Pengertian Phising
Menurut wikipedia phising adalah suatu
bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi
rahasia, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang
atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti
surat elektronik atau pesan instan.
Istilah phishing dalam bahasa Inggris
berasal dari kata fishing (‘memancing’), yang berarti memancing
informasi data profil dan kata sandi pengguna. Metode ini sering dijumpai pada situs
jejaring sosial seperti Facebook, Friendster, Yahoo Messenger, dan lain-lainya.
Jadi berhati – hatilah karena cara hack facebook dengan metode phising atau
fake login sangat sulit untuk di cegah oleh pihak penyedia layanan dan bisa
menyerang pengguna internet siapa saja karena sangat mudahnya dalam membuat
phising dan hampir tidak memerlukan teknik yang khusus.
Jadi dapat disimpulkan Phising adalah cara
mencoba untuk mendapatkan informasi seperti username, password, dan rincian
kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi
elektronik. Komunikasi yang mengaku berasal dari populer situs web sosial,
situs lelang, prosesor pembayaran online atau IT administrator, instansi
perbankan, pedagang online dan bahkan Pemerintah dengan membuat email palsu
yang bisa terlihat sangat meyakinkan dan dapat publik atau calon korban agar tidak
curiga. Phising biasanya dilakukan melalui e-mail spoofing atau pesan instan,
dan sering mengarahkan pengguna untuk memasukkan rincian di sebuah website
palsu yang tampilan dan nuansa yang hampir sama dengan yang aslinya.
Informasi yang didapat dari hasil phising
ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening,
melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer
ke rekening tertentu dengan iming-iming hadiah Aksi ini semakin marak terjadi.
Tercatat secara global, jumlah penipuan bermodus phising selama Januari 2005
melonjak 42% dari bulan sebelumnya. Anti-Phishing Working Group (APWG) dalam
laporan bulanannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs
palsu yang digunakan sebagai sarana phishing. Selain terjadi peningkatan
kuantitas, kualitas serangan pun juga mengalami kenaikan. Artinya, situs-situs
palsu itu ditempatkan pada server yang tidak menggunakan protokol standar
sehingga terhindar dari pendeteksian.
Teknik
dari Phising
- Email / Spam :
Phisher akan mengirim email yang
sama ke jutaan pengguna, meminta mereka untuk mengisi informasi
pribadi. Rincian ini akan digunakan oleh phisher untuk kegiatan ilegal
mereka. Phising dengan email dan spam adalah Phising scam yang sangat
umum.Sebagian besar pesan memiliki catatan yang mendesak yang mengharuskan
pengguna untuk memasukkan kredensial untuk memperbarui informasi account, rincian
perubahan, dan memverifikasi account. Kadang-kadang, mereka mungkin akan
diminta untuk mengisi formulir untuk mengakses layanan baru melalui link yang
disediakan dalam email.
- Pengiriman Berbasis Web :
Web berbasis
pengiriman adalah salah satu teknik Phising yang paling canggih. Juga
dikenal sebagai “man-in-the-middle,” hacker terletak di antara situs web asli
dan sistem Phising. Phisher jejak rincian selama transaksi antara situs yang
sah dan pengguna. Sebagai pengguna terus menyampaikan informasi, itu
dikumpulkan oleh phisher, tanpa pengguna mengetahui tentang hal itu.
- Pesan Instan :
Olah pesan cepat
adalah metode di mana pengguna menerima pesan dengan link yang mengarahkan
mereka ke situs web Phising palsu yang memiliki tampilan yang sama dan merasa
sebagai situs yang sah. Jika pengguna tidak melihat URL, mungkin sulit
untuk membedakan antara situs palsu dan sah. Kemudian, pengguna diminta
untuk memberikan informasi pribadi pada halaman.
- Trojan Hosts :
Trojan
Hosts, hacker terlihat mencoba untuk login ke account pengguna Anda untuk
mengumpulkan kredensial melalui mesin lokal. Informasi yang diperoleh
kemudian dikirim ke phisher.
- Manipulasi Tautan :
Manipulasi link
adalah teknik di mana phisher mengirimkan link ke sebuah website. Bila
pengguna mengklik pada link menipu, itu membuka website phisher, bukan dari
situs yang disebutkan di link. Salah satu anti-Phising teknik yang
digunakan untuk mencegah manipulasi link adalah untuk memindahkan mouse ke link
untuk melihat alamat yang sebenarnya.
