Awas kepancing!
Ditengah kegembiraan suksesnya percobaan withdraw dollar di PayPal ke rek bank lokal, gue hampir aja kepancing. Bukan kepancing kerusuhan tapi ‘kepancing’ yang gue maksud disini sama bahayanya dengan kepancing kerusuhan. Lah terus kepancing apaan?
Sudah pernah denger kata ‘phising’? Atau udah pernah kena ‘phising’? Atau jangan2 kalian salah satu pelaku ‘phising’? Apa itu ‘phising’?
Secara asal2an (tapi layak dipertanggungjawabkan) gue
Sudah pernah denger kata ‘phising’? Atau udah pernah kena ‘phising’? Atau jangan2 kalian salah satu pelaku ‘phising’? Apa itu ‘phising’?
Secara asal2an (tapi layak dipertanggungjawabkan) gue
mendeskripsikan ‘phising’ sebagai salah satu jenis cyber crime dimana tujuannya adalah untuk mendapatkan informasi penting semacam username, password, no pin, dll. Atau untuk lebih jelasnya kita bisa merujuk pada deskripsi yang ada pada wikipedia :
Umumnya dalam memancing para phisher menggunakan website palsu atau e-mail. Tapi ternyata phishing ini kemudian berkembang dengan menjadikan telpon sebagai media. Metode ini juga sering disebut Phone Phishing. Melalui website para phisher biasanya membuat website palsu yang mirip (kalo tidak bisa disebut persis) dengan yang aslinya. Dan juga biasanya website palsu ini menggunakan url yang sekilas mirip dengan url asli. Dengan harapan para user akan melakukan salah ketik (mistype) url website yang asli.
Contoh :
Pada website asli memiliki url : www.brandal-surga.com
Pada website palsu url yang dipake untuk phishing dapat menjadi :
www.brandal-surga.com
www.berandal-surga.com
www.berandalsurga.com
dst.
Sedangkan metode phishing melalui e-mail, phisher akan mengirimkan e-mail yang mengatas namakan pihak bank atau penyelenggara electronic transfer. Metode inilah yang dipake untuk mem-phishing gue. Tampilan isi e-mail sama persis dengan tampilan isi e-mail yang asli dan subject pengirim yang nyaris sama persis dengan subject pengirim dari pihak yang asli. Biasanya isi e-mail phishing ini mengharuskan kita untuk login ke website palsu yang sudah disiapkan melalui link yang ada di dalam isi e-mail tersebut. Coba lihat screenshot e-mail phishing yang aku dapat dibawah ini (klik gambarnya untuk memperbesar) :
Pada bagian yang gue kasih tanda no.1 : terlihat jelas kalo subyek pengirimnya mencurigakan. Meskipun sama2 mengatas namakan PayPal tapi e-mail address tsb berbeda dengan e-mail address yang sering gue terima dari PayPal.
Pada bagian yang gue kasih tanda no.2 : link tsb ternyata tidak menuju ke website resmi PayPal tapi menuju ke url : http://www.papapaol.ns8-wistee.fr/www.paypal.com
Nah itulah sekilas tentang phishing. Meski gue udah tahu sejak lama soal phishing tapi gue gak nyangka bakal dipancing kaya gini. Kebayang kan kalo seandainya kita kepancing dan kita mempunyai dana yang cukup besar di account kita. Para phisher ini niscaya gak akan buang waktu lama untuk menguras isi rekening kita. Meski dana gue di PayPal sedikit (kan barusan gue withdraw ;p) tapi tetep aja bete rasanya kalo data penting kita sampe berada ditangan orang laen. Betul gak?
“In computing, phishing is an attempt to criminally and fraudulently acquire sensitive information, such as usernames, passwords and credit card details, by masquerading as a trustworthy entity in an electronic communication.”Kata ‘phishing’ sendiri merupakan bahasa yang sering digunakan dalam dunia hack/crack yang merujuk dari bahasa Inggris ‘fishing’. Karena memang secara metode phising merupakan suatu cara untuk memancing orang memberikan informasi berharga. Phishing seringkali menyerang para pengguna online banking dan electronic transaction seperti PayPal, eBay dan online banking.
Umumnya dalam memancing para phisher menggunakan website palsu atau e-mail. Tapi ternyata phishing ini kemudian berkembang dengan menjadikan telpon sebagai media. Metode ini juga sering disebut Phone Phishing. Melalui website para phisher biasanya membuat website palsu yang mirip (kalo tidak bisa disebut persis) dengan yang aslinya. Dan juga biasanya website palsu ini menggunakan url yang sekilas mirip dengan url asli. Dengan harapan para user akan melakukan salah ketik (mistype) url website yang asli.
Contoh :
Pada website asli memiliki url : www.brandal-surga.com
Pada website palsu url yang dipake untuk phishing dapat menjadi :
www.brandal-surga.com
www.berandal-surga.com
www.berandalsurga.com
dst.
Sedangkan metode phishing melalui e-mail, phisher akan mengirimkan e-mail yang mengatas namakan pihak bank atau penyelenggara electronic transfer. Metode inilah yang dipake untuk mem-phishing gue. Tampilan isi e-mail sama persis dengan tampilan isi e-mail yang asli dan subject pengirim yang nyaris sama persis dengan subject pengirim dari pihak yang asli. Biasanya isi e-mail phishing ini mengharuskan kita untuk login ke website palsu yang sudah disiapkan melalui link yang ada di dalam isi e-mail tersebut. Coba lihat screenshot e-mail phishing yang aku dapat dibawah ini (klik gambarnya untuk memperbesar) :
Pada bagian yang gue kasih tanda no.1 : terlihat jelas kalo subyek pengirimnya mencurigakan. Meskipun sama2 mengatas namakan PayPal tapi e-mail address tsb berbeda dengan e-mail address yang sering gue terima dari PayPal.
Pada bagian yang gue kasih tanda no.2 : link tsb ternyata tidak menuju ke website resmi PayPal tapi menuju ke url : http://www.papapaol.ns8-wistee.fr/www.paypal.com
Nah itulah sekilas tentang phishing. Meski gue udah tahu sejak lama soal phishing tapi gue gak nyangka bakal dipancing kaya gini. Kebayang kan kalo seandainya kita kepancing dan kita mempunyai dana yang cukup besar di account kita. Para phisher ini niscaya gak akan buang waktu lama untuk menguras isi rekening kita. Meski dana gue di PayPal sedikit (kan barusan gue withdraw ;p) tapi tetep aja bete rasanya kalo data penting kita sampe berada ditangan orang laen. Betul gak?
0 comments:
Post a Comment