crybercrime "phishing"
Dalam kehidupan
di dunia nyata ini tidak akan pernah ada abisnya kejahatan sebelum kiamat tak
kalah dengan dunia maya yang sering di sebut dengan “crybercrime” salah satu
kejahatan dalam dunia maya ini adalah pengelabuan (Inggris:
phishing) adalah suatu bentuk penipuan
yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi
dan kartu kredit,
dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi
elektronik resmi, seperti surat
elektronik atau pesan instan. Istilah phishing dalam
bahasa Inggris berasal dari kata fishing ('memancing'), dalam hal ini
berarti memancing informasi keuangan dan kata sandi pengguna. Orang yang
melakukannya di sebut (phisher).
sisi client
dan server. Karena kebanyakan orang tidak akan mengungkapkan rekening bank,
nomor kartu kredit atau password untuk sembarang orang, phisher harus mengambil
langkah-langkah ekstra untuk mengelabui korban-korban mereka agar memberi
informasi ini. Menipu semacam ini upaya untuk mendapatkan informasi ini disebut
rekayasa sosial.
Dalam kenyataannya Email-Phishing atau email penipuan sering menyerang jejearing sosial seperti facebook tetapi tidak kalah inceran phisher iya lah perusahaan perusahaan besar yang dimana bisa di bobol data data penting dan materialnya . Mengaku sebagai bagian dari akun email resmi facebook padahal kalo kita lebih teliti kembali alamat tersebut bukanlah dari facebook melainkan dari alamat lain yang sengaja untuk mengetahui dan mencari tahu tentang aktivitas kita. Dari situlah kita harus lebih teliti untuk menggunakan akun pribadi kita.
Dalam kenyataannya Email-Phishing atau email penipuan sering menyerang jejearing sosial seperti facebook tetapi tidak kalah inceran phisher iya lah perusahaan perusahaan besar yang dimana bisa di bobol data data penting dan materialnya . Mengaku sebagai bagian dari akun email resmi facebook padahal kalo kita lebih teliti kembali alamat tersebut bukanlah dari facebook melainkan dari alamat lain yang sengaja untuk mengetahui dan mencari tahu tentang aktivitas kita. Dari situlah kita harus lebih teliti untuk menggunakan akun pribadi kita.
Dari awal
hingga akhir, proses meliputi:
1. Perencanaan. Phisher memutuskan mana bisnis untuk menargetkan dan menentukan cara mendapatkan alamat e-mail bagi pelanggan bisnis itu. Mereka sering menggunakan massa yang sama-mail dan alamat teknik pengumpulan sebagai spammer.
2. Setup. Begitu mereka tahu mana bisnis untuk menipu dan siapa korban-korban mereka adalah, phisher menciptakan metode untuk menyampaikan pesan dan mengumpulkan data. Paling sering, ini melibatkan alamat e-mail dan halaman Web.
3. Serangan. Ini adalah langkah orang-orang yang paling akrab dengan - phisher mengirimkan pesan palsu yang tampaknya dari sumber yang memiliki reputasi baik.
4. Koleksi. Phisher merekam informasi korban masuk ke dalam halaman Web atau jendela popup.
5. Identitas Pencurian dan Penipuan. Para phisher menggunakan informasi yang mereka telah berkumpul untuk melakukan pembelian ilegal atau melakukan penipuan. Sebanyak seperempat dari para korban tidak pernah sepenuhnya pulih.
1. Perencanaan. Phisher memutuskan mana bisnis untuk menargetkan dan menentukan cara mendapatkan alamat e-mail bagi pelanggan bisnis itu. Mereka sering menggunakan massa yang sama-mail dan alamat teknik pengumpulan sebagai spammer.
2. Setup. Begitu mereka tahu mana bisnis untuk menipu dan siapa korban-korban mereka adalah, phisher menciptakan metode untuk menyampaikan pesan dan mengumpulkan data. Paling sering, ini melibatkan alamat e-mail dan halaman Web.
3. Serangan. Ini adalah langkah orang-orang yang paling akrab dengan - phisher mengirimkan pesan palsu yang tampaknya dari sumber yang memiliki reputasi baik.
4. Koleksi. Phisher merekam informasi korban masuk ke dalam halaman Web atau jendela popup.
5. Identitas Pencurian dan Penipuan. Para phisher menggunakan informasi yang mereka telah berkumpul untuk melakukan pembelian ilegal atau melakukan penipuan. Sebanyak seperempat dari para korban tidak pernah sepenuhnya pulih.
Untuk apa
phisher (nama orang yang menjalankan phishing)
melakukan itu semua? Untuk mendapatan identitas kita serta password akun
jejaring sosial kita. Jika phisher mengetahui salah satu password akun kita
maka, mereka akan mudah mengetahui password password akun kita yang lainnya. Sehingga
akun kita bisa dijadikan atau dimanfaatkan oleh mereka untuk kejahatan.
Email phising
memang sudah meresahkan untuk perusahaan bersar di internet. Maka dari itu kita
harus waspada, pintar, dan bijaksana dalam menggunakan akun pribadi, tidak
mempublikasikan dimana yang seharusnya hanya kita saja yang mengetahuinya. Jika
sudah terkena silahkan laporkan ke email resmi perusahaan internet dan mereka
akan mencari tahu email tersebut serta mem black-list email phishing yang
meresahkan itu.
http://aldiena.qweinhorn.co.cc/2009/10/cara-kerja-teknik-phishing.html
3 komentar:
Mohon infonya bagaimana solusi yang tepat agar kita tidak dapat terkena phisher?
penipuannya kayak penipuan disms" githu yak --"
makasih infonya :)
ternyata maraknya kasus penipuan bukan hanya terjadi di dunia nyata, di dunia maya pun sangat mengancam para penggunanya..harus lebih berhati-hati dan terimakasih infonya :)
Posting Komentar