Phishing - Password Harvesting Fishing
Selasa, 12 April 2011
Phishing adalah suatu gaya penipuan untuk mendapatkan informasi pribadi pengguna internet, seperti username dan password, account, nomor kartu kredit, dan sebagainya. Cara kerjanya adalah dengan mengirim email berisi tipuan dengan bahasa yang digunakan seringkali mempergunakan istilah-istilah teknis yang bagi orang awam terlihat sangat meyakinkan, sehingga si penerima email tertarik untuk mengklik link yang memang sudah disediakan, dan akan membawa korban ke situs palsu yang seolah-olah asli. Sehingga pada saat diminta untuk melakukan verifikasi atau registrasi ulang data-data personal (seperti : nomor kartu kredit, nomor rekening bank, nomor rekening paypal, user ID dan password) pun diisi dengan lengkap dan tanpa disadari bahwa data-data personal tersebut telah berhasil dicuri.
Kasus Phishing saat ini tidak hanya mengincar nasabah bank, tetapi juga akun jejaring sosial seperti facebook dan twitter, untuk diambil user ID dan passwordnya kemudian mereka akan melakukan pencurian data pribadi/identitas atau dikenal dengan istilah identity theft. Data yang dicuri kemudian digunakan untuk membuat dokumen “aspal” sebagai jembatan untuk membuat kartu kredit palsu.
Berikut contoh kasus phishing pada akun jejaring sosial facebook, tampilan halamannya sama seperti login halaman facebook asli tapi URL (Uniform Resource Locater) bukan ‘www.facebook.com’ tapi ‘www.access-logins.com’ .
Dengan semakin maraknya aksi pencurian data, maka kita harus lebih berhati-hati bila menerima email pastikan asal-usul email dan teliti kebenaran link URL yang diberikan (biasanya untuk perbankan untuk login menggunakan awalan ‘https’ bukan ‘http’) dan bila perlu lakukan konfirmasi melalui telephone.
