Phishing
Sejarah Phising
Phising diperkenalkan pertama kali pdaa tahun 1995, dan menjadi masalah yang serius pada masa itu. Untuk menghindari menjadi korban phising, anda setidaknya harus mempunyai pemahaman dasar tentang phising. Dibawah ini merupakan sejarah phising untuk membuat anda sedikit mengerti tentang phising.
Nama Asal
Penipuan Phising menggunakan email palsu dan website sebagai umpan untuk mendorong orang untuk secara sukarela menyerahkan informasi sensitif. Tidaklah mengherankan, kemudian, bahwa “Phising” istilah umumnya digunakan untuk menggambarkan ploys. Ada juga alasan yang baik untuk penggunaan “ph” di tempat “f” dalam ejaan dari istilah tersebut. Beberapa hacker paling awal dikenal sebagai phreaks.Phreaking mengacu pada eksplorasi, eksperimen dan studi tentang sistem telekomunikasi. Phreaks dan hacker selalu terkait erat. The “ph” ejaan digunakan untuk menghubungkan penipuan Phising dengan komunitas-komunitas bawah tanah.
Direkam
Menurut catatan internet, pertama kalinya “Phising” adalah istilah digunakan dan tercatat adalah pada tanggal 2 Januari 1996. Menyebutkan itu terjadi di sebuah newsgroup Usenet disebut alt.online-service.america-online. Hal ini cocok bahwa itu dibuat di sana juga, America Online adalah tempat gemuruh pertama dari apa yang akan menjadi isu kriminal besar akan terjadi.
Phising di America Online
Kembali ketika America Online (AOL) adalah nomor satu penyedia akses Internet, jutaan orang login ke layanan ini setiap hari. Popularitasnya membuatnya menjadi pilihan utama untuk melakukan phising. Dari awal, hacker dan mereka yang memperdagangkan software bajakan menggunakan layanan ini untuk berkomunikasi dengan satu sama lain. Komunitas ini disebut sebagai masyarakat warez. Inilah masyarakat yang akhirnya membuat langkah pertama untuk melakukan serangan Phising.
Cara pertama yang dilakukan phisher adalah dengan menggunakan algoritma untuk membuat nomor kartu kredit secara acak. Jumlah kredit acak kartu yang digunakan untuk membuka rekening AOL. Akun tersebut kemudian digunakan untuk spam pengguna lain dan untuk berbagai hal lainnya. Program-program khusus seperti AOHell digunakan untuk menyederhanakan proses. Praktek ini diakhiri oleh AOL pada tahun 1995, ketika perusahaan membuat langkah-langkah keamanan untuk mencegah keberhasilan penggunaan angka kredit secara acak kartu.
Evolusi Phising
Dalam banyak hal, Phising tidak berubah banyak sejak masa kejayaan AOL nya. Pada tahun 2001, bagaimanapun, phisher mengalihkan perhatian mereka ke sistem pembayaran online. Meskipun serangan pertama, yang di E-Gold pada bulan Juni 2001, tidak dianggap berhasil, ditanam bibit penting. Pada akhir 2003, phisher terdaftar lusinan domain yang menunjukkan situs yang sah seperti eBay dan PayPal. Mereka menggunakan program worm email untuk mengirimkan email palsu kepada pelanggan PayPal. Mereka dipimpin pelanggan ke situs palsu dan diminta untuk memperbarui informasi kartu kredit mereka dan informasi identitas lainnya.
Pada awal tahun 2004, phisher tumpangi gelombang besar keberhasilan yang mencakup serangan terhadap situs perbankan dan pelanggan mereka. Jendela popup digunakan untuk mendapatkan informasi sensitif dari korban. Sejak saat itu, banyak metode canggih lainnya telah dikembangkan. Mereka semua menggunakan konsep dasar yang sama, dan itu telah terbukti cukup efektif.
Teknik phising
Email / Spam
Phisher akan mengirim email yang sama ke jutaan pengguna, meminta mereka untuk mengisi informasi pribadi. Rincian ini akan digunakan oleh phisher untuk kegiatan ilegal mereka. Phising dengan email dan spam adalah Phising scam yang sangat umum.Sebagian besar pesan memiliki catatan yang mendesak yang mengharuskan pengguna untuk memasukkan kredensial untuk memperbarui informasi account, rincian perubahan, dan memverifikasi account. Kadang-kadang, mereka mungkin akan diminta untuk mengisi formulir untuk mengakses layanan baru melalui link yang disediakan dalam email.
