Phising

412 views
Phising,5 / 5 ( 1votes )

Apa itu phising?

Phising , adalah tindakan memperoleh informasi pribadi seperti User ID, Password, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah

Aksi ini semakin marak terjadi. Tercatat secara global, jumlah penipuan bermodus phising selama Januari 2005 melonjak 42% dari bulan sebelumnya. Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phishing.

Selain terjadi peningkatan kuantitas, kualitas serangan pun juga mengalami kenaikan. Artinya, situs-situs palsu itu ditempatkan pada server yang tidak menggunakan protokol standar sehingga terhindar dari pendeteksian

Bagaimana phishing dilakukan?

Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:

  • Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan penerima email/ pengguna internet (selanjutnya sebut saja, calon korban) sehingga calon korban terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank, penerbit kartu kredit maupun jejaring sosial. Pemalsuan ini dilakukan untuk memancing calon korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit
  • Membuat situs palsu yang sama persis dengan situs resmi.atau . pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
  • Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.

Mencegah phishing

Jangan mudah terpancing untuk mengikuti arahan/petunjuk apapun sehubungan informasi data pribadi, meminta password anda, informasi kartu kredit, rekening, yang dianjurkan pada e-mail yang dilink ke situs bank tertentu atau situs tertentu. Jangan langsung anda klik link-link dari email, sebelum anda memastikan nama, alamat email si pengirim.

Pada umumnya situs-situs resmi perbankan maupun situs yang menggunakan user – password, tidak pernah meminta untuk memberikan user ID, password apalagi informasi rekening/ kartu kredit.