Senin, 19 Oktober 2015

Mengenal Pishing (Penipuan menggunakan email)


Phising mungkin bagi sebagian orang masih merupakan istilah yang asing, namun apabila anda adalah pengguna internet maka memahami arti phising dan cara kerjanya adalah menjadi sebuah keharusan.

Definisi :

Phising berasal dari kata Fishing yang artinya memancing, Phising adalah sebuah upaya yang dilakukan oleh pelaku Cybercrime untuk memperoleh sejumlah informasi pribadi dan rahasia seperti user ID, Password, nomor kartu kredit, informasi rekening bank serta data-data sensitif lainnya dengan cara menyamar sebagai seorang atau perusahan yang terkenal atau terpercaya melalui email. lazimnya pelaku Phising dikenal sebagai Phiser

Kerugian akibat Phising

Seperti yang dilansir dalam sebuah laporan terbaru oleh RSA (Encryption and Network Security, yang berbasis di Bedford, Massachusetts, USA), total kerugian akibat tindakan Phising diseluruh dunia pada bulan Desember 2014 mencapai US 453 juta dollar.

Bagaimana Phising bekerja?

Berikut salah satu alur kerja dari Pishing



Sumber foto : http://www.hooklee.com/default.asp?t=Honeypots4AntiPhishing


Perbandingan antara Email Asli/Resmi dengan Email Pishing


Greetings (salam pembuka) :

Email Asli : Biasanya lebih spesifik/bersifat pribadi
Phising : memiliki kata pembuka yang tidak lazim atau tidak spesifik.

Spelling (ejaan)

Email asli : Biasanya tidak terdapat kesalahan ejaan/spelling
Phising : Terdapat kesalahan ejaan/Spelling


Urgency

Email asli : memberikan kesempatan atau waktu untuk berpikir terhadap tawaran yang diberikan
Pihising : menggunakan pernyataan yang menarik atau sebaliknya yang membuat korban bertindak secara langsung/Impulsif.


Hidden Link (link tersembunyi)

Email asli : Link yang muncul asli dan tidak ada unsur penipuan
Pishing : Link awal yang muncul kelihatannya sah, tapi bila di redirect mungkin mengandung link yang tidak sah atau mengandung penipuan.


 

Personal Information Request (permintaan informasi pribadi).

Email : biasanya tidak meminta informasi pribadi
Pishing : meminta informasi pribadi atau diarahkan kepada link yang tidak sah atau mengandung unsur penipuan.


Sender (pengirim)

email asli : email yang dikirim konsisten antara identitas pengirim dan negara pengirim
Pishing : Email atau alamat tidak konsisten dengan identitas dan negara  pengirim



 

Coorporated E-mail use (email perusahaan yang digunakan)

email asli : Organisasi/perusahaan yang sah menghindari meminta data pribadi melalui email
Pishing : Menggunakan nama atau reputasi perusahaan atau organisasi yang sah untuk meminta informasi pribadi




Sumber :
http://www.computerworld.com.au/article/565387/phishing-attacks-cause-us-453m-global-losses-rsa/
http://www.emc.com/collateral/fraud-report/rsa-online-fraud-report-012014.pdf
http://www.gtc.ox.ac.uk/college-life/it-information/how-to-spot-phishing-emails.html
http://www.hooklee.com/default.asp?t=Honeypots4AntiPhishing
http://www.vpnanswers.com/what-are-phishing-attacks-types-and-methods-of-prevention/
https://www.eff.org/deeplinks/2012/04/new-wave-facebook-phishing-attacks-targets-syrian-activists
http://www.visa.ca/en/personal/securewithvisa/phishing.jsp
http://mindfulsecurity.com/2009/07/21/catching-a-phish/
https://its-knowledge01.campus.ad.csulb.edu/display/PHSH/Examples+of+Phishing+Messages
http://macgroup.org/blog/2014/05/12/5-easy-ways-detect-phishing-scam/
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)