Pengiriman Berbasis Web
Web berbasis pengiriman adalah salah satu teknik Phising yang paling canggih. Juga dikenal sebagai “man-in-the-middle,” hacker terletak di antara situs web asli dan sistem Phising.Phisher Jejak rincian selama transaksi antara situs yang sah dan pengguna. Sebagai pengguna terus menyampaikan informasi, itu dikumpulkan oleh phisher, tanpa pengguna mengetahui tentang hal itu.
Pesan Instan
Olah pesan cepat adalah metode di mana pengguna menerima pesan dengan link yang mengarahkan mereka ke situs web Phising palsu yang memiliki tampilan yang sama dan merasa sebagai situs yang sah. Jika pengguna tidak melihat URL, mungkin sulit untuk membedakan antara situs palsu dan sah. Kemudian, pengguna diminta untuk memberikan informasi pribadi pada halaman.
Trojan Hosts
Trojan Hosts, hacker terlihat mencoba untuk login ke account pengguna Anda untuk mengumpulkan kredensial melalui mesin lokal. Informasi yang diperoleh kemudian dikirim ke phisher.
Manipulasi Tautan
Manipulasi link adalah teknik di mana phisher mengirimkan link ke sebuah website. Bila pengguna mengklik pada link menipu, itu membuka website phisher, bukan dari situs yang disebutkan di link. Salah satu anti-Phising teknik yang digunakan untuk mencegah manipulasi link adalah untuk memindahkan mouse ke link untuk melihat alamat yang sebenarnya.
Key logger
Key logger mengacu pada malware yang digunakan untuk mengidentifikasi input dari keyboard. Informasi ini dikirim ke hacker yang akan memecahkan password dan jenis-jenis informasi. Untuk mencegah Key logger dari mengakses informasi pribadi, situs web aman memberikan pilihan untuk menggunakan klik mouse untuk membuat entri melalui keyboard virtual.
Session Hacking
Dalam Session Hacking, phisher memanfaatkan sesi web mekanisme kontrol untuk mencuri informasi dari pengguna. Dalam prosedur sesi sederhana hacker dikenal sebagai sesi mengendus, phisher dapat menggunakan sniffer untuk mencegat informasi yang relevan sehingga ia dapat mengakses server Web secara ilegal.
Sistem rekonfigurasi
Phisher akan mengirim pesan dimana pengguna diminta untuk mengkonfigurasi ulang setting dari komputer. Pesan tersebut mungkin berasal dari alamat web yang menyerupai sumber yang dapat dipercaya.
Konten Injeksi
Injeksi Konten adalah teknik di mana phisher mengubah bagian dari konten pada halaman situs diandalkan. Hal ini dilakukan untuk menyesatkan pengguna untuk pergi ke halaman luar situs yang sah di mana pengguna diminta untuk memasukkan informasi pribadi.
Phising melalui Search Engine
Beberapa penipuan Phising melibatkan mesin pencari mana pengguna akan diarahkan ke situs produk yang dapat menawarkan produk dengan biaya rendah atau jasa. Ketika pengguna mencoba untuk membeli produk dengan memasukkan rincian kartu kredit, itu dikumpulkan oleh situs Phising. Ada banyak situs bank palsu yang menawarkan kartu kredit atau pinjaman kepada pengguna pada tingkat yang rendah tetapi mereka sebenarnya situs Phising.
Phone Phising
Dalam Phone Phising, phisher membuat panggilan telepon ke pengguna dan meminta user untuk dial nomor. Tujuannya adalah untuk mendapatkan informasi pribadi dari account bank melalui telepon. Telepon Phising banyak dilakukan dengan caller ID palsu.
Malware Phising
Penipuan Phising melibatkan malware memerlukannya untuk dijalankan pada komputer pengguna. Malware ini biasanya melekat pada email yang dikirimkan kepada pengguna oleh phisher. Setelah Anda klik pada link, malware akan mulai berfungsi. Kadang-kadang, malware juga dapat disertakan pada file download.
Phisher mengambil keuntungan dari kerentanan keamanan web untuk mendapatkan informasi sensitif yang digunakan untuk tujuan penipuan. Ini adalah mengapa hal itu selalu ide yang baik untuk belajar tentang teknik Phising berbagai, termasuk Phising dengan Trojans dan Spyware.
