Apa itu pishing

Apa itu phising?

Saya sudah sering kali menerima email phising yang mengatasnamakan registrar domain, bank, provider email yang saya gunakan, dan juga Paypal

Nah, pada artikel kali ini, saya akan membahas mengenai apa itu phising dan cara kerjanya.

Apa itu phising?

Apa itu phising? Menurut terjemahan Google, Phising dapat diartikan sebagai

Praktik penipuan mengirim email yang mengaku berasal dari perusahaan terkemuka untuk mendorong individu untuk mengungkapkan informasi pribadi, seperti kata sandi dan nomor kartu kredit.
“email yang kemungkinan merupakan penipuan phishing”

Phishing merupakan kejahatan dunia maya di mana target dihubungi melalui email, telepon atau pesan teks oleh seseorang yang menyamar sebagai lembaga yang sah untuk memikat individu agar memberikan data sensitif seperti informasi yang dapat diidentifikasi secara pribadi, rincian kartu kredit dan perbankan, serta kata sandi.

Informasi tersebut kemudian digunakan untuk mengakses akun-akun penting dan dapat mengakibatkan pencurian identitas dan kerugian finansial.

Gugatan phishing pertama diajukan pada tahun 2004 terhadap seorang remaja California yang menciptakan situs web tiruan dari “America Online”. Dengan situs web palsu ini, ia dapat memperoleh informasi sensitif dari pengguna dan mengakses detail kartu kredit untuk menarik uang dari akun mereka.

Selain phishing email dan situs web, ada juga ‘vishing’ (phishing suara), ‘smishing’ (SMS Phishing) dan beberapa teknik phishing lain yang terus menerus dilakukan oleh penjahat cyber.

Pishing merupakan salah satu jenis serangan cyber tertua, sejak tahun 1990-an, dan masih menjadi salah satu jenis kejahatan internet yang paling luas dan merusak, karena pesan dan teknik phishing menjadi semakin canggih.

Phish “jika dilafalkan persis seperti kata yang artinya” ikan “- analoginya ialah seorang pemancing melemparkan kait umpan di luar sana (email phishing) dan berharap Anda menggigitnya. Istilah ini muncul pada pertengahan 1990-an di antara peretas yang bermaksud menipu pengguna AOL agar menyerahkan informasi login mereka. “Ph” merupakan bagian dari tradisi ejaan hacker, dan mungkin dipengaruhi oleh istilah “phreaking,” kependekan dari “phreaking telepon,” bentuk awal dari peretasan yang melibatkan nada suara ke dalam handset telepon untuk mendapatkan panggilan telepon gratis.

Menurut Wikipedia:

Phishing adalah upaya penipuan untuk mendapatkan informasi sensitif seperti nama pengguna, kata sandi, dan detail kartu kredit dengan menyamar sebagai entitas yang dapat dipercaya dalam komunikasi elektronik. Biasanya dilakukan dengan spoofing email atau pesan instan, sering mengarahkan pengguna untuk memasukkan informasi pribadi di situs web palsu, tampilan dan nuansa yang identik dengan situs yang sah.

Phishing adalah contoh teknik rekayasa sosial yang digunakan untuk menipu pengguna. Pengguna sering terpikat oleh komunikasi yang mengaku berasal dari pihak tepercaya seperti situs web sosial, situs lelang, bank, pemroses pembayaran online, atau administrator TI.

Usia rata-rata situs phishing ialah 5 hari. Filter anti-phishing menerima informasi tentang ancaman baru dengan sangat cepat sehingga phisher harus mendaftarkan situs baru yang meniru situs resmi dari berbagai organisasi yang kredibel.

Untuk mengakses situs palsu, pengguna harus memasukkan kredensial mereka. Informasi ini persis seperti apa yang diinginkan phisher. Setelah mereka mendapatkan akses ke kotak email pengguna atau rekening bank, phisher kemudian menghadapi masalah menghapus uang tunai dari akun korban tanpa meninggalkan jejak, dan itu bukan hal yang mudah untuk dilakukan. Jika seseorang yang terlibat dalam bisnis ilegal ini ditangkap oleh otoritas penegak hukum, mereka pasti akan dituntut. Inilah mengapa phisher menjual data curian ke penipu lain yang sudah memiliki skema terbukti untuk melakukan penarikan uang dari rekening bank yang ada.

Cara kerja phising

Apa itu phising dan bagaimana cara kerjanya?

Serangan phishing biasanya mengandalkan teknik jejaring sosial yang diterapkan pada email atau metode komunikasi elektronik lainnya, termasuk pesan langsung yang dikirim melalui jejaring sosial, pesan teks SMS dan mode pesan instan lainnya.

Phisher dapat menggunakan rekayasa sosial dan sumber informasi publik lainnya, termasuk jejaring sosial seperti LinkedIn, Facebook dan Twitter, untuk mengumpulkan informasi latar belakang tentang sejarah pribadi dan pekerjaan korban, minatnya, dan aktivitasnya.

Pengintaian serangan pra-phishing dapat mengungkap nama, jabatan, dan alamat email calon korban, serta informasi tentang kolega mereka dan nama-nama karyawan kunci di organisasi mereka. Informasi ini kemudian dapat digunakan untuk membuat email yang dapat dipercaya. Serangan bertarget, termasuk yang dilakukan oleh kelompok-kelompok ancaman persisten tingkat lanjut (APT), biasanya dimulai dengan email phishing yang berisi tautan atau lampiran jahat.

Pesan phishing yang sukses, biasanya direpresentasikan sebagai berasal dari perusahaan terkenal, sulit dibedakan dari pesan otentik: email phishing dapat menyertakan logo perusahaan dan gambar pengidentifikasi lainnya serta data yang dikumpulkan dari perusahaan yang salah diartikan. Tautan berbahaya dalam pesan phishing biasanya juga dirancang untuk membuatnya seolah-olah masuk ke organisasi palsu. Penggunaan subdomain dan salah eja URL (kesalahan ketik) merupakan trik umum, seperti penggunaan teknik manipulasi tautan lainnya.

Contoh email phishing

Apa itu phising

Nah gambar di atas merupakan contoh email phising yang saya terima dari seseorang yang mengatasnamakan diri sebagai registrar domain dan menagih pembayaran domain 86 dollar, padahal harganya cuma 10 dollar, itupun tanggal expirenya belum nyampe.

Cara mengenali email atau situs phising

So, jika Anda menerima email yang meminta tindakan, baik itu login atau pembayaran, periksa dulu emailnya dan domainnya, atau periksa di address bar browser, karena tampilan website asli bisa saja sama, tapi di address bar pasti berbeda.

Contoh email di atas dari info@clichekchinese.pw, padahal registrar domain saya dari Indonesia, dan alamat emailnya berbeda.

Baca juga: Cara membuat email Gmail.

Demikianlah artikel mengenai apa itu phising, cara kerja phising, contoh email phising, dan cara mengenali email atau situs phising, semoga bermanfaat.

Tags:
*