Monday, March 20, 2017
Jakarta - Selamat pagi semua untuk kali ini jablay hacker akan memberikan pengertian apa itu phising scam sebagian orang mungkin tidak tahu apa itu phising scam dan bagimana cara kerja dari phising scam tersebut oke mari kita bongkar untuk mengetahui apa itu phising scam
- Teknik phising
- Email / Spam
- Pengiriman Berbasis Web :
Web berbasis pengiriman adalah salah satu teknik Phising yang paling canggih. Juga dikenal sebagai “man-in-the-middle,” hacker terletak di antara situs web asli dan sistem Phising.Phisher Jejak rincian selama transaksi antara situs yang sah dan pengguna. Sebagai pengguna terus menyampaikan informasi, itu dikumpulkan oleh phisher, tanpa pengguna mengetahui tentang hal itu.
- Pesan Instan :
Olah pesan cepat adalah metode di mana pengguna menerima pesan dengan link yang mengarahkan mereka ke situs web Phising palsu yang memiliki tampilan yang sama dan merasa sebagai situs yang sah. Jika pengguna tidak melihat URL, mungkin sulit untuk membedakan antara situs palsu dan sah. Kemudian, pengguna diminta untuk memberikan informasi pribadi pada halaman.
- Trojan Hosts :
Trojan Hosts, hacker terlihat mencoba untuk login ke account pengguna Anda untuk mengumpulkan kredensial melalui mesin lokal. Informasi yang diperoleh kemudian dikirim ke phisher.
- Manipulasi Tautan :
Manipulasi link adalah teknik di mana phisher mengirimkan link ke sebuah website. Bila pengguna mengklik pada link menipu, itu membuka website phisher, bukan dari situs yang disebutkan di link. Salah satu anti-Phising teknik yang digunakan untuk mencegah manipulasi link adalah untuk memindahkan mouse ke link untuk melihat alamat yang sebenarnya.
- Key logger :
Key logger mengacu pada malware yang digunakan untuk mengidentifikasi input dari keyboard. Informasi ini dikirim ke hacker yang akan memecahkan password dan jenis-jenis informasi. Untuk mencegah Key logger dari mengakses informasi pribadi, situs web aman memberikan pilihan untuk menggunakan klik mouse untuk membuat entri melalui keyboard virtual.
- Session Hacking :
Dalam Session Hacking, phisher memanfaatkan sesi web mekanisme kontrol untuk mencuri informasi dari pengguna. Dalam prosedur sesi sederhana hacker dikenal sebagai sesi mengendus, phisher dapat menggunakan sniffer untuk mencegat informasi yang relevan sehingga ia dapat mengakses server Web secara ilegal.
- Sistem rekonfigurasi :
Phisher akan mengirim pesan dimana pengguna diminta untuk mengkonfigurasi ulang setting dari komputer. Pesan tersebut mungkin berasal dari alamat web yang menyerupai sumber yang dapat dipercaya.
- Konten Injeksi :
Injeksi Konten adalah teknik di mana phisher mengubah bagian dari konten pada halaman situs diandalkan. Hal ini dilakukan untuk menyesatkan pengguna untuk pergi ke halaman luar situs yang sah di mana pengguna diminta untuk memasukkan informasi pribadi.
- Phising melalui Search Engine :
Beberapa penipuan Phising melibatkan mesin pencari mana pengguna akan diarahkan ke situs produk yang dapat menawarkan produk dengan biaya rendah atau jasa. Ketika pengguna mencoba untuk membeli produk dengan memasukkan rincian kartu kredit, itu dikumpulkan oleh situs Phising. Ada banyak situs bank palsu yang menawarkan kartu kredit atau pinjaman kepada pengguna pada tingkat yang rendah tetapi mereka sebenarnya situs Phising.
- Phone Phising :
Dalam Phone Phising, phisher membuat panggilan telepon ke pengguna dan meminta user untuk dial nomor. Tujuannya adalah untuk mendapatkan informasi pribadi dari account bank melalui telepon. Telepon Phising banyak dilakukan dengan caller ID palsu.
- Malware Phising :
Penipuan Phising melibatkan malware memerlukannya untuk dijalankan pada komputer pengguna. Malware ini biasanya melekat pada email yang dikirimkan kepada pengguna oleh phisher. Setelah Anda klik pada link, malware akan mulai berfungsi. Kadang-kadang, malware juga dapat disertakan pada file download.
Phisher mengambil keuntungan dari kerentanan keamanan web untuk mendapatkan informasi sensitif yang digunakan untuk tujuan penipuan.
Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:
- Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit
- Membuat situs palsu yang sama persis dengan situs resmi atau pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
- Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.
Berikut adalah beberapa frase mungkin Anda temui di email phishing :
- “Verifikasi account Anda.”
situs yang sah tidak akan pernah meminta Anda untuk mengirim password atau informasi pribadi lainnya melalui email.
- “Jika Anda tidak merespon dalam waktu 48 jam, account Anda akan ditutup.”
Pesan ini menyampaikan rasa urgensi sehingga Anda akan merespons dengan cepat tanpa berpikir. - “Pelanggan Yang Terhormat.”
Phishing email biasanya dikirim dalam andoften massal tidak mengandung nama pertama atau terakhir.
Cara kerja phising yaitu:
- Perencanaan
Phisher memutuskan bisnis yang cocok untuk menargetkan dan menentukan bagaimana untuk mendapatkan alamat e-mail untuk pelanggan bisnis itu. Mereka sering menggunakan massa E-mail dan teknik koleksi alamat yang sama dengan spammer.
- Setup
Setelah mereka tahu bisnis yang cocok untuk menipu dan siapa korban mereka, phising menciptakan metode untuk menyampaikan pesan dan mengumpulkan data. Kebanyakan hal ini melibatkan alamat e-mail dan halaman web.
- Attack
Ini adalah langkah orang yang paling akrab dengan phisher mengirimkan pesan palsu yang tampaknya dari sumber yang memiliki reputasi.
- Collection
Phising merekam informasi korban masuk ke dalam halaman web atau jendela pop up.
- Pencurian
Identitas dan penipuan para phising menggunakan informasi yang mereka kumpulkan untuk melakukan pembelian ilegal atau melakukan penipuan. sebanyak seperempat dari korban tidak pernah sepenuhnya pulih,jika phisher ingin mengkoordinasikan serangan lain, ia harus mengevaluasi keberhasilan dan kegagalan dari penipuan yang sudah selesai dan mulai siklus lagi.
Penipuan phising mengambil keuntungan dari perangkat lunak dan keamanan kelemahan pada kedua sisi klien dan server,tapi bahkan sekalipun penipuan phishing yang berteknologi tinggi bekerja seperti pekerjaan phising kuno, dimana pendengar yang meyakinkan tanda bahwa ia dapat diandalkan dan dapat dipercaya.
Beberapa Teknik umum yang sering digunakan oleh penipuan adalah sebagai berikut :
- Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mailatau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti;password, PIN dan nomor kartu kredit.
- Membuat situs palsu yang sama persis dengan situs resmi.atau . pelakuphishingmengirimkan e-mail yang berisikan link ke situs palsu tersebut.
- Membuat hyperlinkke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.
oke untuk cara mengunakannya akan kami berikan kepada anda secara gratis
ingin mengetahui informasi tentang berita terkini silakan klik disini
ingin mengetahui informasi seputar togel silakan klik disini
