Internet Physing

Phishing adalah usaha untuk mendapatkan suatu informasi penting dan rahasia secara tidak sah, seperti USER ID, PASSWORD, PIN, informasi
rekening bank, informasi kartu kredit, atau informasi rahasia yang lain. Istilah phishing dalam bahasa Inggris berasal dari kata fishing
(memancing), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.
Sarana yang sering digunakan oleh phisher adalah sebagai berikut:
• Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan
e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti bank
atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti password, PIN dan nomor kartu
kredit.
• Membuat situs jaringan palsu yang sama persis dengan situs resmi, sehingga jika ada pengunjung yang mengisikan data pribadi maka informasi
akan direkam oleh pembuat situs palsu tersebut.
• Membuat hyperlink ke situs jaringan palsu melalui email atau instant message.
Aktivitas phishing ini bisa dilakukan secara sengaja oleh pemilik website atau oleh hacker yang berhasil menyusupi sebuah website dan
meletakkan halaman phishing.
Phishing adalah usaha untuk mendapatkan informasi penting seperti username, password, informasi kartu kredit, informasi rekening bank, atau
informasi penting lainnya secara tidak sah. Istilah phishing dalam bahasa Inggris berasal dari kata fishing (memancing), dalam hal ini berarti
memancing informasi keuangan dan kata sandi pengguna. Phishing biasanya terdapat pada email (email spoofing) yang mengarahkan pengguna
untuk memasukkan informasi mereka ke suatu situs palsu yang desain antar mukanya hampir sama dengan situs yang sebenarnya. Phishing email
dapat berisi sebuah link yang mengarah ke suatu situs (website) yang sudah terkena malware.
Sarana yang sering digunakan phisher adalah :
Penggunaan alamat e-mail palsu yang menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keaslian email atau
web site. Agar tampak meyakinkan, pelaku juga sering memanfaatkan logo atau merk dagang milik lembaga resmi seperti bank atau penerbit
kartu kredit. Pemalsudan ini dilakukan untuk memancing korban memberikan data pribadinya seperti password, PIN, dan nomor kartu kredit.
Membuat situs web palsu yang sama persis dengan sistus resmi sehingga jika ada pengunjung yang mengisikan data pribadi mereka, maka
informasi tersebut akan tersimpan oleh pembuat sistus palsu tersebut.
Membuat hyperlink ke situs web palsu melalui email atau instant message. Teknik ini dapat dilakukan secara sengaja oleh pemilik website (palsu)
atau hacker yang berhasil menyusupi sebuah website dan meletakkan halaman phising.
—–
Contoh e-mail phising :
From : mailscan@norton.com atau juga bisa juga dari official yahoo dan perusahaan lainnya
Subject : your email account will be shutdown
Message :
Dear xxx@domain.com,
Your email address (xxx@domain.com) has been transmitting viruses to our servers and because of this, your email will be deactivated
permanently if not resolved.
In respect to the above, you are urgently required to sanitize your email with Norton E-mail Scanner; otherwise, your access to email services
will be deactivated
Click here now to scan and sanitize your e-mail account
Note that failure to sanitize your account immediately will lead to permanent deactivation of your email account without warning.
We are very sorry for the inconveniences this might have caused you and we assure you that everything will return to normal as soon as you have
done the needful.
Admin
Sumber :