Minggu, 21 Oktober 2012 - 3 komentar

phishing


crybercrime "phishing" 
Dalam kehidupan di dunia nyata ini tidak akan pernah ada abisnya kejahatan sebelum kiamat tak kalah dengan dunia maya yang sering di sebut dengan “crybercrime” salah satu kejahatan dalam dunia maya ini adalah pengelabuan (Inggris: phishing) adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Istilah phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna. Orang yang melakukannya di sebut (phisher).

sisi client dan server. Karena kebanyakan orang tidak akan mengungkapkan rekening bank, nomor kartu kredit atau password untuk sembarang orang, phisher harus mengambil langkah-langkah ekstra untuk mengelabui korban-korban mereka agar memberi informasi ini. Menipu semacam ini upaya untuk mendapatkan informasi ini disebut rekayasa sosial.

Dalam kenyataannya Email-Phishing atau email penipuan  sering menyerang jejearing sosial seperti facebook tetapi tidak kalah inceran phisher iya lah perusahaan perusahaan besar yang dimana bisa di bobol data data penting dan materialnya . Mengaku sebagai bagian dari akun email resmi facebook padahal kalo kita lebih teliti kembali alamat tersebut bukanlah dari facebook melainkan dari alamat lain yang sengaja untuk mengetahui dan mencari tahu tentang aktivitas kita. Dari situlah kita harus lebih teliti untuk menggunakan akun pribadi kita.


Dari awal hingga akhir, proses meliputi:

1. Perencanaan. Phisher memutuskan mana bisnis untuk menargetkan dan menentukan cara mendapatkan alamat e-mail bagi pelanggan bisnis itu. Mereka sering menggunakan massa yang sama-mail dan alamat teknik pengumpulan sebagai spammer.
2. Setup. Begitu mereka tahu mana bisnis untuk menipu dan siapa korban-korban mereka adalah, phisher menciptakan metode untuk menyampaikan pesan dan mengumpulkan data. Paling sering, ini melibatkan alamat e-mail dan halaman Web.
3. Serangan. Ini adalah langkah orang-orang yang paling akrab dengan - phisher mengirimkan pesan palsu yang tampaknya dari sumber yang memiliki reputasi baik.
4. Koleksi. Phisher merekam informasi korban masuk ke dalam halaman Web atau jendela popup.
5. Identitas Pencurian dan Penipuan. Para phisher menggunakan informasi yang mereka telah berkumpul untuk melakukan pembelian ilegal atau melakukan penipuan. Sebanyak seperempat dari para korban tidak pernah sepenuhnya pulih.


Untuk apa phisher (nama orang yang menjalankan phishing)  melakukan itu semua? Untuk mendapatan identitas kita serta password akun jejaring sosial kita. Jika phisher mengetahui salah satu password akun kita maka, mereka akan mudah mengetahui password password akun kita yang lainnya. Sehingga akun kita bisa dijadikan atau dimanfaatkan oleh mereka untuk kejahatan.

Email phising memang sudah meresahkan untuk perusahaan bersar di internet. Maka dari itu kita harus waspada, pintar, dan bijaksana dalam menggunakan akun pribadi, tidak mempublikasikan dimana yang seharusnya hanya kita saja yang mengetahuinya. Jika sudah terkena silahkan laporkan ke email resmi perusahaan internet dan mereka akan mencari tahu email tersebut serta mem black-list email phishing yang meresahkan itu. 

http://aldiena.qweinhorn.co.cc/2009/10/cara-kerja-teknik-phishing.html