$0D

Rabu, 14 Maret 2012

INTERNET PHISING

Phising adalah kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface. Phising biasanya diarahkan kepada pengguna online banking. Isian data pemakai dan password yang vital yang telah dikirim akhirnya akan menjadi milik penjahat tersebut dan digunakan untuk belanja dengan kartu kredit atau uang rekening milik korbannya.

Berbagai Teknik Phishing
1. Social Engineering, masyarakat memiliki sebuah reaksi terhadap kejadian-kejadian penting, teknik ini sangat ampuh digunakan oleh hacker untuk menangkap informasi-informasi penting tanpa usaha yang rumit, seperti mengirimkan header email "Bantulah Rakyat Aceh yang tertimpa Tsunami, kirimkan informasi anda sebagai volunteer", header email lain yang menyentuh "Bantulah Korban Bencana Alam Situ Gintung, kirimkan secuil harta anda kepada mereka", dan lainnya.

2. Manipulasi Link, teknik ini adalah menyesatkan user dengan mengklik salah satu URL yang ada di email legimate yang dikirimkan oleh hacker, seluruh email isinya asli dari perusahaan yang mengirimkannya, tetapi ada salah satu link yang dibelokkan oleh hacker yang akan menuju ke server lain yang bukan server sebenarnya (unlegitimate server). Nah, informash user akan tertangkap oleh server palsu tersebut.

3. Filter Evasion, seorang ahli phisher/hacker akan menggunakan teknik ini untuk menghindari jeratan/filter phishing, biasanya akan menempelkan image untuk phishing, sehingga filter phishing yang dibuat oleh developer tidak dapat mengetahui adanya phishing atau tidak.



4. Website Forgery, seorang user sebagai korban yang mengunjungi website phishing tidak dapat mengetahui secara pasti, apakah website tersebut asli atau palsu, karena website akan dibuat sedemikian rupa sama dengan aslinya. Mungkin Anda masih ingat kasus website palsu clickbca.com atau kilkbca.com yang digunakan untuk menangkap username dan password user yang salah ketik ke situs tersebut.

Sekarang sudah lebih aman karena dilengkapi token untuk filtering transaksi e-banking. Teknik ini sangat ampuh dan sudah lama digunakan oleh hacker untuk mengelabui user. Teknik ini terkenal dengan sebutan Man-in-the middle.

5. Phone Phishing, tidak semua serangan phishing menggunakan website palsu. Seringkali hacker menggunakan media lain yang digunakan untuk phishing. Model phone phishing digunakan para hacker untuk mengelabui para user, biasanya mengirimkan email yang berlogo asli bank yang dipakai oleh user.

Dengan menggunakan beberapa kalimat official, hacker berdalih melakukan maintenance atau meningkatkan keamanan account bank user, si user dipersilahkan memasukkan kembali username dan password internet banking atau account banking, kemudian ditambahkan nomor telpon administrator atau customer service sebagai heldesk problem ini. Tetapi semua fasilitasi ini adalah palsu, dengan harapan user tidak sadar tertipu dan semua informasi rahasia bahkan mentransfer sejumlah dana kepada para phone phising tersebut.

6. Teknik phone phishing yang lain adalah menempelkan script kecil ke situs-situs banking yang legitimate. Bila user tidak teliti maka user akan terkena jebakan yang akan menggiring user tersebut ke sebuah situs palsu tetapi official. Situs ini bisa dikatakan aspal, karena user tidak menyadari sedang mengakses situs palsu di dalam situs asli.

Teknik ini digunakan hacker untuk menangkap semua informasi rahasia si user. Nah, dengan bocornya semua informasi penting ini, akan dapat digunakan oleh hacker untuk melakukan aksi phishing kepada user lain bahkan memperjualbelikan informasi tersebut.



 Berikut Tips Untuk Mencegah Terjebak Phishing :
  1. Jangan mengklik url atau Gambar yang berisi link pada akun email.
    Para oknum yang tidak bertanggung jawab sering menggunakan email sebagai sarana untuk menjebak dan membajak akun anda.
    Seringkali anda mendapatkan email yang berisi link misal :
    “click here” dan lain sebagainya.
  2. Perhatikan alamat situs yang kita kunjungi.
    Hal ini sangat penting bagi rekan netter, saya ambil contoh ketika mengakses akun Social Networking anda seperti twitter dan facebook kedua situs ini sering kali dibajak oleh oknum yang tidak bertanggung jawab.
    untuk mengamankan akun anda pastikan alamat website yang anda kunjungi sudah benar misalkan twitter pastikan alamat untuk mengaksesnya ialah http://www.twitter.com atau https://www.twitter.com jangan sampai anda terjebak dengan situs beralamatkan http://www.itwititer.com dan lain sebagainya.
  3. Masuk situs dengan mengakses alamat situs yang aman.
    Pastikan untuk selalu masuk situs penting dengan alamat situs yang aman misalkan untuk situs bank online, email, facebook dan twitter anda. Akseslah situs penting itu dengan mengetik alamat di address bar anda dimulai dengan htpps://
Sumber : 
http://sobatpc.com 
http://fuadjha.blogspot.com
http://www.sepertiga.com
Diposting oleh emruw_atreides di 23.52

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Template by:
Free Blog Templates