Phishing adalah singkatan dari Password Harvesting. Phishing berasal dari kata fishing (Bhs. Inggris) yang artinya memancing.
Penjelasannya
begini >>
Phishing akan
mengarahkan korban ke sebuah halaman web palsu (fake webpage) yang hampir sama
persis dengan halaman web aslinya (Spoofed webpage).
Nah, dengan
halaman palsu inilah, seorang hacker akan memancing korban untuk memasukan
informasi yang dibutuhkan, (seperti username, password, dll).
Dan ketika
korban memasukan username dan password pada halaman login palsu (fake login),
maka setiap informasi yang dimasukan akan disimpan pada webserver hacker.
Kemudian dengan username
dan password yang telah tersimpan itulah, hacker dapat leluasa memasuki akun
korban dan melakukan apa saja terhadap akun korban tersebut.
Target Phishing adalah kecerobohan dan ketidaktelitian para pengguna jasa situs-situs jual-beli online, internet banking, online shopping dan sejenisnya yang melibatkan berbagai transaksi secara online melalui situs internet dan layanan telepon seluler.
Phiser (Pelaku
phising) mencoba untuk mengelabui user agar memberi informasi kepada mereka via
email yang meminta calon korban untuk mengambil tindakan secepatnya guna
mencegah keterlambatan seperti contoh berikut :
- Bank kami memiliki sistem keamanan baru, perbaharui
informasi anda sekarang atau anda tidak dapat mengakses akun anda.
- Kami tidak bisa memverifikasi informasi anda, klik
disini untuk memperbaharui account anda.
Umumya korban
tidak menyadari telah memberikan semua informasi yang dibutuhkan untuk
membajak rekening anda atau mencuri uang anda atau mungkin melakukan
pembelian kredit atas nama anda.
Konsep dibalik
serangan ini sederhana dimana phiser menyamar sebagai orang lain dalam upaya
mendapatkan informasi sensitif pribadi calon korban termasuk menyamar sebagai
instansi perbankan, penyedia applikasi, pedagang online, layanan pembayaran
online dan bahkan Pemerintah dengan membuat email palsu yang bisa terlihat
sangat meyakinkan.
Tips menghindari Phishing >>
1
1. Jangan pernah membalas email yang
mencurigakan apalagi memasukkan sandi pada situs yang mencurigakan atau tidak
anda percayai serta mengirimkan password dan data pribadi penting anda melalui
email. Situs atau bisnis yang sah umumnya tidak akan meminta informasi melalui
email.
2. Jika anda menerima permintaan
informasi sensitif, buka jendela browser baru dan pergi ke situs organisasi
dengan mengetik alamat website organisasi untuk meyakinkan bahwa anda sedang
berhadapan dengan situs organisasi real dan bukan dengan website phiser. Jika
ada sesuatu yang diperlukan dari anda, biasanya ada pemberitahuan disitus
organisasi ini atau jika anda tidak yakin dengan permintaan ini sebaiknya
menghubungi situs organisasi tersebut untuk bertanya.
3. Jangan pernah membuka situs yang
mencurigakan atau tidak anda percayai. Periksa URL untuk memastikan halaman
sebenarnya adalah bagian dari situs organisasi dan bukan halaman penipuan
pada domain yang berbeda seperti mybankk.com atau g00gle.com
4. Berhati-hati terhadap tawaran
yang fantastis yang tampaknya terlalu mudah untuk menjadi kenyataan, ini
mungkin PHISER.
5. Gunakan browser yang memiliki filter
phising yang akan membantu anda mengetahui
serangan
phising potensial. Alamat situs yang aman dimulai dengan "https://"
dan menampilkan icon Gembok terkunci diperamban anda.
" Demikian tips hari ini, semoga dapat
menambah wawasan bagi para pembaca. :) "