Phising adalah singkatan dari Password Harvesting Phising yang artinya adalah tindakan memancing dengan tujuan untuk mengumpulkan password. Bentuk penipuan melalui phising, baik untuk mendapatkan informasi yang sensitif seperti password, nomor kartu kredit dan lain-lain atau menggiring orang untuk melakukan download file palsu yang berisi virus dengan menyamar sebagai orang atau lembaga bisnis yang terpercaya dalam sebuah komunikasi elektronik resmi, seperti email atau pesan singkat lainnya.
Istilah phishing dalam bahasa Inggris berasal dari kata fishing (memancing), yang dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.
Phising, berasal dari kata fishing. Yap, artinya memancing. Penjelasannya begini, phising akan mengarahkan korban ke sebuah halaman web palsu (fake webpage) yang hampir sama persis dengan halaman web aslinya (Spoofed webpage). Nah, dengan halaman palsu inilah, seorang hacker akan memancing korban untuk memasukan informasi yang dibutuhkan, (seperti username, password, dll). Dan ketika korban memasukan username dan password pada halaman login palsu (fake login), maka setiap informasi yang dimasukan akan disimpan pada webserver hacker. Kemudian dengan username dan password yang telah tersimpan itulah, hacker dapat leluasa memasuki akun korban dan melakukan apa saja terhadap akun korban tersebut.
Phishing yaitu aktivitas seseorang untuk mendapatkan informasi rahasia user dengan cara menggunakan email dan situs web yang menyerupai aslinya atau resmi. Informasi rahasia yang diminta biasanya berupa password account atau nomor kartu kredit,SSN, detail pembayaran dll.
Phisher adala pelaku dari phishing. Phisher kadang dapat menggunakan email,banner atau popup window untuk menipu user ke suatu situs web palsu, dimana disana user diminta untuk memberikan informasi pribadinya.
Target phishing adalah kecerobohan dan ketidaktelitian para pengguna jasa situs-situs jual-beli online, internet banking, online shopping dan sejenisnya yang melibatkan transaksi secara online melalui situs internet atau layanan telepon selular.
Sarana yang sering digunakan oleh phiser adalah sebagai berikut :
Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau website. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti bank atau atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti password, PIN atau nomor kartu kredit.
- Membuat situs jaringan palsu yang sama persis dengan situs resmi, sehingga jika ada pengunjung yang mengisikan data pribadi maka informasi akan direkam oleh pembuat situs palsu tersebut.
- Membuat hyperlink ke situs jaringan palsu melalui email atau instant message.
Aktivitas phishing ini bisa dilakukan dengan sengaja oleh pemilik website atau oleh
hacker yang berhasil menyusupi sebuah website dan meletakkan halaman phishing.
Phishing merupakan salah satu kejahatan dunia maya (cyber crime) yang sering terjadi dan kamu temui ketika sedang online. Karena itu, pastikan kamu berhati-hati dalam memberikan informasi pribadi dan penting karena bahaya ini selalu mengancam kamu setiap saat.
nih ane kasih contoh gambar phising...
RSS Feed
Twitter
19.32
Unknown
