Phishing (Pengelabuan)


Phishing
Phishing adalah sebuah proses yang bujukan untuk Anda agar memberikan informasi pribadi dengan menggunakan teknik komunikasi elektronik seperti email, yang menyamar menjadi dari sumber yang sah. Phishing adalah salah satu metode kejahatan online yang paling cepat meningkat yang digunakan untuk mencuri informasi pribadi seseorang.
Bagaimana mengidentifikasi Phishing Attack ?Pada dasarnya upaya email phishing untuk mendapatkan informasi berharga dari Anda seperti: 1) Nomor ATM / kartu kredit, 2) Nomor rekening bank, 3) Nomor jaminan sosial, dll.
Informasi dicuri dapat digunakan untuk melakukan pencurian identitas atau mencuri uang dari rekening bank Anda. Pencurian identitas menunjukkan bahwa cracker bisa menyamar sebagai orang yang informasinya ia telah peroleh dan melaksanakan berbagai kegiatan dalam nama mereka.

Jenis Umum dari Phishing

Phishing dapat dilakukan melalui berbagai cara. Yang paling umum adalah melalui email, website dan melalui telepon.
  • Email Phishing - Email menyamar sebagai dari sumber yang sah lalu dikirim ke korban dan mengkondisikan untuk bertanya tentang rincian sebelumnya.
  • Situs Phishing - Situs Web yang terlihat mirip dengan perusahaan asli atau bank dan berupa setingan yang bisa menyesatkan korban dalam memasukkan rincian penting seperti username dan password.
  • Telepon Phishing - Panggilan yang ditujukan untuk para korban di nama lembaga bank atau serupa. Korban dibuat untuk masuk atau memberitahu data rahasia seperti nomor PIN.

Karakteristik Phishing Attack 1. Berikut adalah beberapa karakteristik umumnya terkait dengan email phishing atau situs web.
2. Permintaan untuk mengirimkan informasi pribadi - sebagian besar perusahaan tidak meminta pelanggan mereka untuk mengirimkan data rahasia melalui email. Jadi jika Anda menemukan email yang meminta nomor kartu kredit Anda, maka ada kemungkinan tinggi bahwa itu adalah sebuah upaya phishing.
3. Rasa urgensi - email phishing yang paling menuntut tindakan segera. Email mengatakan akun Anda akan dinonaktifkan dalam sehari jika Anda tidak memasukkan nomor kartu kredit Anda adalah sebuah contoh:
  • Generik Pembuka - email phishing umumnya menyapa dengan kata “pelanggan yang terhormat”, bukan nama pengguna.
  • Lampiran File - Phishing email mungkin juga melampirankan malware.
  • Link palsu - link mungkin tertulis secara benar, namun url aslinya langsung menuju ke lokasi yang berbeda. Mail phishing menggunakan berbagai metode untuk menyembunyikan URL yang sebenarnya.
  • Link yang ditampilkan berupa gambar sementara yang sebenarnya dapat berbeda.
  • Link yang sebenarnya bisa ditutupi menggunakan HTML. Jadi teks yang ditampilkan akan http://websitename.com/ sedangkan set hyperlink akan http://www.othersite.com.
4. Metode lain adalah dengan menggunakan @ di link. Jika link berisi '@' tanda, URL Anda akan diarahkan menjadi satu setelah tanda '@'. Misalnya, jika link tersebut adalah www.microsoft.com atau windows@web.com/?=True, URL yang sebenarnya Anda akan dibawa ke adalah web.com? = true atau juga link dengan angka bukan nama situs. Contoh: www.182.11.22.2.com
5. Tata bahasa yang buruk dan atau ejaannya - Ada kesempatan baik bahwa mail phishing mungkin mengandung tata bahasa yang buruk dan kesalahan ejaan. Phishing situs web mungkin tampak persis seperti yang asli tapi URL mereka mungkin sedikit atau benar-benar berbeda. Oleh karena itu pastikan bahwa URL yang benar ketika Anda mengunjungi sebuah website.
6. Juga situs-situs yang sah menggunakan SSL untuk melindungi informasi Anda saat memasukkan data Anda. Pastikan bahwa URL dimulai dengan https:// bukan http:// untuk halaman di mana Anda harus mengirimkan username / password atau informasi pribadi lainnya.

Aturan Utama untuk tetap aman dari Phishing
  1. Jika Anda menemukan sebuah mail yang mencurigakan, jangan klik URL atau mendownload attachment.
  2. Jangan membalas email yang mencurigakan dengan informasi pribadi Anda.
  3. Gunakan browser yang dilengkapi dengan perlindungan phishing seperti versi terbaru dari IE, Firefox , Opera, Chrome dll Mereka datang dengan blacklist situs phishing dikenal yang diperbarui secara teratur dan jika Anda kebetulan mengunjungi situs ini, mereka akan mengingatkan Anda.
  4. Gunakan up to date baik anti-virus.
  5. Dan tentu saja mengambil penggunaan filter spam penyedia email Anda.