- Key logger :
Key logger mengacu pada malware
yang digunakan untuk mengidentifikasi input dari keyboard. Informasi ini
dikirim ke hacker yang akan memecahkan password dan jenis-jenis
informasi. Untuk mencegah Key logger dari mengakses informasi pribadi,
situs web aman memberikan pilihan untuk menggunakan klik mouse untuk membuat
entri melalui keyboard virtual.
- Session Hacking :
Dalam Session Hacking, phisher
memanfaatkan sesi web mekanisme kontrol untuk mencuri informasi dari
pengguna. Dalam prosedur sesi sederhana hacker dikenal sebagai sesi
mengendus, phisher dapat menggunakan sniffer untuk mencegat informasi yang
relevan sehingga ia dapat mengakses server Web secara ilegal.
- Sistem rekonfigurasi :
Phisher akan mengirim pesan dimana
pengguna diminta untuk mengkonfigurasi ulang setting dari komputer. Pesan
tersebut mungkin berasal dari alamat web yang menyerupai sumber yang dapat
dipercaya.
- Konten Injeksi :
Injeksi Konten
adalah teknik di mana phisher mengubah bagian dari konten pada halaman situs
diandalkan. Hal ini dilakukan untuk menyesatkan pengguna untuk pergi ke
halaman luar situs yang sah di mana pengguna diminta untuk memasukkan informasi
pribadi.
- Phising melalui Search Engine :
Beberapa penipuan Phising
melibatkan mesin pencari mana pengguna akan diarahkan ke situs produk yang
dapat menawarkan produk dengan biaya rendah atau jasa. Ketika pengguna
mencoba untuk membeli produk dengan memasukkan rincian kartu kredit, itu
dikumpulkan oleh situs Phising. Ada banyak situs bank palsu yang
menawarkan kartu kredit atau pinjaman kepada pengguna pada tingkat yang rendah
tetapi mereka sebenarnya situs Phising.
- Phone Phising :
Dalam Phone Phising, phisher
membuat panggilan telepon ke pengguna dan meminta user untuk dial
nomor. Tujuannya adalah untuk mendapatkan informasi pribadi dari account
bank melalui telepon. Telepon Phising banyak dilakukan dengan caller ID
palsu.
- Malware Phising :
Penipuan Phising melibatkan malware
memerlukannya untuk dijalankan pada komputer pengguna. Malware ini
biasanya melekat pada email yang dikirimkan kepada pengguna oleh
phisher. Setelah Anda klik pada link, malware akan mulai
berfungsi. Kadang-kadang, malware juga dapat disertakan pada file
download. Phisher mengambil keuntungan dari kerentanan keamanan web untuk
mendapatkan informasi sensitif yang digunakan untuk tujuan penipuan.
Beberapa teknik umum yang sering digunakan
adalah sebagai berikut:
·
Penggunaan alamat e-mail palsu
dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima
keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku
juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi,
seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk
memancing korban menyerahkan data pribadi, seperti; password, PIN dan
nomor kartu kredit
·
Membuat situs palsu yang sama persis
dengan situs resmi atau pelaku phishing mengirimkan e-mail yang
berisikan link ke situs palsu tersebut.
·
Membuat hyperlink ke web-site
palsu atau menyediakan form isian yang ditempelkan pada e-mail yang
dikirim.
|
Penyerang (PHISER) mencoba untuk mengelabui anda
agar memberi informasi kepada mereka via email yang meminta calon korban
untuk mengambil tindakan secepatnya guna mencegah keterlambatan seperti
contoh berikut :
|
- Bank kami memiliki
sistem keamanan baru, perbaharui informasi anda sekarang atau anda tidak dapat
mengakses akun anda.
- Kami tidak bisa memverifikasi informasi anda, klik disini untuk memperbaharui account anda.
- Kami tidak bisa memverifikasi informasi anda, klik disini untuk memperbaharui account anda.
Umumya korban tidak menyadari telah memberikan
semua informasi yang dibutuhkan untuk membajak rekening atau mencuri uang atau
mungkin melakukan pembelian kredit atas nama korban tersebut.
Tidak ada komentar:
Posting Komentar