Phishing - Password Harvesting Fishing
Selasa, 12 April 2011
Berbagai macam cara pencurian data banyak terjadi di dunia internet terlebih bagi mereka yang awam terhadap masalah keamanan informasi, seperti pada modus operandi phishing, dimana orang yang menjadi target penipuan dikirimkan email phishing seolah-olah dari lembaga/institusi yang meminta verifikasi terhadap accont online (Paypal, online banking) dan bila si penerima email merespon dengan mengisi data-data yang diminta, dapat dipastikan dalam waktu sekejap saja “saldo” rekening akan menguap.
Phishing adalah suatu gaya penipuan untuk mendapatkan informasi pribadi pengguna internet, seperti username dan password, account, nomor kartu kredit, dan sebagainya. Cara kerjanya adalah dengan mengirim email berisi tipuan dengan bahasa yang digunakan seringkali mempergunakan istilah-istilah teknis yang bagi orang awam terlihat sangat meyakinkan, sehingga si penerima email tertarik untuk mengklik link yang memang sudah disediakan, dan akan membawa korban ke situs palsu yang seolah-olah asli. Sehingga pada saat diminta untuk melakukan verifikasi atau registrasi ulang data-data personal (seperti : nomor kartu kredit, nomor rekening bank, nomor rekening paypal, user ID dan password) pun diisi dengan lengkap dan tanpa disadari bahwa data-data personal tersebut telah berhasil dicuri.
Kasus Phishing saat ini tidak hanya mengincar nasabah bank, tetapi juga akun jejaring sosial seperti facebook dan twitter, untuk diambil user ID dan passwordnya kemudian mereka akan melakukan pencurian data pribadi/identitas atau dikenal dengan istilah identity theft. Data yang dicuri kemudian digunakan untuk membuat dokumen “aspal” sebagai jembatan untuk membuat kartu kredit palsu.
Berikut contoh kasus phishing pada akun jejaring sosial facebook, tampilan halamannya sama seperti login halaman facebook asli tapi URL (Uniform Resource Locater) bukan ‘www.facebook.com’ tapi ‘www.access-logins.com’ .
Dengan semakin maraknya aksi pencurian data, maka kita harus lebih berhati-hati bila menerima email pastikan asal-usul email dan teliti kebenaran link URL yang diberikan (biasanya untuk perbankan untuk login menggunakan awalan ‘https’ bukan ‘http’) dan bila perlu lakukan konfirmasi melalui telephone.
Phishing adalah suatu gaya penipuan untuk mendapatkan informasi pribadi pengguna internet, seperti username dan password, account, nomor kartu kredit, dan sebagainya. Cara kerjanya adalah dengan mengirim email berisi tipuan dengan bahasa yang digunakan seringkali mempergunakan istilah-istilah teknis yang bagi orang awam terlihat sangat meyakinkan, sehingga si penerima email tertarik untuk mengklik link yang memang sudah disediakan, dan akan membawa korban ke situs palsu yang seolah-olah asli. Sehingga pada saat diminta untuk melakukan verifikasi atau registrasi ulang data-data personal (seperti : nomor kartu kredit, nomor rekening bank, nomor rekening paypal, user ID dan password) pun diisi dengan lengkap dan tanpa disadari bahwa data-data personal tersebut telah berhasil dicuri.
Kasus Phishing saat ini tidak hanya mengincar nasabah bank, tetapi juga akun jejaring sosial seperti facebook dan twitter, untuk diambil user ID dan passwordnya kemudian mereka akan melakukan pencurian data pribadi/identitas atau dikenal dengan istilah identity theft. Data yang dicuri kemudian digunakan untuk membuat dokumen “aspal” sebagai jembatan untuk membuat kartu kredit palsu.
Berikut contoh kasus phishing pada akun jejaring sosial facebook, tampilan halamannya sama seperti login halaman facebook asli tapi URL (Uniform Resource Locater) bukan ‘www.facebook.com’ tapi ‘www.access-logins.com’ .
Dengan semakin maraknya aksi pencurian data, maka kita harus lebih berhati-hati bila menerima email pastikan asal-usul email dan teliti kebenaran link URL yang diberikan (biasanya untuk perbankan untuk login menggunakan awalan ‘https’ bukan ‘http’) dan bila perlu lakukan konfirmasi melalui telephone.
7 comments:
tukeran link yuk gan..link agan dah saya pasang..silahkan di cek..makasih tas kerjasamnya gan,,,di tunggu backlinknya,,,
http://dedeazisnagara.blogspot.com/
nice post sob..jangan lupa komentar blik di blogku ya sobat
emang sekarang tambah banyak jebakan betmen gitu, salah klik aja bisa-bisa abis deh.. harus lebig berhati-hati
Bahaya juga y. bisa2 bangkrut tuh yg kna teknik ini. hahaha Parah ^_^
nice sob artikelnya..jadi tau nih saya tentang phising..keep posting ya..jangan lupa jga komen balik di blogku ya
Jadi ngeri hbs baca nih, yah yg penting WASPADA...WASPADA!!!
semoga dah akun kita maupun web kita tidak pernah terkena phishing
Posting Komentar