Friday, 2 October 2009

PHISHING

“Phishing”, sebenarnya itu bukanlah virus. Tidak ada definisi baku untuk kata ini, namun kata phishing adalah sebuah akronim dari Password Harvesting Fishing, yang artinya kurang lebih adalah memancing untuk mengumpulkan password.


Seperti dalam pengucapannya dalam bahasa Inggris, fishing yang artinya memancing, sang phisher (orang yang melakukan phishing) tinggal lempar umpan dan dia menunggu umpannya dimakan oleh ikan (dalam hal ini, si korban). Jadi phishing adalah aktivitas untuk mendapatkan informasi rahasia seseorang (biasanya berupa User ID, password, PIN, nomor rekening bank, nomor kartu kredit, dll) dengan cara menggunakan email dan atau situs web yang menyerupai aslinya atau resmi. Informasi ini kemudian akan dimanfaatkan oleh si phisher untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah.


Situs palsu disini adalah situs yang didesain sedemikian rupa sehingga menyerupai situs aslinya. Bagi parapengguna internet yang tidak hati-hati maka mereka akan terjebak masuk ke dalam situs web palsu ini dan memberikan data-data pribadi mereka. Ada pula yang berbentuk email palsu yang seolah-olah datang dari website resmi. Biasanya isi email palsu ini meminta konfirmasi user name dan password dari korban dengan mengklik link yang telah disediakan di email tersebut. Kebanyakan para korban diberi pesan menarik dan digiring kedalam jebakan dengan tujuan agar korban mau melakukan beberapa tindak lanjut dari email palsu tersebut dan si korban memberikan informasi berharga kepada si phisher.


contoh Phishing : KLIK

No comments:

Post a Comment