Setelah membahas tentang sejarah dan pengertian tentang internet phising, maka selanjutnya kita akan membahas tentang teknik yang sering digunakan oleh phiser dalam internet phising. Berikut ini pembahasannya:
- Email / Spam :
Phisher akan mengirim email yang sama ke
jutaan pengguna, meminta mereka untuk mengisi informasi pribadi. Rincian
ini akan digunakan oleh phisher untuk kegiatan ilegal mereka. Phising
dengan email dan spam adalah Phising scam yang sangat umum.Sebagian
besar pesan memiliki catatan yang mendesak yang mengharuskan pengguna
untuk memasukkan kredensial untuk memperbarui informasi account, rincian
perubahan, dan memverifikasi account. Kadang-kadang, mereka mungkin
akan diminta untuk mengisi formulir untuk mengakses layanan baru melalui
link yang disediakan dalam email.
- Pengiriman Berbasis Web :
Web berbasis pengiriman adalah salah satu
teknik Phising yang paling canggih. Juga dikenal sebagai
“man-in-the-middle,” hacker terletak di antara situs web asli dan sistem
Phising.Phisher Jejak rincian selama transaksi antara situs yang sah
dan pengguna. Sebagai pengguna terus menyampaikan informasi, itu
dikumpulkan oleh phisher, tanpa pengguna mengetahui tentang hal itu.
- Pesan Instan :
Olah pesan cepat adalah metode di mana
pengguna menerima pesan dengan link yang mengarahkan mereka ke situs web
Phising palsu yang memiliki tampilan yang sama dan merasa sebagai situs
yang sah. Jika pengguna tidak melihat URL, mungkin sulit untuk
membedakan antara situs palsu dan sah. Kemudian, pengguna diminta untuk
memberikan informasi pribadi pada halaman.
- Trojan Hosts :
Trojan Hosts, hacker terlihat mencoba
untuk login ke account pengguna Anda untuk mengumpulkan kredensial
melalui mesin lokal. Informasi yang diperoleh kemudian dikirim ke
phisher.
- Manipulasi Tautan :
Manipulasi link adalah teknik di mana
phisher mengirimkan link ke sebuah website. Bila pengguna mengklik pada
link menipu, itu membuka website phisher, bukan dari situs yang
disebutkan di link. Salah satu anti-Phising teknik yang digunakan untuk
mencegah manipulasi link adalah untuk memindahkan mouse ke link untuk
melihat alamat yang sebenarnya.
- Key logger :
Key logger mengacu pada malware yang
digunakan untuk mengidentifikasi input dari keyboard. Informasi ini
dikirim ke hacker yang akan memecahkan password dan jenis-jenis
informasi. Untuk mencegah Key logger dari mengakses informasi pribadi,
situs web aman memberikan pilihan untuk menggunakan klik mouse untuk
membuat entri melalui keyboard virtual.
- Session Hacking :
Dalam Session Hacking, phisher
memanfaatkan sesi web mekanisme kontrol untuk mencuri informasi dari
pengguna. Dalam prosedur sesi sederhana hacker dikenal sebagai sesi
mengendus, phisher dapat menggunakan sniffer untuk mencegat informasi
yang relevan sehingga ia dapat mengakses server Web secara ilegal.
- Sistem rekonfigurasi :
Phisher akan mengirim pesan dimana
pengguna diminta untuk mengkonfigurasi ulang setting dari
komputer. Pesan tersebut mungkin berasal dari alamat web yang menyerupai
sumber yang dapat dipercaya.
- Konten Injeksi :
Injeksi Konten adalah teknik di mana
phisher mengubah bagian dari konten pada halaman situs diandalkan. Hal
ini dilakukan untuk menyesatkan pengguna untuk pergi ke halaman luar
situs yang sah di mana pengguna diminta untuk memasukkan informasi
pribadi.
- Phising melalui Search Engine :
Beberapa penipuan Phising melibatkan
mesin pencari mana pengguna akan diarahkan ke situs produk yang dapat
menawarkan produk dengan biaya rendah atau jasa. Ketika pengguna mencoba
untuk membeli produk dengan memasukkan rincian kartu kredit, itu
dikumpulkan oleh situs Phising. Ada banyak situs bank palsu yang
menawarkan kartu kredit atau pinjaman kepada pengguna pada tingkat yang
rendah tetapi mereka sebenarnya situs Phising.
- Phone Phising :
Dalam Phone Phising, phisher membuat
panggilan telepon ke pengguna dan meminta user untuk dial
nomor. Tujuannya adalah untuk mendapatkan informasi pribadi dari account
bank melalui telepon. Telepon Phising banyak dilakukan dengan caller ID
palsu.
- Malware Phising :
Penipuan Phising melibatkan malware
memerlukannya untuk dijalankan pada komputer pengguna. Malware ini
biasanya melekat pada email yang dikirimkan kepada pengguna oleh
phisher. Setelah Anda klik pada link, malware akan mulai
berfungsi. Kadang-kadang, malware juga dapat disertakan pada file
download.
Phisher mengambil keuntungan dari
kerentanan keamanan web untuk mendapatkan informasi sensitif yang
digunakan untuk tujuan penipuan.
Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:
- Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit
- Membuat situs palsu yang sama persis dengan situs resmi atau pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
- Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.
Berikut adalah beberapa frase mungkin Anda temui di email phishing :
- “Verifikasi account Anda.”
situs yang sah tidak akan pernah meminta Anda untuk mengirim password atau informasi pribadi lainnya melalui email.
- “Jika Anda tidak merespon dalam waktu 48 jam, account Anda akan ditutup.”
Pesan ini menyampaikan rasa urgensi sehingga Anda akan merespons dengan cepat tanpa berpikir. - “Pelanggan Yang Terhormat.”
Phishing email biasanya dikirim dalam andoften massal tidak mengandung nama pertama atau terakhir.
Untuk membaca kelanjutan dari internet phising ini, silahkan klik disini.
Source: https://laelaparipurna.wordpress.com/2013/11/03/makalah-phising/
0 Komentar:
Posting Komentar