Biasa bertransaksi melalui internet? Berhati-hatilah terhadap Phishing!


phishing

Phishing

Di bidang keamanan komputer, phishing adalah proses curang kriminal yang berusaha untuk mendapatkan informasi sensitif seperti username, password dan rincian kartu kredit dengan menyamar sebagai entitas yang dapat dipercaya dalam komunikasi elektronik. Komunikasi yang mengaku berasal dari situs web sosial populer, situs lelang, prosesor pembayaran online atau administrator IT dimana biasanya digunakan untuk memikat publik yang tidak curiga. Phishing biasanya dilakukan melalui e-mail atau pesan instan,dan sering
mengarahkan pengguna untuk memasukkan rincian di website yang palsu namun terasa hampir sama dengan yang sah. Bahkan ketika menggunakan otentikasi server, hal itu mungkin memerlukan keterampilan luar biasa untuk mendeteksi bahwa situs Web adalah palsu.

Phishing adalah contoh dari teknik rekayasa sosial yang digunakan untuk mengelabui pengguna,dan memanfaatkan pengguna yang miskin teknologi keamanan web.Usaha untuk berurusan dengan meningkatnya jumlah insiden phishing antara lain termasuk legislasi, pelatihan pengguna, kesadaran
publik, dan teknis keamanan.

Sebuah teknik phishing dijelaskan secara rinci pada tahun 1987, dan tercatat pertama penggunaan istilah
“phishing” dibuat pada tahun 1996. Istilah tersebut adalah varian dari memancing, mungkin dipengaruhi oleh phreaking, dan mengacu kepada umpan yang digunakan untuk “menangkap” informasi keuangan dan password.

Akibat yang bisa timbul karena phishing
Akibat yang disebabkan oleh phising berkisar dari penolakan akses e-mail ke kerugian finansial yang substansial. Diperkirakan bahwa antara bulan Mei 2004 dan Mei 2005, sekitar 1,2 juta pengguna komputer di Amerika Serikat menderita kerugian akibat phishing, senilai sekitar US $ 929 juta. Bisnis Amerika Serikat
kehilangan sekitar US $ 2 miliar per tahun sebagai klien, mereka menjadi korban. Pada tahun 2007 serangan phishing meningkat. 3,6 juta orang dewasa kehilangan US $ 3,2 milyar dalam 12 bulan berakhir pada Agustus 2007. Microsoft mengklaim perkiraan ini terlalu berlebihan dan menempatkan kerugian phishing tahunan di AS di $ 60 juta. Di Inggris Raya kerugian dari web penipuan perbankan kebanyakan dari phishing-hampir dua kali lipat menjadi £ 23.2m pada tahun 2005, dari £ 12.2m pada tahun 2004, sementara 1 dari 20 pengguna komputer mengaku telah kehilangan akibat dari phishing pada 2005.

Sikap yang dapat diadopsi dari badan perbankan Inggris APACS adalah bahwa “pelanggan harus juga mengambil tindakan pencegahan yang masuk akal … sehingga mereka tidak rentan terhadap kriminal.” Demikian pula, ketika pertama serentetan serangan phishing Republik Irlandia memukul sektor perbankan pada bulan September 2006, Bank of Irlandia awalnya menolak untuk menutupi kerugian yang diderita oleh pelanggan (dan masih bersikeras bahwa kebijakan untuk tidak melakukannya), meskipun kerugian mencapai € 11.300.

Modus phishing terbaru
Phisher menargetkan nasabah bank dan layanan pembayaran online. E-mail, diperkirakan berasal dari Internal Revenue Service, telah digunakan untuk mengumpulkan data sensitif dari para pembayar pajak AS. Sementara pertama contoh-contoh tersebut dikirim tanpa pandang bulu dengan harapan bahwa beberapa akan diterima oleh pelanggan dari bank  atau layanan tertentu.  Penelitian terbaru menunjukkan bahwa mungkin pada prinsipnya phisher dapat menentukan korban bank mana yang potensial digunakan, dan sasaran e-mail palsu yang sesuai. Beberapa serangan phishing baru-baru ini telah diarahkan khusus di eksekutif senior dan pebisnis lainnya, dan istilah perburuan paus telah diciptakan untuk menyebut jenis serangan ini.

Situs jaringan sosial kini menjadi target utama phishing, karena data pribadi di situs tersebut dapat
digunakan dalam pencurian identitas; pada akhir tahun 2006 sebuah komputer cacing mengambil alih halaman di MySpace dan mengubah link ke peselancar langsung ke situs web yang dirancang untuk mencuri rincian login. Eksperimen menunjukkan tingkat keberhasilan lebih dari 70% untuk serangan phishing pada jaringan sosial.

Di situs berbagi file Rapidshare telah ditargetkan oleh phishing untuk mendapatkan akun premium, yangmenghilangkan batas atas kecepatan download, auto-penghapusan Upload, menunggu di download, dan cooldown kali antara mingguan.Penyerang yang masuk ke database TD Ameritrade (berisi semua 6,3 juta pelanggan nomor jaminan sosial, nomor rekening dan alamat email serta nama-nama mereka, alamat, tanggal lahir, nomor telepon dan aktivitas perdagangan) juga menginginkan account username dan password, jadi mereka meluncurkan lanjutan tombak serangan phishing. Hampir setengah dari pencurian dengan modus phishing pada tahun 2006 itu dilakukan oleh kelompok-kelompok yang beroperasi melalui Jaringan Bisnis Rusia yang berbasis di St Petersburg. Beberapa orang yang menjadi korban ke Facebook Scam, link yang diselenggarakan oleh T35 Web Hosting dan orang-orang yang kehilangan account mereka.

Ada situs web anti-phishing dimana dapat menerbitkan pesan yang telah baru-baru ini beredar di internet,
seperti FraudWatch International dan Millersmiles. Situs tersebut sering memberikan rincian spesifik tentang pesan tertentu.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s