PHISING
Phising adalah cara untuk mencoba mendapatkan informasi
seperti username, password, dan rincian kartu kredit dengan menyamar sebagai
entitas terpercaya dalam sebuah komunikasi elektronik. Komunikasi yang
mengaku berasal dari populer situs web sosial, situs lelang, prosesor
pembayaran online atau IT administrator biasanya digunakan untuk memikat publik
tidak curiga. Phising biasanya dilakukan melalui e-mail spoofing atau
pesan instan, dan sering mengarahkan pengguna untuk memasukkan rincian di
sebuah website palsu yang tampilan dan nuansa yang hampir sama dengan yang
aslinya.
Kejahatan didunia MAYA tidak kalah merugikannya dibandingkan
dengan kejahatan didunia NYATA.Kejahatan didunia maya umumnya dilakukan oleh para HACKER yang melakukan
pencurian informasi pribadi seperti Username,password atau PIN, Nomor Rekening
Bank dan Kartu Kredit anda, jaminan sosial, nama ibu dan tanggal kelahiran anda
dan informasi penting lainnya yang akan dipergunakan untuk melakukan
berbagai jenis kejahatan dan penipuan keuangan.
Kegiatan pencurian informasi ini dilakukan dengan cara seolah-olah berasal dari sumber yang sah seperti Bank, jaringan sosial atau dari Web asli seperti Google yang meminta anda untuk mengisi data-data penting pribadi anda yang dikenal dengan nama PHISING.
Penyerang (PHISER) mencoba untuk mengelabui anda agar memberi informasi kepada mereka via email yang meminta calon korban untuk mengambil tindakan secepatnya guna mencegah keterlambatan seperti contoh berikut :
Kegiatan pencurian informasi ini dilakukan dengan cara seolah-olah berasal dari sumber yang sah seperti Bank, jaringan sosial atau dari Web asli seperti Google yang meminta anda untuk mengisi data-data penting pribadi anda yang dikenal dengan nama PHISING.
Penyerang (PHISER) mencoba untuk mengelabui anda agar memberi informasi kepada mereka via email yang meminta calon korban untuk mengambil tindakan secepatnya guna mencegah keterlambatan seperti contoh berikut :
-
Bank kami memiliki sistem keamanan baru, perbaharui informasi anda sekarang
atau anda tidak dapat mengakses akun anda.
- Kami tidak bisa memverifikasi informasi anda, klik disini untuk memperbaharui account anda.
- Kami tidak bisa memverifikasi informasi anda, klik disini untuk memperbaharui account anda.
Umumya korban tidak menyadari telah memberikan semua informasi yang
dibutuhkan untuk membajak rekening anda atau mencuri uang anda atau
mungkin melakukan pembelian kredit atas nama anda.
Konsep dibalik serangan ini sederhana dimana PHISER menyamar sebagai orang lain dalam upaya mendapatkan informasi sensitif pribadi calon korban termasuk menyamar sebagai instansi perbankan, penyedia applikasi, pedagang online, layanan pembayaran online dan bahkan Pemerintah dengan membuat email palsu yang bisa terlihat sangat meyakinkan.
Konsep dibalik serangan ini sederhana dimana PHISER menyamar sebagai orang lain dalam upaya mendapatkan informasi sensitif pribadi calon korban termasuk menyamar sebagai instansi perbankan, penyedia applikasi, pedagang online, layanan pembayaran online dan bahkan Pemerintah dengan membuat email palsu yang bisa terlihat sangat meyakinkan.
Langkah untuk menghindari serangan PHISING atau SITUS
PHISING :
1.jangan
pernah membalas email yang mencurigakan apalagi memasukkan sandi pada
situs yang mencurigakan atau tidak anda percayai serta mengirimkan password dan
data pribadi penting anda melalui email. Situs atau bisnis yang sah umumnya
tidak akan meminta informasi melalui email.
2.Jika
anda menerima permintaan informasi sensitif, buka jendela browser baru dan
pergi kesitus organisasi dengan mengetik alamat website organisasi untuk
meyakinkan bahwa anda sedang berhadapan dengan situs organisasi real dan bukan
dengan website phiser. Jika ada sesuatu yang diperlukan dari anda, biasanya ada
pemberitahuan disitus organisasi ini atau jika anda tidak yakin dengan
permintaan ini sebaiknya menghubungi situs organisasi tersebut untuk bertanya.
