Jangan disamakan dengan memancing, pish, atau Phish.
Di bidang keamanan komputer, phishing adalah proses kriminal / kecurangan dengan cara berusaha untuk mendapatkan informasi sensitif seperti nama pengguna, password dan rincian kartu kredit dengan menyamar sebagai entitas yang dapat dipercaya dalam komunikasi elektronik. Komunikasi yang mengaku berasal dari situs web sosial populer, situs lelang, prosesor pembayaran online atau administrator IT biasanya digunakan untuk memikat publik yang tidak curiga. Phishing biasanya dilakukan oleh e-mail atau pesan instan, dan sering mengarahkan pengguna untuk memasukkan data di website palsu yang terlihat dan terasa hampir sama dengan yang website sah.Bahkan ketika menggunakan otentikasi server, hal itu mungkin memerlukan keterampilan luar biasa untuk mendeteksi bahwa situs Web adalah palsu.Phishing adalah contoh tehnik rekayasa sosial yang digunakan untuk mengelabui pengguna,dan memanfaatkan fungsi yang buruk saat ini dalam teknologi keamanan web.Usaha yang dilakukan dalam urusannya dengan meningkatnya jumlah phishing termasuk didalamnya adalah legislasi, pelatihan pengguna, kesadaran publik, dan teknis keamanan.
Sebuah teknik phishing dijelaskan secara rinci pada tahun 1987, dan tercatat pertama penggunaan istilah “phishing” dibuat pada tahun 1996.Istilah phishing adalah varian dari memancing, mungkin dipengaruhi oleh phreaking,dan dipengaruhi oleh umpan yang digunakan untuk “menangkap” informasi keuangan dan password.
Contoh-Contoh Phising
Phising-Facebook
Phishing-Paypal
Phising-Citibank
Phising-Email
adapted from http://bangunariyanto.wordpress.com/2010/03/26/phishing/
No comments:
Post a Comment