Sumber : infoini.com
5 langkah sederhana untuk menghindari penipuan Phishing
Setengah dari laporan semua pengguna Internet yang menerima satu atau lebih dari 100 miliar spam email yang dikirim setiap hari di seluruh dunia. Phishing email dapat terlihat dan terdengar sangat meyakinkan, dan situs web mereka link ke sering hampir sempurna replika mereka perusahaan mereka meniru.Apa yang dapat dilakukan untuk menghindari tertangkap?
Langkah satu: Pengetahuan adalah kekuatan
Mengetahui trik perdagangan scammers yang digunakan adalah senjata paling kuat dalam perang melawan phishing email. Salah satu hadiah pertama adalah ucapan generik – “Dear dihargai pelanggan” atau “Dear sir / madam”. Kedua adalah siapa email dari; petunjuk paling jelas bahwa email tidak asli adalah bahwa tampaknya dari sebuah organisasi yang Anda tidak biasanya berurusan dengan. Sangat mudah untuk pengirim untuk memasukkan hampir semua hal dalam kotak “Dari” – apa yang Anda lihat adalah tidak selalu apa yang Anda dapatkan.
Langkah dua: Periksa link Web dengan hati-hati
Banyak scammers akan menggunakan kata-kata asli-terdengar di alamat situs palsu dalam upaya untuk membuat mereka terlihat lebih otentik. Banking.mybank.login.obsecuredomainname.com ini sangat berbeda dari banking.mybank.com – meskipun penampilan pertama. Memeriksa alamat situs web lengkap dengan hati-hati sebelum memasuki informasi adalah kebiasaan yang baik untuk mengembangkan, bahkan ketika menggunakan bookmark. URL situs aman akan selalu mulai ‘https://’ – jika tidak, hal ini tidak aman. Jika ada keraguan mengenai keaslian dari situs yang Anda Cari, ketik alamat secara manual, atau mengikuti link dari situs web bank sendiri.
Langkah tiga: Telepon Phishing
Telepon phishing penipuan dapat pertama menjadi sedikit lebih sulit untuk dideteksi, tetapi dengan pengetahuan yang benar, tetap aman mudah.
Penelepon sering tidak akan memiliki informasi lengkap, atau mungkin meminta untuk “konfirmasi catatan mereka sudah benar.” Ini mungkin nomor kartu kredit, rincian perbankan online, nama, alamat atau tanggal lahir. Jangan pernah merasa takut untuk mempertanyakan pemanggil jika ada keraguan mengenai keaslian mereka; pemanggil asli akan mengharapkan hal ini dan akan mampu memberikan informasi bahwa hanya mereka akan tahu. Jika Anda masih memiliki masalah, menutup telepon dan menelepon perusahaan kembali menggunakan nomor diiklankan.
Langkah empat: Tidak pernah memberikan informasi pribadi melalui Email
Hal ini penting untuk tidak mengirim informasi sensitif melalui email kepada siapapun; termasuk teman-teman yang dipercaya atau Bank. Bukan karena apa yang mungkin mereka lakukan dengan informasi tersebut, tetapi yang bisa mencegat itu dan melanjutkan untuk menggunakannya jahat.
Bank dan perusahaan kartu kredit tidak akan pernah meminta informasi pribadi melalui email; permintaan tersebut merupakan indikasi yang sangat kuat bahwa Anda menerima phishing email. Jika Anda berada dalam keraguan – menghapus.
Lima langkah: Laporan pelanggaran segera
Jika Anda mencurigai Anda secara tidak sengaja telah diungkapkan informasi sensitif, menginformasikan perusahaan Anda bank atau kartu kredit tanpa penundaan. Anda tidak akan dinilai, dan mereka akan segera bertindak untuk melindungi akun Anda. Jika Anda melakukan apa-apa, ada kemungkinan bahwa Anda akan bertanggung jawab untuk setiap pembelian yang dilakukan dengan kartu Anda.
Banyak ISP dan penyedia email menawarkan perlindungan anti spam dan itu berharga berlangganan ke layanan seperti jika mungkin. Hanya dibutuhkan satu atau dua individu tanpa sadar menyerahkan rincian bank atau kartu kredit untuk membuat penipuan yang membayar. Bersenjata dengan pengetahuan yang benar, Anda dapat melindungi diri sendiri dan tetap aman saat online.
CAHAYA WAHYU 
[…] Phising dan Cara Menghindarinya | Cahaya Wahyu – Phishing Pengertian Phising adalah cara untuk mencoba mendapatkan informasi seperti username, password, dan rincian kartu kredit dengan menyamar sebagai entitas …… […]