Apa itu Phising ?
Dalam dunia komputer, saat ini banyak cara untuk mendapatkan informasi
penting seperti password, nomor kartu kredit, dan yang lainnya. Salah
satu cara untuk mendapatkannya adalah dengan cara yang disebut Phishing.
Munculnya istilah phishing berasal dari kata bahasa Inggris fishing
(yang berarti memancing), dalam hal ini memancing target untuk
memberikan informasi penting seperti informasi keuangan dan password
yang dimilikinya.
Arti Phising
Dalam dunia komputer, ada suatu istilah Phishing (dalam bahasa inggris). Phishing adalah suatu bentuk penipuan dengan
percobaan untuk mendapatkan informasi sensitif, seperti password dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang terpercaya dalam sebuah pesan komunikasi elektronik, seperti e-mail atau pesan instan.
percobaan untuk mendapatkan informasi sensitif, seperti password dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang terpercaya dalam sebuah pesan komunikasi elektronik, seperti e-mail atau pesan instan.
Ungkapan “phishing” pertama kali digunakan sekitar tahun 1996 dimana
pada saat itu hacker-hacker mulai mencuri account-account pengguna AOL
(American On-Line) dengan cara mengirim e-mail kepada pengguna AOL,
seolah-olah e-mail yang dikirim tersebut datang dari AOL. Serangan
phishing sekarang menyerang pengguna online banking, payment services
(layanan pembayaran online) seperti PayPal, situs-situs e-commerce, dan
situs-situs e-mail yang berbasis web. Phishing berkembang dengan cepat
dalam hal jumlah dan pengalaman yang dimiliki penyerang. Faktanya
bank-bank diluar sana seperti di Amerika Serikat, UK, Australia bahkan
Indonesia sudah terkena serangan phishing.
Teknik Yang Digunakan
Karena manusia memiliki insting alami untuk percaya, dan serangan
phishing berusaha untuk mengeksploitasinya. Phisher (orang yang
melakukan phishing) dalam serangannya menggunakan social engineering dan
technical subterfuge (teknik mendalih) untuk mencuri data identitas
pribadi pelanggan dan surat-surat rekening keuangan. Skema social
engineering menggunakan e-mail yang sudah di-‘spoofed’ yang mengarahkan
pelanggan ke sebuah situs palsu yang digunakan untuk menipu pelanggan
agar memberitahukan data keuangan seperti nomor kartu kredit, username
rekening, passwords dan social security numbers. Dengan membajak nama
merk bank, e-retailers (pengecer elektronik) dan perusahaan kartu
kredit, phisher berusaha meyakinkan penerima untuk merespon. Skema
technical subterfuge memasang perangkat kejahatan ke dalam komputer
untuk mencuri surat-surat secara langsung, untuk melakukan ini
seringkali menggunakan Trojan keylogger spywar.
berikut contoh jebakan dari phising.
www.facebook.com (ini yang asli)
www.fecebook.com( palsu/jebakan/phising)
jadi berhati hatilah anda, karna di internet tidak semua nya baik. dan hati-hati kalau klik link.
Dunia maya yang kita kunjungi memang tidak sepenuhnya aman, namun
itulah resiko yang harus kita hadapi, karena itu tetaplah waspada dan
jangan mudah percaya (dibodohi) oleh mereka-mereka yang ingin mencuri
informasi penting dari Anda.