Phising (password harvesting fishing) adalah tindakan penipuan yang menggunakan email palsu atau situs website palsu yang bertujuan untuk mengelabui user sehingga pelaku bisa mendapatkan data user tersebut. Tindakan penipuan ini berupa sebuah email yang seolah-olah berasal dari sebuah perusahaan resmi, misalnya bank dengan tujuan untuk mendapatkan data-data pribadi seseorang, misalnya PIN, nomor rekening, nomor kartu kredit, dan sebagainya.
Phising terjadi saat seseorang menyamar sebagai orang lain, sering kali dengan situs web palsu, untuk menipu anda agar berbagi informasi pribadi. Pada scam phising biasa, penyerang mengirimkan email yang seolah-olah berasal dari bank atau layanan web yang biasa anda gunakan. Baris subjek dapat berisi "Harap perbarui informasi anda di bank!" Email tersebut akan berisi tautan phising yang seolah-olah mengarah ke situs web anda, tetapi sebenarnya mengarahkan anda ke situs web penipu.
Di sana, anda diminta untuk masuk dan tanpa sengaja menyingkapkan nomor rekening bank, nomor kartu kredit, sandi atau informasi sensitif lainnya kepada penjahat. Menurut IGN Mantra dosen peneliti cyber war dan security inspection menjelaskan bahwa phising adalah percobaan penipuan menggunakan surel (surat elektronik) dengan tujuan untuk mendapatkan username, password, token, dan informasi-informasi sensitif lainnya yang dikirim melalui surel. Surel phising datang seolah-olah dari perusahaan/organisasi di mana user adalah anggota/member. Pelaku phising dikenal dengan sebutan phiser. Katakanlah seorang phiser mengirimkan email kepada seribu orang korban dengan dalih update informasi data konsumen.
Modus yang paling banyak ditemui saat ini adalah usaha phising melalui SMS pada telepon genggam, di mana sudah banyak korban yang harus kehilangan uangnya karena diminta untuk melakukan transaksi ke rekening tertentu dengan berbagai alasan yang seolah-olah masuk akal sehingga menjebak sang korban. Phising biasanya memanfaatkan email, website palsu, spyware dan berbagai media lainnya untuk melakukan aksinya.
0 komentar:
Posting Komentar