Phising sendiri berasal dari kata fishing (memancing) menancing ikan ...ya tentu bukan lah
Nah kaitannya dengan dunia cyber?
Phising itu adalah memancing informasi-informasi yang bersifat pribadi
seperti biodata, no. telpon, alamat, sampai yang bersifat rahasia seperti
password sampe kartu kredit.
Biasanya phising itu memakai
teknik mulai dari level terendah (social engineering / nipu), email palsu,
webpage palsu, link palsu, sampai tingkat tinggi dengan memanfaatkan kelemahan
system dan aplikasi (cara ini lebih sulit di antisipasi).
Teknik paling umum mungkin dengan
pemalsuan email,
Example
Phisher mengetahui bahwa
targetnya adalah nasabah dari suatu Bank, lalu dibarengin dengan teknik spoofing / pemalsuan alamat email, Phisher tersebut mengirimkan informasi bahwa ada perbaikan data base
dibank tersebut untuk itu nasabah tersebut harus memasukan validasi ulang ID dan
password kartu kreditnya. Karena email tersebut dari Bank-nya maka target
percaya saja dan mengikutinya.
Tentunya masih banyak !!ini dia paling gampang!!
teknik-teknik lainnya yang sering dipake Si Phisher tersebut.
Biasanya kadang ada mengunakan FAKE LOGIN (Ex:Friendster) untuk menipu target untuk memasukan ulang
password ato username kadang banyak yang terjerat dengan cara ini
Phising bukan hanya lewat Email !!!
Email hanya media paling umum
saja, namun seiring berkembangnya teknologi media-media ini akan terus
berkembang, diantara media lainnya :
Instan Messages, Ponsel (SMS), Chat rooms, Banner iklan palsu / link palsu, Milis, Lowongan Kerja palsu and many more (bhs kerenya)
credit..ajusss..
0 comments:
Post a Comment