3.jangan
pernah membuka situs yang mencurigakan atau tidak anda percayai. Periksa URL
untuk memastikan halaman sebenarnya adalah bagian dari situs organisasi
dan bukan halaman penipuan pada domain yang berbed
Contoh
Phising
SPAM
Spam
adalah pengirimkan pesan dalam jumlah banyak secara
bertubi-tubi yang tanpa dikehendaki oleh penerimanya, pengiriman spam
menggunakan perangkat elektronik. Tindakan spam disebut dengan spamming
sedangkan orang yang melakukan spam disebut spammer.
Secara umum bentuk spam yang dikenal yaitu: spam e-mail/surat elektronik, spam Usenet newsgroup, spam pesan instan, spam blog, spam mesin pencari informasi web (web search engine spam), spam iklan baris daring, spam wiki, spam jejaring sosial, spam sms dll.
Spam biasanya berisi iklan, Dalam suatu forum kelompok warta spam berisi promosi barang yang tidak ada hubungannya dengan kegiatan kelompok warta tersebut, Untuk mencari popularitas bagi suatu URL tertentu di search engine disebut spamdexing.
Untuk mencapai para pelanggan-pelanggan yang diinginkan pengiklan mengirimkan Spam dengan biaya operasional yang sangat rendah, karena spam tidak membutuhkan mailing list/senarai.
Spam merugikan, diantaranya yang dirugikan yaitu penyedia jasa internet ISP(Internet Service Provider) Karena hambatan masuk yang rendah, sehingga banyak spammers yang muncul dan jumlah pesan yang tidak diminta akan semakin tinggi, Spam sering mengganggu masyarakatdan terkadang isinya menipu penerimanya.
Secara umum bentuk spam yang dikenal yaitu: spam e-mail/surat elektronik, spam Usenet newsgroup, spam pesan instan, spam blog, spam mesin pencari informasi web (web search engine spam), spam iklan baris daring, spam wiki, spam jejaring sosial, spam sms dll.
Spam biasanya berisi iklan, Dalam suatu forum kelompok warta spam berisi promosi barang yang tidak ada hubungannya dengan kegiatan kelompok warta tersebut, Untuk mencari popularitas bagi suatu URL tertentu di search engine disebut spamdexing.
Untuk mencapai para pelanggan-pelanggan yang diinginkan pengiklan mengirimkan Spam dengan biaya operasional yang sangat rendah, karena spam tidak membutuhkan mailing list/senarai.
Spam merugikan, diantaranya yang dirugikan yaitu penyedia jasa internet ISP(Internet Service Provider) Karena hambatan masuk yang rendah, sehingga banyak spammers yang muncul dan jumlah pesan yang tidak diminta akan semakin tinggi, Spam sering mengganggu masyarakatdan terkadang isinya menipu penerimanya.
Contoh
Spam
SPYWARE
Spyware
adalah software atau perangkat lunak yang dapat menginstal sendiri dalam system
komputer untuk mencuri data atau memantau pengguna komputer
tersebut. Sebenarnya spyware dibuat oleh perusahaan resmi untuk layanan khusus.
Tetapi saat ini banyak orang yang iseng memanfaatkan kelemahan dari browser
internet untuk berbuat jahil, oleh karena itu sekarang banyak yang menganggap
spyware adalah program jahat.
Spyware berbeda dengan virus atau worm, jika virus untuk merusak system, sedang spyware tidak merusak system, hanya saja sering memakan bandwith internet kita seperti munculnya pop-up dalam bentuk iklan, tentu saja membuat koneksi internet kita melambat.
Spyware berbeda dengan virus atau worm, jika virus untuk merusak system, sedang spyware tidak merusak system, hanya saja sering memakan bandwith internet kita seperti munculnya pop-up dalam bentuk iklan, tentu saja membuat koneksi internet kita melambat.
Untuk mengatasi spyware sobat dapat lakukan hal berikut ini:
- Menginstal anti virus dan selalu mengupdatenya
- Memasang atau install anti spyware
- Hindari situs-situs porno atau crack.
- Jika ada yang mau menambahkan silahkan di komentar
Contoh
Spyware
Referensi
Tidak ada komentar:
Posting Komentar