Di bidang keamanan komputer, phishing adalah proses penipuan kriminal yang mencoba memperoleh informasi sensitif seperti nama pengguna, kata sandi, dan rincian kartu kredit dengan menyamar sebagai entitas yang dapat dipercaya dalam komunikasi elektronik. Phishing pada dasarnya adalah permainan penipu online dan phisher tidak lebih dari penipu yang paham teknologi dan pencuri yang teridentifikasi. Mereka menggunakan SPAM, situs Web berbahaya, pesan email, dan pesan instan untuk mengelabui orang agar membocorkan informasi sensitif, seperti rekening bank dan kartu kredit. slot123
Phishing biasanya dilakukan melalui email atau pesan instan dan sering kali mengarahkan pengguna untuk memasukkan detail di situs web palsu yang tampilan dan nuansanya hampir sama dengan situs asli. Phisher menggunakan sejumlah rekayasa sosial dan taktik spoofing email yang berbeda untuk mencoba mengelabui korbannya. Korban baru-baru ini termasuk Charlotte’s Bank of America, Best Buy dan eBay, di mana orang-orang diarahkan ke halaman Web yang terlihat hampir sama dengan situs perusahaan tersebut.
Dalam satu kasus yang umum terjadi di hadapan Komisi Perdagangan Federal (FTC), seorang pria berusia 17 tahun mengirimkan pesan yang mengaku berasal dari America Online yang mengatakan bahwa ada masalah penagihan dengan akun AOL penerima. Email pelaku menggunakan logo AOL dan berisi link sah. Namun, jika penerima mengeklik tautan “Pusat Penagihan AOL”, mereka akan dibawa ke halaman Web AOL palsu yang meminta informasi pribadi, termasuk nomor kartu kredit, nomor identifikasi pribadi (PIN), nomor jaminan sosial, nomor perbankan, dan kata sandi . Informasi ini digunakan untuk pencurian identitas.
Jumlah dan kecanggihan penipuan phishing yang dikirimkan kepada konsumen terus meningkat secara dramatis. Meskipun perbankan online dan e-niaga sangat aman, secara umum Anda harus berhati-hati dalam memberikan informasi keuangan pribadi Anda melalui Internet. Kelompok Kerja Anti-Phishing (APWG) telah menyusun Laporan Tren Aktivitas Phishing dan daftar rekomendasi di bawah ini yang dapat Anda gunakan untuk menghindari menjadi korban penipuan tersebut.
Laporan Tren Aktivitas Phishing, semester pertama tahun 2009
Jumlah situs phishing unik yang terdeteksi pada bulan Juni meningkat
menjadi 49.084, jumlah tertinggi kedua yang tercatat sejak APWG mulai melaporkan
pengukuran ini.
Rekomendasi:
• Curiga terhadap email apa pun yang berisi permintaan mendesak atas informasi keuangan pribadi
o kecuali email tersebut ditandatangani secara digital, Anda tidak dapat memastikan bahwa email tersebut tidak dipalsukan atau ‘dipalsukan’
o Phisher biasanya menyertakan pernyataan yang mengecewakan atau menarik (tetapi salah) dalam email mereka untuk membuat orang segera bereaksi
o Mereka biasanya menanyakan informasi seperti username, password, nomor kartu kredit, nomor jaminan sosial, tanggal lahir, dll.
o Email phisher biasanya TIDAK dipersonalisasi, namun bisa saja dipersonalisasi. Pesan valid dari bank atau perusahaan e-niaga Anda umumnya dipersonalisasi, namun selalu hubungi untuk memastikan jika Anda tidak yakin
• Jangan gunakan tautan dalam email, pesan instan, atau obrolan untuk membuka halaman web mana pun jika Anda mencurigai pesan tersebut mungkin tidak asli atau Anda tidak mengetahui nama pengirim atau penggunanya
o sebaliknya, hubungi perusahaan melalui telepon, atau langsung masuk ke situs web dengan mengetikkan alamat Web di browser Anda
• Hindari mengisi formulir dalam pesan email yang meminta informasi keuangan pribadi
o Anda sebaiknya hanya menyampaikan informasi seperti nomor kartu kredit atau informasi akun melalui situs web yang aman atau telepon
• Selalu pastikan bahwa Anda menggunakan situs web yang aman saat mengirimkan informasi kartu kredit atau informasi sensitif lainnya melalui browser Web Anda
o Phisher juga dapat memalsukan kunci kuning yang biasanya Anda lihat di dekat bagian bawah layar pada situs aman. Kunci tersebut biasanya dianggap sebagai indikator lain bahwa Anda berada di situs yang ‘aman’. Kunci tersebut, ketika diklik dua kali, menampilkan sertifikat keamanan untuk situs tersebut. Jika Anda mendapatkan peringatan bahwa alamat situs yang Anda tampilkan TIDAK cocok dengan sertifikat, jangan lanjutkan.
• Pertimbangkan untuk memasang bilah alat browser Web untuk membantu melindungi Anda dari situs web penipuan yang diketahui. Toolbar ini cocok dengan tujuan Anda dengan daftar situs Web phisher yang dikenal dan akan mengingatkan Anda.
o Versi terbaru Internet Explorer versi 7 menyertakan bilah alat ini seperti halnya Firefox versi 2