Phishing sama seperti dalam bahasa inggris yaitu fishing/memancing, cuman dalam hal ini andalah yang menjadi ikannya dan pesan dalam email anda sebagai umpannya. Apabila anda 'menggigitnya' maka anda akan berada pada resiko yang sebenarnya, seperti pencurian akun dan identitas pribadi atau berbagai kerumitan yang akan terjadi.
Sistem kerjanya sebagai berikut:
Orang-orang yang jahat atau yang disebut 'phisers' menciptakan email yang tampak serupa dengan email resmi dari sebuah situs populer seperti eBay, MSN, Paypal, atau bank. Email tersebut meminta anda untuk mengunjungi suatu alamat website yang sangat mirip dengan halaman formal sebuah situs populer. Di sana anda diminta untuk memasukkan data informasi pribadi, biasanya berbebtuk verifikasi.
Masalahnya adalah anda baru saja mengirimkan data pribadi anda kepada pencuri tersebut (user id, password, credit card info dan sebagainya).
Sebagai petunjuk yang paling mudah dalam pencegahannya adalah. Sebuah situs yang memiliki legitimasi tidak akan meminta informasi pribadi anda melalui email. Cukup sederhana bukan.
Petunjuk kedua adalah, apabila anda disuruh mengklik sebuah link. Dalam hal ini lins tersebut tampak seperti misalnya 'eBay', tetapi kenyataanya link tersebut mengarah ke website lain milik si penipu. Berikut contohnya:
Apabila anda tidak teliti, link tersebut tampak menuju ke eBay, tetapi setelah anda klik, akan menuju ke halaman blog Visigraphic, itu gambaran mengenai phising. Di sebagian besar web browser apabila anda mengarahkan mouse pada link diatas, anda dapat melihat alamat url link tersebut bukan menuju ke eBay.
Dengan contoh diatas apabila anda mengkliknya tentunya akan membuka sebuah web yang berbeda dengan eBay, dan anda mengetahui ada sesuatu yang salah. Tetapi bagaimana apabila halaman yang terbuka juga sangat mirip dengan eBay? anda mungkin bahkan tidak dapat membedakan mana yang asli dan yang palsu. terkadang bahkan mereka membuat alamat domain yang sangat mirip dengan eBay, seperti misalnya http://ebay.verification.somerandomservice.com, disini anda hanya melihat eBay dan sudah mempercayai link tersebut adalah eBay, sebaiknya periksa dengan teliti alamat diatas nama domain yang sebenarnya adalah somerandomservice.com dan huruf ebay didepannya hanya sebuah subdomain untuk mengelabui mata kita.
Jadi anda perlu waspada terhadap email-email semacam ini, selalu check alamat yang mereka berikan, apakah menuju alamat yang benar dan jangan pernah memasukan data pribadi anda setelah mengklik email yang kurang anda kenal.
Nah,Situs Phising Ini terbagi menjadi 3 category,Yaitu :
Low Quality,Medium Quality dan High Quality
nah mari kita bahas sedikit,sebagai contohnya kita ambil facebook
Low quality
low quality ini pada saat kita memasukan email dan password maka di sana akan muncul sebuah peringatan bahwa anda salah memasukan ID atau password yang seharusnya benar tapi salah,karena itu sebenarnya hanyalah sebuah tulisan yang dibuat oleh Phiser, dan otomatis anda akan di ahlihkan ke situs Resmi facebook.jdi jka anda memasukan ID dan password anda untuk kedua kalinya,maka anda akan masuk ke beranda anda seperti biasanya.
medium Quality
medium quality adalah sebuah situs yang lebih canggih lagi yang bahkan hampir sama dengan situs Resmi,nah misalkan anda memasukan ID anda maka anda akan msuk dan kemudian akan ada sebuah perintah yang memaksa anda untu Login lagi kedalam situs tersebut,dan jka dimasukan kembali maka anda akan d alihkan k situs Resminya.
Higt Quality
High Quality adalah Sebuah situs Phising yang sangatlah susah di bedakan baik pada background maupun link dari pada situs tersebut,jadi berhati-hatilah banyak Phiser yang mampu membuat situs seperti ini,nah situs phising jka memasukan ID anda,maka anda akan masuk ke beranda dan bsa chating seperti biasanya dalam facebook,tampa ada peringatan tertentu,jdi berahatilah,situs ini bisa mengalihkan dengan sendirinya tampa sepengetahuan anda.
Tidak ada komentar:
Posting Komentar