Phishing merupakan suatu upaya untuk pidana dan menipu mendapatkan informasi sensitif, seperti username, password dan rincian kartu kredit, dengan muncul sebagai entitas terpercaya dalam sebuah komunikasi elektronik. bank online eBay, PayPal dan lainnya adalah target umum.
Phishing biasanya dilakukan melalui email atau pesan instan dan sering mengarahkan pengguna untuk memasukkan rincian di sebuah website, walaupun kontak telepon juga telah digunakan.
Phishing adalah contoh dari teknik rekayasa sosial yang digunakan untuk menipu pengguna. Upaya untuk menangani meningkatnya jumlah melaporkan phishing insiden termasuk legislasi, pelatihan pengguna, kesadaran masyarakat, dan langkah-langkah teknis.
upaya phishing terbaru telah menargetkan nasabah bank dan layanan pembayaran online. Situs jejaring sosial seperti Orkut juga merupakan target phishing.
Palsu / palsu e-mail adalah alat yang paling banyak digunakan untuk melakukan serangan phishing. Dalam banyak kasus kita mendapatkan e-mail palsu yang tampaknya telah datang dari Website Terpercaya. Berikut hacker dapat meminta kami untuk memverifikasi username dan password dengan memutar ke alamat email yang diberikan.
TEKNIK SERANGAN BALIK PHISHING
1. Link Manipulasi
Sebagian besar metode phishing menggunakan beberapa bentuk penipuan teknis yang dirancang untuk membuat link dalam email tampaknya milik beberapa organisasi terpercaya atau organisasi palsu. URL salah eja atau penggunaan subdomain trik umum digunakan oleh phisher, seperti ini contoh URL
bukannya www.microsoft.com
2. Filter Evasion
Phisher telah menggunakan gambar daripada teks untuk membuat lebih sulit untuk anti-phishing filter untuk mendeteksi teks yang umum digunakan dalam email phishing. Ini adalah alasan Gmail atau Yahoo akan menonaktifkan gambar secara default untuk mail yang masuk.
Bagaimana serangan phishing / scam terlihat seperti?
Sebagai seniman penipuan menjadi lebih canggih, jadi jangan pesan phishing mereka e-mail dan jendela pop-up. Mereka sering termasuk logo resmi yang tampak dari organisasi nyata dan informasi identifikasi lain yang diambil langsung dari situs Web yang sah. Berikut adalah contoh bagaimana email phishing scam terlihat seperti
Contoh pesan phishing e-mail, termasuk alamat URL menipu menghubungkan ke sebuah situs web scam.
Untuk membuat phising e-mail tampak lebih sah, para seniman scam dapat menempatkan sebuah link dalam mereka yang muncul untuk pergi ke situs Web yang sah (1), tetapi sebenarnya membawa Anda ke sebuah situs phishing (2) atau mungkin pop-up yang tampak persis seperti situs resmi.
Situs-situs peniru juga disebut "palsu" situs Web. Setelah Anda berada di salah satu situs tersebut palsu, Anda dapat mengirimkan informasi pribadi kepada para hacker.
Bagaimana mengidentifikasi e-mail palsu?
Berikut adalah beberapa frase untuk mencari jika Anda berpikir pesan e-mail phishing scam.
"Verifikasi account Anda."
situs yang sah tidak akan pernah meminta Anda untuk mengirim sandi, nama login, nomor Jaminan Sosial, atau informasi pribadi lainnya melalui e-mail.
"Jika Anda tidak merespon dalam waktu 48 jam, account Anda akan ditutup."
Pesan ini menyampaikan rasa urgensi sehingga Anda akan merespons dengan cepat tanpa berpikir.
"Pelanggan Yang Terhormat."
Phishing e-mail biasanya dikirim dalam andoften massal tidak mengandung nama pertama atau terakhir.
"Klik link di bawah untuk mendapatkan akses ke account Anda."
pesan berformat HTML dapat berisi link atau bentuk yang Anda bisa mengisi seperti kau mengisi formulir di situs Web. Link yang Anda didesak untuk mengklik mungkin berisi semua atau bagian dari nama sebuah perusahaan nyata dan biasanya "bertopeng," yang berarti bahwa link yang Anda lihat tidak membawa Anda ke alamat itu tapi di suatu tempat yang berbeda, biasanya scam situs Web.
Perhatikan pada contoh berikut bahwa beristirahat pointer mouse pada link mengungkapkan alamat Web yang sebenarnya, seperti yang terlihat pada kotak dengan latar belakang kuning. String nomor samar tidak terlihat seperti alamat Web perusahaan, yang merupakan tanda mencurigakan.
Jadi intinya untuk mempertahankan dari serangan phishing adalah
1. Jangan berasumsi bahwa email berlaku didasarkan pada alamat email pengirim.
2. Sebuah bank yang terpercaya / organisasi seperti paypal tidak akan pernah meminta Anda untuk nama lengkap anda dan password pada email PayPal.
3. Sebuah email dari organisasi dipercaya tidak akan berisi lampiran atau perangkat lunak.
4. Mengklik link dalam email adalah cara yang paling aman untuk sampai ke account Anda.
- See more at: http://virtualzone11.blogspot.com/2011/03/apa-itu-phishing.html#sthash.EhXckW73.dpuf
0 comments:
Post a Comment