Pengertian Phishing - Memancing
Dalam posting kali ini saya akan membahas tentang maraknya pencurian data di dunia internet, yang dikenal dengan sebutan “ Phishing”. Phishing ini biasanya mengirim sesuatu kealamat inbox kita untuk melakukan sesuatu hal yang sedikit saja kita lengah, kita akan kecolongan, mulai dari pencurian data, dan lain sebagainya. Oke saya akan jelaskan tentang phishing. Phishing adalah sutau gaya penipuan untuk mendapatkan informasi pribadi pengguna internet, seperti username dan password, nomor kartu kredit, akun bank, dan lain sebagainya yang sifatnya akan merugikan kita sebagai pengguna internet.
Phishing ini berhasal dari bahasa inggris “ fishing” yang artinya memancing. Cara kerja mereka adalah “ memancing’ korban misalnya ke situs palsu yang sangat familiar, sehingga mereka terkecoh dan melakukan login sebagai mana biasanya. Tanpa sadar user dan password ini telah memberitahukan data-data sensitif kepada pihak yang tidak bertanggung jawab.
Agar para calon bisa terpancing ke situs yang telah menjadi target, para phisher biasanya mengirim email kepada mereka. Di dalam email, misalnya disebutkan password mereka di situs tertentu telah expired dan perlu diganti. Mereka diminta mengklik suatu link atau lautan dalam inbox email kita, atau gambar yang sebenarnya adalah perangkap yang akan membawanya ke situs aspal ( seperti asli tapi palsu )
Bila calon korban adalah memilik akun paypal, maka mereka akan menggiringnya ke situs yang tampilannya mirip dengan situs paypal, sebagai user tidak merasa curiga dan melakukan proses login sebagai mana mestinya. Pada saat login dengan mengisi username dan password yang sah, data otentik korban telah dicuri. Dengan username dan password ini, para phisher bisa segera mengakses data, bahkan mengubah password korban yang sesungguhnya.
Selain meminta calon korbanya mengganti password, ada juga cara-cara lain seperti pemberitahuan yang mengharuskan user untuk segera login ke situs untuk menunjukkan mnereka masih aktif, meminta mereka melakukan rekomendasi atas pembelian baranh dengan mengisi data-data sertifikasi. Ada juga berupa penawaran ( Great New Year Officer ) seakan-akan dari paypal atau ada yang mengirim form kepada calon korban untruk mengisi dan dikirimkan kembali ( reply to sender ). Sumber dari pengirim untuk diisi dan dibuat menggunakan kata yang sepintas orang biasa tertipu hanya karena mencantumkan nama paypal, misalnya paypal@resolutuion.securenet.net. Padahal yang aslinya harus service@intl.PayPal.com
Agar lebih meyakinkan sasarannya, pelaku juga menggunakan logo atau merek dagang dari situs yang resmi. Contoh logo PayPal dan AltertPal. Bahkan nama alamat situs palsupun dibuat sangat mirip. Contoh situs Paypal ditiru seperti www.PayPalsecure.com, www.AierPay.com atau dengan mengganti huruf seperti huruf I diganti dengan angka 1 ( www.payPa1.com) dan situs www.Alertpay.com menjadi www.AierPay.com. Misalnya untuk contoh lain bank yang ada di Indonesia seperti bank bca dengan alamat www.klikbca.com. Tetapi ada yang memanfaatkan alamat yang hampir mirip dengan bca seperti www.clickbca.com atau www.kikbaca.com. Ada juga yang memanfaatkan hosting gratis seperti www.cjb.net menjadi www.freindster-id.cjb.net, yang seakan-akan bahwa informasi tersebut dikirim langsung oleh situs dari freidfster.
Itulah sedikit gambaran tentang phishing, untuk anda yang selalu mengunakan internet sebagai media transaksi online berhati-hatilah, dan jangan terburu-terburu untuk melakukan sesuatu hal yang bisa berakibat patal.
Tips Untuk menghidari Phishing :
01. Biasanya kalau anda email masuk ke inbox kita phishing ini tidak menyebutkan nama anda. Dia akan menyebutkan anda sebutan saudara.
02. Perhatikan alamat yang mengirim email ke anda apakah tidak ada kejanggalan.
03. Perhatikan juga alamat situs seperti www.kikbca.com yang seharunya www.klikbca.com
04. Waspadalah kejahatan timbula bukan karna niat, tapi dikarenakan ada kesempatan