Redbastard
New member
Menurut definisi dalam Wikipedia, phishing adalah usaha untuk mendapatkan suatu informasi penting, misalnya sandi lewat atau informasi kartu kredit, dengan cara memanfaatkan seseorang atau sebuah perusahaan bisnis yang sudah dikenal dan dipercaya oleh masyarakat, seperti bank, online retailer, dan perusahaan penerbit kartu kredit ternama. Sarana yang umumnya digunakan adalah pesan elektronik, pesan instan, dan situs jaringan palsu.
Melalui sarana tersebut korban dikendalikan untuk menyerahkan informasi-informasi rahasia yang diinginkan. Karena itu, phising tergolong dalam bentuk social engineering. Nama ini sebetulnya merupakan akronim dari sebuah jargon, yaitu password harvesting fishing. Serangan phishing menggunakan penipuan email untuk memikat penerimanya menuju situs jaringan yang tidak benar. Penipuan e-mail pengubahan metadata/header email melalui protokol SMTP (simple mail transfer protocol) sehingga pengirim dapat memalsukan identitas dirinya menjadi pihak lain yang dikenal oleh penerima.
Masalah utama terjadinya praktek phishing adalah ketiadaan pemeriksaan asal e-mail. SMTP (Simple Mail Transfer Protocol) alamat apapun, sehingga phishers dapat memanfaatkannya untuk memperdaya penerima e-mail . Celakanya, sebesar 5% dari seluruh target phishing menanggapi penipuan e-mail ini. Akibatnya, banyak pengguna menderita berbagai kerugian berupa pemakaian kartu kredit oleh pihak yang tidak bertanggung jawab, pencurian indentitas, dan kerugian lainnya.
Teknik umum yang sering digunakan oleh phisher adalah sebagai berikut:
• Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit
• Membuat situs palsu yang sama persis dengan situs resmi, atau pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
• Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.
Trik yang dilakukan Phisher semakin bervariasi saja. Setelah ‘memancing’ data pribadi (phishing), kini makin ramai variasi phishing yang bernama spear-phishing (menombak) alias trojan bertarget
Spear-phishing lebih berpotensi untuk mengancam daripada phishing biasa. Pasalnya pelaku menargetkan korban-korban spesifik dan bukan sekadar ‘menebar jala’.
Sedikit Tips Menghindari Kejahatan Phising :
1. Jangan langsung membalas e-mail yang berasal dari insitusi keuangan, sebelum itu coba hubungi dulu pihak bank anda untuk memastikan kebenaran e-mail tersebut.
2. Perhatikan kesalahan ketik atau tata bahasa yang kurang tepat pada pesan e-mail yang telah dikirimkan.
3. Cermati simbol @ pada alamat website yang tertera pada pesan e-mail. Bisa jadi alamat website tersebut bertuliskan:
-xxxx- Alamat e-mail ini telah dilindungi dari tindakan spam bots, Anda butuh Javascript dan diaktifkan untuk melihatnya Browser tidak akan memproses semua tulisan sebelum simbol “@”. Jadi, pencuri bisa saja meletakkan alamat website pribadinya setelah simbol “@”. Website tersebutlah yang akan anda kunjungi, untuk itu sebaiknya selalu perhatikan alamat website yang tertera pada link.
4. Biasanya beberapa karakter dalam alamat website bank bisa diganti dengan karakter yang hampir sama. Sebagai contoh, huruf L diganti dengan angka “1″. Kedua karakter ini sekilas terlihat sama. Website w*w.paypal.com mungkin bisa diubah menjadi paypa1.com dan anda mungkin tidak menyadari perbedaan ini.
5. Saat website bank ditampilkan, perhatikan icon gembok yang berda di bagian bawah browser Website. Jika ada, berarti website tersebut aman. Jika icon gembok tidak ada, segera tutup browser tersebut.
Semoga Informasi ini bermanfaat.. [<
Last edited:
