Senin, 19 Mei 2008

Apa itu Phising?


(diposting dari sebuah blog)

Phising , adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah

Aksi ini semakin marak terjadi. Tercatat secara global, jumlah penipuan bermodus phising selama Januari 2005 melonjak 42% dari bulan sebelumnya. Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phishing.

Selain terjadi peningkatan kuantitas, kualitas serangan pun juga mengalami kenaikan. Artinya, situs-situs palsu itu ditempatkan pada server yang tidak menggunakan protokol standar sehingga terhindar dari pendeteksian

Bagaimana phishing dilakukan?

Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:

  • Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit
  • Membuat situs palsu yang sama persis dengan situs resmi.atau . pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
  • Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.

Pada dasarnya Phishing itu bisa dilakukan dengan sangat mudah sekali, Hal yang paling mudah yaitu dengan mengenal sifat, sikap dan pola target. Kejadian ini bisa dilakukan dengan melakukan banyak cara.

Beberapa kali saya sudah mencobakan hal ini kepada junior-junior saya di kampus dan juga dengan dengan beberapa kawan saya, Atau anda bisa juga membuat situs palsu sebaik mungkin. Karena pada dasarnya manusia itu terlalu lemah dalam menjaga dirinya sendiri.

Asumsi yang sering terjadi ketika ada penawaran kartu kredit yang mengaku mereka memlili data kita dan mereka menawarkan produk dari perusahaannya. Dengan segara penawaran dan membuat korban tertarik maka setelah itu dengan cukup mengatakan “Saya cocokan dulu data bapak ya” Nah semua data kartu kredit anda pun langsung pindah dalam hitungan 1 Menit saja.

Simple bukan. Untuk itu sebaiknya waspadalah-waspadalah…

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)