Phising diperkenalkan pertama kali pada tahun 1995, dan
menjadi masalah yang serius pada masa itu. Maka dari itu kita juga perlu
mengerti tentang internet phising. Pertama – tama kita perlu berkenalan dengan
internet phising, yang akan kita mulai dari sejarah mengenai internet phising,
yang kemudian akan dilanjutkan dengan evolusi internet phising.
a. Sejarah
Phising
Nama Asal
Penipuan Phising menggunakan email palsu dan website sebagai
umpan untuk mendorong orang untuk secara sukarela menyerahkan informasi
sensitif. Tidaklah mengherankan, kemudian, bahwa "Phising" istilah
umumnya digunakan untuk menggambarkan ploys. Ada juga alasan yang baik untuk
penggunaan "ph" di tempat "f" dalam ejaan dari istilah
tersebut. Beberapa hacker paling awal dikenal sebagai phreaks.Phreaking mengacu
pada eksplorasi, eksperimen dan studi tentang sistem telekomunikasi. Phreaks
dan hacker selalu terkait erat. The "ph" ejaan digunakan untuk
menghubungkan penipuan Phising dengan komunitas-komunitas bawah tanah.
Direkam
Menurut
catatan internet, pertama kalinya "Phising" adalah istilah digunakan
dan tercatat adalah pada tanggal 2 Januari 1996. Menyebutkan itu terjadi di
sebuah newsgroup Usenet disebut alt.online-service.america-online. Hal ini
cocok bahwa itu dibuat di sana juga, America Online adalah tempat gemuruh
pertama dari apa yang akan menjadi isu kriminal besar akan terjadi.
Phising di
America Online
Kembali
ketika America Online (AOL) adalah nomor satu penyedia akses Internet, jutaan
orang login ke layanan ini setiap hari. Popularitasnya membuatnya menjadi
pilihan utama untuk melakukan phising. Dari awal, hacker dan mereka yang
memperdagangkan software bajakan menggunakan layanan ini untuk berkomunikasi
dengan satu sama lain. Komunitas ini disebut sebagai masyarakat warez. Inilah
masyarakat yang akhirnya membuat langkah pertama untuk melakukan serangan
Phising.
Cara pertama yang dilakukan phisher
adalah dengan menggunakan algoritma untuk membuat nomor kartu kredit secara
acak. Jumlah kredit acak kartu yang digunakan untuk membuka rekening AOL. Akun
tersebut kemudian digunakan untuk spam pengguna lain dan untuk berbagai hal
lainnya. Program-program khusus seperti AOHell digunakan untuk menyederhanakan
proses. Praktek ini diakhiri oleh AOL pada tahun 1995, ketika perusahaan
membuat langkah-langkah keamanan untuk mencegah keberhasilan penggunaan angka
kredit secara acak kartu.
Dalam banyak hal, Phising tidak berubah banyak sejak masa
kejayaan AOL nya. Pada tahun 2001, bagaimanapun, phisher mengalihkan perhatian
mereka ke sistem pembayaran online. Meskipun serangan pertama, yang di E-Gold
pada bulan Juni 2001, tidak dianggap berhasil, ditanam bibit penting. Pada
akhir 2003, phisher terdaftar lusinan domain yang menunjukkan situs yang sah
seperti eBay dan PayPal. Mereka menggunakan program worm email untuk
mengirimkan email palsu kepada pelanggan PayPal. Mereka dipimpin pelanggan ke
situs palsu dan diminta untuk memperbarui informasi kartu kredit mereka dan
informasi identitas lainnya.
Pada awal tahun 2004, phisher
tumpangi gelombang besar keberhasilan yang mencakup serangan terhadap situs
perbankan dan pelanggan mereka. Jendela popup digunakan untuk mendapatkan
informasi sensitif dari korban. Sejak saat itu, banyak metode canggih lainnya
telah dikembangkan. Mereka semua menggunakan konsep dasar yang sama, dan itu
telah terbukti cukup efektif.
Untuk selanjutnya silahkan klik disini
0 Komentar:
Posting Komentar