Phishing adalah cara mencoba untuk mendapatkan informasi sensitif seperti username, password dan rincian kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. Komunikasi yang mengaku berasal dari populer situs web sosial, situs lelang, prosesor pembayaran online atau IT administrator biasanya digunakan untuk memikat publik tidak curiga. Phishing biasanya dilakukan melalui e-mail atau pesan instan, [1] dan sering mengarahkan pengguna untuk memasukkan rincian di sebuah website palsu yang terlihat dan terasa hampir sama dengan yang sah. Phishing adalah contoh dari teknik rekayasa sosial yang digunakan untuk mengelabui pengguna, [2] dan mengeksploitasi kegunaan miskin teknologi keamanan web saat ini. [3] Upaya untuk menangani meningkatnya jumlah melaporkan phishing insiden termasuk legislasi, pelatihan pengguna, kesadaran masyarakat, dan teknis langkah-langkah keamanan.
Sebuah teknik phishing telah dijelaskan secara rinci pada tahun 1987, dan penggunaan yang tercatat pertama dari istilah "phishing" dibuat pada tahun 1996. Istilah ini merupakan varian dari memancing, [4] mungkin dipengaruhi oleh phreaking, [5] [6] dan menyinggung umpan digunakan untuk "menangkap" informasi keuangan dan password.
Website pemalsuan
Setelah korban mengunjungi situs phishing penipuan belum berakhir. Beberapa penipuan phishing menggunakan JavaScript perintah untuk mengubah address bar. [39] Hal ini dilakukan baik dengan menempatkan gambar URL yang sah atas address bar, atau dengan menutup address bar asli dan membuka yang baru dengan URL yang sah [40].
Seorang penyerang bahkan dapat menggunakan kelemahan dalam script sendiri situs yang terpercaya terhadap korban [41] Jenis-jenis serangan (dikenal sebagai cross-site scripting) sangat bermasalah,. karena mereka langsung pengguna untuk sign in di bank mereka atau web sendiri jasa halaman, di mana segala sesuatu dari alamat web untuk sertifikat keamanan yang benar muncul. Pada kenyataannya, link ke website ini dibuat untuk melakukan serangan, sehingga sangat sulit untuk melihat tanpa pengetahuan khusus. Hanya seperti sebuah cacat telah digunakan pada 2006 terhadap PayPal [42].
A Universal Man-in-the-middle (MITM) Phishing Kit, ditemukan pada tahun 2007, menyediakan sederhana menggunakan antarmuka yang memungkinkan phisher untuk meyakinkan mereproduksi website dan menangkap log-in detail masuk di situs palsu tersebut. [43]
Untuk menghindari anti-phishing teknik yang memindai phishing website untuk teks terkait, phisher telah mulai menggunakan situs web berbasis Flash. Ini terlihat banyak seperti situs nyata, namun menyembunyikan teks dalam objek multimedia. [44]
Kerusakan yang disebabkan oleh phishing
Beberapa kerusakan akibat phishing berkisar dari penyangkalan akses ke e-mail ke kerugian finansial yang besar. Diperkirakan bahwa antara bulan Mei 2004 dan Mei 2005, pengguna komputer sekitar 1,2 juta di Amerika Serikat menderita kerugian akibat phishing, dengan total nilai sekitar US $ 929.000.000. Amerika Serikat bisnis kehilangan sekitar US $ 2 miliar per tahun sebagai klien mereka menjadi korban [48] Pada tahun 2007., Serangan phishing meningkat. 3,6 juta orang dewasa kehilangan US $ 3,2 miliar dalam 12 bulan yang berakhir pada bulan Agustus 2007. [49] Microsoft mengklaim estimasi ini terlalu berlebihan dan menempatkan hilangnya phishing tahunan di Amerika Serikat sebesar US $ 60 juta. [50] Di kerugian Britania Raya dari web penipuan perbankan-terutama dari phishing-hampir dua kali lipat menjadi GB £ 23.2m pada tahun 2005, dari GB £ 12.2m pada tahun 2004, [51] sementara 1 dari 20 pengguna komputer mengaku telah kehilangan ke phishing di tahun 2005. [52]
Sikap diadopsi oleh perbankan Inggris APACS tubuh adalah bahwa "pelanggan juga harus mengambil tindakan pencegahan yang masuk akal ... sehingga mereka tidak rentan terhadap kriminal." [53] Demikian pula, ketika banjir pertama serangan phishing memukul sektor perbankan Republik Irlandia pada bulan September 2006, Bank Irlandia awalnya menolak untuk menutup kerugian yang diderita oleh pelanggan (dan masih bersikeras bahwa kebijakan adalah untuk tidak melakukannya [54]), meskipun kerugian untuk lagu € 11.300 dibuat baik. [55]
Sebuah teknik phishing telah dijelaskan secara rinci pada tahun 1987, dan penggunaan yang tercatat pertama dari istilah "phishing" dibuat pada tahun 1996. Istilah ini merupakan varian dari memancing, [4] mungkin dipengaruhi oleh phreaking, [5] [6] dan menyinggung umpan digunakan untuk "menangkap" informasi keuangan dan password.
