Phising mungkin bagi sebagian orang masih merupakan istilah yang asing, namun apabila anda adalah pengguna internet maka memahami arti phising dan cara kerjanya adalah menjadi sebuah keharusan.
Definisi :
Phising berasal dari kata Fishing yang artinya memancing, Phising adalah sebuah upaya yang dilakukan oleh pelaku Cybercrime untuk memperoleh sejumlah informasi pribadi dan rahasia seperti user ID, Password, nomor kartu kredit, informasi rekening bank serta data-data sensitif lainnya dengan cara menyamar sebagai seorang atau perusahan yang terkenal atau terpercaya melalui email. lazimnya pelaku Phising dikenal sebagai Phiser
Kerugian akibat Phising
Seperti yang dilansir dalam sebuah laporan terbaru oleh RSA (Encryption and Network Security, yang berbasis di Bedford, Massachusetts, USA), total kerugian akibat tindakan Phising diseluruh dunia pada bulan Desember 2014 mencapai US 453 juta dollar.
Bagaimana Phising bekerja?
Berikut salah satu alur kerja dari Pishing
Perbandingan antara Email Asli/Resmi dengan Email Pishing
Greetings (salam pembuka) :
Email Asli : Biasanya lebih spesifik/bersifat pribadi
Phising : memiliki kata pembuka yang tidak lazim atau tidak spesifik.
Spelling (ejaan)
Email asli : Biasanya tidak terdapat kesalahan ejaan/spelling
Phising : Terdapat kesalahan ejaan/Spelling
Urgency
Email asli : memberikan kesempatan atau waktu untuk berpikir terhadap tawaran yang diberikan
Pihising : menggunakan pernyataan yang menarik atau sebaliknya yang membuat korban bertindak secara langsung/Impulsif.
Hidden Link (link tersembunyi)
Email asli : Link yang muncul asli dan tidak ada unsur penipuan
Pishing : Link awal yang muncul kelihatannya sah, tapi bila di redirect mungkin mengandung link yang tidak sah atau mengandung penipuan.
Personal Information Request (permintaan informasi pribadi).
Email : biasanya tidak meminta informasi pribadi
Pishing : meminta informasi pribadi atau diarahkan kepada link yang tidak sah atau mengandung unsur penipuan.
Sender (pengirim)
email asli : email yang dikirim konsisten antara identitas pengirim dan negara pengirim
Pishing : Email atau alamat tidak konsisten dengan identitas dan negara pengirim
Coorporated E-mail use (email perusahaan yang digunakan)
email asli : Organisasi/perusahaan yang sah menghindari meminta data pribadi melalui email
Pishing : Menggunakan nama atau reputasi perusahaan atau organisasi yang sah untuk meminta informasi pribadi
Sumber :
0 comments:
Post a Comment