Source : http://www.mboir.com/2011/07/website-tes-online-mengenali-phishing.html#ixzz29TKf3JGl

Bagaimana mengidentifikasi Phishing Attack ?Pada dasarnya upaya email phishing untuk mendapatkan informasi berharga dari Anda seperti: 1) Nomor ATM / kartu kredit, 2) Nomor rekening bank, 3) Nomor jaminan sosial, dll.
Informasi dicuri dapat digunakan untuk melakukan pencurian identitas atau mencuri uang dari rekening bank Anda. Pencurian identitas menunjukkan bahwa cracker bisa menyamar sebagai orang yang informasinya ia telah peroleh dan melaksanakan berbagai kegiatan dalam nama mereka.

Jenis Umum dari Phishing

Phishing dapat dilakukan melalui berbagai cara. Yang paling umum adalah melalui email, website dan melalui telepon.
  • Email Phishing - Email menyamar sebagai dari sumber yang sah lalu dikirim ke korban dan mengkondisikan untuk bertanya tentang rincian sebelumnya.
  • Situs Phishing - Situs Web yang terlihat mirip dengan perusahaan asli atau bank dan berupa setingan yang bisa menyesatkan korban dalam memasukkan rincian penting seperti username dan password.
  • Telepon Phishing - Panggilan yang ditujukan untuk para korban di nama lembaga bank atau serupa. Korban dibuat untuk masuk atau memberitahu data rahasia seperti nomor PIN.

Karakteristik Phishing Attack 1. Berikut adalah beberapa karakteristik umumnya terkait dengan email phishing atau situs web.
2. Permintaan untuk mengirimkan informasi pribadi - sebagian besar perusahaan tidak meminta pelanggan mereka untuk mengirimkan data rahasia melalui email. Jadi jika Anda menemukan email yang meminta nomor kartu kredit Anda, maka ada kemungkinan tinggi bahwa itu adalah sebuah upaya phishing.
3. Rasa urgensi - email phishing yang paling menuntut tindakan segera. Email mengatakan akun Anda akan dinonaktifkan dalam sehari jika Anda tidak memasukkan nomor kartu kredit Anda adalah sebuah contoh:
  • Generik Pembuka - email phishing umumnya menyapa dengan kata “pelanggan yang terhormat”, bukan nama pengguna.
  • Lampiran File - Phishing email mungkin juga melampirankan malware.
  • Link palsu - link mungkin tertulis secara benar, namun url aslinya langsung menuju ke lokasi yang berbeda. Mail phishing menggunakan berbagai metode untuk menyembunyikan URL yang sebenarnya.
  • Link yang ditampilkan berupa gambar sementara yang sebenarnya dapat berbeda.
  • Link yang sebenarnya bisa ditutupi menggunakan HTML. Jadi teks yang ditampilkan akan http://websitename.com/ sedangkan set hyperlink akan http://www.othersite.com.
4. Metode lain adalah dengan menggunakan @ di link. Jika link berisi '@' tanda, URL Anda akan diarahkan menjadi satu setelah tanda '@'. Misalnya, jika link tersebut adalah www.microsoft.com atau windows@web.com/?=True, URL yang sebenarnya Anda akan dibawa ke adalah web.com? = true atau juga link dengan angka bukan nama situs. Contoh: www.182.11.22.2.com
5. Tata bahasa yang buruk dan atau ejaannya - Ada kesempatan baik bahwa mail phishing mungkin mengandung tata bahasa yang buruk dan kesalahan ejaan. Phishing situs web mungkin tampak persis seperti yang asli tapi URL mereka mungkin sedikit atau benar-benar berbeda. Oleh karena itu pastikan bahwa URL yang benar ketika Anda mengunjungi sebuah website.
6. Juga situs-situs yang sah menggunakan SSL untuk melindungi informasi Anda saat memasukkan data Anda. Pastikan bahwa URL dimulai dengan https:// bukan http:// untuk halaman di mana Anda harus mengirimkan username / password atau informasi pribadi lainnya.

Aturan Utama untuk tetap aman dari Phishing
  1. Jika Anda menemukan sebuah mail yang mencurigakan, jangan klik URL atau mendownload attachment.
  2. Jangan membalas email yang mencurigakan dengan informasi pribadi Anda.
  3. Gunakan browser yang dilengkapi dengan perlindungan phishing seperti versi terbaru dari IE, Firefox , Opera, Chrome dll Mereka datang dengan blacklist situs phishing dikenal yang diperbarui secara teratur dan jika Anda kebetulan mengunjungi situs ini, mereka akan mengingatkan Anda.
  4. Gunakan up to date baik anti-virus.
  5. Dan tentu saja mengambil penggunaan filter spam penyedia email Anda.

Kurangnya cari aja di google atau search engine lainnya.
Sumber : http://www.mboir.com

1 komentar:

Reffel Rere. Diberdayakan oleh Blogger.

About Me

Muhammad Refel H
Lihat profil lengkapku

Total Pageviews

Copyright © 2012 Rere Share Template by : UrangkuraiPowered by Blogger.