Featured Posts

Kamis, Oktober 08, 2009

Cara Kerja Teknik Phishing



Misalkan Anda memeriksa e-mail Anda suatu hari dan menemukan sebuah pesan dari bank Anda. Anda sudah mendapat e-mail dari mereka sebelumnya, tapi yang satu ini tampaknya mencurigakan, terutama karena mengancam untuk menutup account Anda jika Anda tidak langsung menjawab. Apa yang Anda lakukan?

Pesan ini dan lain yang seperti itu adalah contoh-contoh phishing, metode pencurian identitas online. Selain mencuri pribadi dan data keuangan, phisher dapat menginfeksi komputer dengan virus dan meyakinkan masyarakat untuk berpartisipasi secara tidak sadar dalam pencucian uang.



Kebanyakan orang mengasosiasikan phishing dengan e-mail yang menipu, atau meniru, bank, perusahaan kartu kredit atau bisnis lain seperti Amazon dan eBay. Pesan ini terlihat otentik dan berusaha untuk mendapatkan korban untuk mengungkapkan informasi pribadi mereka. Tapi pesan e-mail hanya satu bagian kecil dari phishing scam.

-Dari awal hingga akhir, proses meliputi:

1. Perencanaan. Phisher memutuskan mana bisnis untuk menargetkan dan menentukan cara mendapatkan alamat e-mail bagi pelanggan bisnis itu. Mereka sering menggunakan massa yang sama-mail dan alamat teknik pengumpulan sebagai spammer.
2. Setup. Begitu mereka tahu mana bisnis untuk menipu dan siapa korban-korban mereka adalah, phisher menciptakan metode untuk menyampaikan pesan dan mengumpulkan data. Paling sering, ini melibatkan alamat e-mail dan halaman Web.
3. Serangan. Ini adalah langkah orang-orang yang paling akrab dengan - phisher mengirimkan pesan palsu yang tampaknya dari sumber yang memiliki reputasi baik.
4. Koleksi. Phisher merekam informasi korban masuk ke dalam halaman Web atau jendela popup.
5. Identitas Pencurian dan Penipuan. Para phisher menggunakan informasi yang mereka telah berkumpul untuk melakukan pembelian ilegal atau melakukan penipuan. Sebanyak seperempat dari para korban tidak pernah sepenuhnya pulih.

Jika ingin phisher untuk mengkoordinasikan serangan lagi, ia mengevaluasi keberhasilan dan kegagalan dari selesai penipuan dan memulai siklus lagi.

Phising mengambil keuntungan dari perangkat lunak dan kelemahan keamanan pada kedua sisi client dan server. Tetapi bahkan yang paling tinggi phising berteknologi bekerja seperti con kuno pekerjaan, di mana seorang pengedar tanda meyakinkan nya bahwa ia dapat diandalkan dan dapat dipercaya. Berikutnya, kita akan melihat langkah-langkah phisher ambil untuk meyakinkan korban bahwa pesan mereka adalah sah.

Phishing dan Cara Membangun Kepercayaan

Karena kebanyakan orang tidak akan mengungkapkan rekening bank, nomor kartu kredit atau password untuk sembarang orang, phisher harus mengambil langkah-langkah ekstra untuk mengelabui korban-korban mereka agar memberi informasi ini. Menipu semacam ini upaya untuk mendapatkan informasi ini disebut rekayasa sosial.

Phisher sering menggunakan logo perusahaan nyata dan salinan sah pesan e-mail, mengganti link dengan yang bahwa korban langsung ke halaman penipuan. Mereka menggunakan palsu, atau palsu, alamat e-mail di "Dari:" dan "Balas-ke" bidang pesan, dan mereka mengaburkan link untuk membuat mereka terlihat sah. Tapi menciptakan tampilan pesan resmi hanyalah bagian dari proses.



Kebanyakan pesan phishing korban memberikan alasan untuk segera mengambil tindakan, mendorong dia untuk bertindak terlebih dahulu dan berpikir belakangan. Pesan sering mengancam korban dengan pembatalan account jika ia tidak menjawab segera. Beberapa berterima kasih kepada korban untuk melakukan pembelian ia tidak pernah dibuat. Karena korban tidak ingin kehilangan uang ia tidak benar-benar menghabiskan waktu, ia mengikuti pesan link dan angin berkecepatan memberikan phisher persis seperti informasi yang ia takut mereka di tempat pertama.

Selain itu, banyak orang percaya proses otomatis, percaya bahwa mereka bebas dari kesalahan manusia. Itu sebabnya banyak pesan mengklaim bahwa komputerisasi audit atau proses otomatis lainnya telah menunjukkan bahwa ada sesuatu yang salah dengan rekening korban. Korban lebih cenderung percaya bahwa seseorang telah mencoba masuk ke account-nya daripada percaya bahwa komputer melakukan audit melakukan kesalahan.


Digg Google Bookmarks reddit Mixx StumbleUpon Technorati Yahoo! Buzz DesignFloat Delicious BlinkList Furl

0 komentar: on "Cara Kerja Teknik Phishing"

Posting Komentar