Apa itu phising?
Sany Asyari| December 18, 2006 3:30 pmPhising , adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah
Aksi ini semakin marak terjadi. Tercatat secara global, jumlah penipuan bermodus phising selama Januari 2005 melonjak 42% dari bulan sebelumnya. Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phishing.
Selain terjadi peningkatan kuantitas, kualitas serangan pun juga mengalami kenaikan. Artinya, situs-situs palsu itu ditempatkan pada server yang tidak menggunakan protokol standar sehingga terhindar dari pendeteksian
Bagaimana phishing dilakukan?
Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:
- Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit
- Membuat situs palsu yang sama persis dengan situs resmi.atau . pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
- Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.
Pada dasarnya Phishing itu bisa dilakukan dengan sangat mudah sekali, Hal yang paling mudah yaitu dengan mengenal sifat, sikap dan pola target. Kejadian ini bisa dilakukan dengan melakukan banyak cara.
Beberapa kali saya sudah mencobakan hal ini kepada junior-junior saya di kampus dan juga dengan dengan beberapa kawan saya, Atau anda bisa juga membuat situs palsu sebaik mungkin. Karena pada dasarnya manusia itu terlalu lemah dalam menjaga dirinya sendiri.
Asumsi yang sering terjadi ketika ada penawaran kartu kredit yang mengaku mereka memlili data kita dan mereka menawarkan produk dari perusahaannya. Dengan segara penawaran dan membuat korban tertarik maka setelah itu dengan cukup mengatakan “Saya cocokan dulu data bapak ya” Nah semua data kartu kredit anda pun langsung pindah dalam hitungan 1 Menit saja.
Simple bukan. Untuk itu sebaiknya waspadalah-waspadalah…
Categories: Hacking
7 Comments »
Wah..! Aku kok jadi pingin membuat phising ya..! He.He.He..! Biar bisa nipu-nipu org gitu. Ha.Ha.Ha..!
ya buat aja to mas, nanti klo jadi aku diajarin..hehehehe
Aku taunya nghishing.
[...] pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah. (http://sanyasyari.com) Sebelum menginput kata sandi dan username perhatikan apakah alamat URL sudah benar, [...]
[...] pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah. (http://sanyasyari.com) Sebelum menginput kata sandi dan username perhatikan apakah alamat URL sudah benar, [...]
[...] di Tulis ulang dari http://sanyasyari.com/2006/12/18/apa-itu-phising/ [...]
ini, pengalaman saya mas tentang phising, laptop saya kena virus, terus virus itu memperingati saya lewat pop up mirip pop up nya window, bahwa laptop saya kena virus, terus dalam pop up itu disebutkan bahwa telah terjadi pencurian passwor, data rekening bank dan kartu kredit, sempat jg panik karena saya punya akun paypal. Ujung2 nya virus itu suruh aq membeli security tool untuk membasmi virusnya, di situ diberikan form untuk membeli security toolnya, tentu saja kita harus memasukkan data pribadi dan kartu kredit kita, walaupun saat itu windowsnya sdh gak bisa berfungsi. Akhirnya saya berkesimpoulan ini merupakan salah satu teknik phising. berhati-hatilah dgn kasus seprti ini. intinya jagn sembarangan memasukkan data kartu kredit kita, berhati-hatilah