pribadi dari pengguna yang ditargetkan, seperti password, username, kode keamanan, dan nomor kartu kredit.
Bagaimana Cara Kerja Phising ?
Seandainya suatu hari Anda memeriksa e-mail dan menemukan pesan dari bank Anda. Anda sudah mendapatkan e-mail dari bank Anda sebelumnya, tapi email satu ini tampaknya mencurigakan, terutama karena ada pesan mengancam untuk menutup account Anda jika Anda tidak langsung menjawab pesan tersebut. Lalu apa yang akan Anda lakukan? Pesan seperti ini dan pesan lain semacam itu adalah contoh dari phishing, metode pencurian identitas online. Selain mencuri data pribadi dan keuangan, phisher dapat menginfeksi komputer dengan virus dan meyakinkan masyarakat untuk berpartisipasi tanpa disadari dalam pencucian uang. Kebanyakan orang mengasosiasikan phishing dengan pesan e-mail yang menipu, atau meniru, bank, perusahaan kartu kredit atau bisnis lain seperti Amazon dan eBay. Pesan ini terlihat otentik dan berusaha untuk mendapatkan korban untuk mengungkapkan informasi pribadi mereka. Tapi e-mail hanya salah satu bagian kecil dari phishing scam. Dari awal sampai akhir, proses melibatkan: Perencanaan. Phisher memutuskan bisnis yang cocok untuk menargetkan dan menentukan bagaimana untuk mendapatkan alamat e-mail untuk pelanggan bisnis itu. Mereka sering menggunakan massa-mail dan teknik koleksi alamat yang sama dengan spammer. Setup. Setelah mereka tahu bisnis yang cocok untuk menipu dan siapa korban mereka, phisher menciptakan metode untuk menyampaikan pesan dan mengumpulkan data. Kebanyakan hal ini melibatkan alamat e-mail dan halaman Web. Attack. Ini adalah langkah orang yang paling akrab dengan – phisher mengirimkan pesan palsu yang tampaknya dari sumber yang memiliki reputasi. Collection. Phisher merekam informasi korban masuk ke dalam halaman Web atau jendela popup. Pencurian Identitas dan Penipuan. Para phisher menggunakan informasi yang mereka kumpulkan untuk melakukan pembelian ilegal atau melakukan penipuan. Sebanyak seperempat dari para korban tidak pernah sepenuhnya pulih [Sumber: Information Week]. Jika phisher ingin mengkoordinasikan serangan lain, ia harus mengevaluasi keberhasilan dan kegagalan dari penipuanyang sudah selesai dan mulai siklus lagi. Penipuan phishing mengambil keuntungan dari perangkat lunak dan keamanan kelemahan pada kedua sisi klien dan server. Tapi bahkan sekalipun penipuan phishing yang berteknologi tinggi bekerja seperti pekerjaan phishing kuno, di mana pengedar yang meyakinkan tanda bahwa ia dapat diandalkan dan dapat dipercaya. Selanjutnya, kita akan melihat langkah-langkah phisher yang ambil untuk meyakinkan korban bahwa pesan mereka adalah sah. Asal usul Phishing Dokumentasi yang digunakan pertama dari kata “phishing” terjadi pada tahun 1996 Kebanyakan orang percaya itu berasal sebagai ejaan alternatif dari “fishing,” seperti dalam “to fish for information“
Tidak ada komentar:
Posting Komentar