Website pemalsuan
Setelah korban mengunjungi situs phishing penipuan belum berakhir. Beberapa penipuan phishing menggunakan JavaScript perintah untuk mengubah address bar. [39] Hal ini dilakukan baik dengan menempatkan gambar URL yang sah atas address bar, atau dengan menutup address bar asli dan membuka yang baru dengan URL yang sah [40].
Seorang penyerang bahkan dapat menggunakan kelemahan dalam script sendiri situs yang terpercaya terhadap korban [41] Jenis-jenis serangan (dikenal sebagai cross-site scripting) sangat bermasalah,. karena mereka langsung pengguna untuk sign in di bank mereka atau web sendiri jasa halaman, di mana segala sesuatu dari alamat web untuk sertifikat keamanan yang benar muncul. Pada kenyataannya, link ke website ini dibuat untuk melakukan serangan, sehingga sangat sulit untuk melihat tanpa pengetahuan khusus. Hanya seperti sebuah cacat telah digunakan pada 2006 terhadap PayPal [42].
A Universal Man-in-the-middle (MITM) Phishing Kit, ditemukan pada tahun 2007, menyediakan sederhana menggunakan antarmuka yang memungkinkan phisher untuk meyakinkan mereproduksi website dan menangkap log-in detail masuk di situs palsu tersebut. [43]
Untuk menghindari anti-phishing teknik yang memindai phishing website untuk teks terkait, phisher telah mulai menggunakan situs web berbasis Flash. Ini terlihat banyak seperti situs nyata, namun menyembunyikan teks dalam objek multimedia. [44]
Kerusakan yang disebabkan oleh phishing
Beberapa kerusakan akibat phishing berkisar dari penyangkalan akses ke e-mail ke kerugian finansial yang besar. Diperkirakan bahwa antara bulan Mei 2004 dan Mei 2005, pengguna komputer sekitar 1,2 juta di Amerika Serikat menderita kerugian akibat phishing, dengan total nilai sekitar US $ 929.000.000. Amerika Serikat bisnis kehilangan sekitar US $ 2 miliar per tahun sebagai klien mereka menjadi korban [48] Pada tahun 2007., Serangan phishing meningkat. 3,6 juta orang dewasa kehilangan US $ 3,2 miliar dalam 12 bulan yang berakhir pada bulan Agustus 2007. [49] Microsoft mengklaim estimasi ini terlalu berlebihan dan menempatkan hilangnya phishing tahunan di Amerika Serikat sebesar US $ 60 juta. [50] Di kerugian Britania Raya dari web penipuan perbankan-terutama dari phishing-hampir dua kali lipat menjadi GB £ 23.2m pada tahun 2005, dari GB £ 12.2m pada tahun 2004, [51] sementara 1 dari 20 pengguna komputer mengaku telah kehilangan ke phishing di tahun 2005. [52]
Sikap diadopsi oleh perbankan Inggris APACS tubuh adalah bahwa "pelanggan juga harus mengambil tindakan pencegahan yang masuk akal ... sehingga mereka tidak rentan terhadap kriminal." [53] Demikian pula, ketika banjir pertama serangan phishing memukul sektor perbankan Republik Irlandia pada bulan September 2006, Bank Irlandia awalnya menolak untuk menutup kerugian yang diderita oleh pelanggan (dan masih bersikeras bahwa kebijakan adalah untuk tidak melakukannya [54]), meskipun kerugian untuk lagu € 11.300 dibuat baik. [55]
0 comments:
Posting Komentar
Tolong yah Kawan untuk berbagi komentar anda di blog saya, satu kata yang anda tulis sejuta pahalanya bagi anda ^^v