Antivirus

Phishing: pencurian data pribadi

Phishing terdiri dalam penggunaan pesan email palsu (spoof email), yang tampaknya telah dikirim dari sumber yang terpercaya, untuk melaksanakan kegiatan penipuan.

Apa itu “Phishing”?

Phising melibatkan pengiriman email yang tampaknya datang dari sumber yang dapat dipercaya (seperti contohnya bank) dan yang mencoba membuat pengguna untuk mengungkapkan rahasia informasi perbankan mereka, yang kemudian digunakan secara salah/ curang.

Untuk melakukan hal ini, pesan biasanya menyertakan link ke halaman web palsu. Dengan cara ini, pengguna percaya bahwa mereka telah mencapai situs yang terpercaya, dan memasukkan informasi yang diminta, yang sebenarnya jatuh ke tangan para penipu.

Gambar berikut adalah contoh khas phishing:

Efek berbahaya phishing adalah:

• Pencurian identitas dan rincian rahasia pengguna. Hal ini dapat mengakibatkan kerugian keuangan bagi pengguna dan bahkan dapat mencegah mereka mengakses account mereka sendiri.
• Hilangnya produktivitas.
• Konsumsi sumber daya yang berlebihan pada jaringan perusahaan (bandwidth, sistem email yang penuh, dll).

Salah satu bentuk berbahaya phishing ini dikenal sebagai pharming. Ini melibatkan memodifikasi sistem resolusi nama domain (DNS) untuk mengarahkan pengguna ke halaman web palsu.

Biasanya, bila pengguna mengetik alamat ke browser, ini diubah menjadi alamat IP numerik. Proses ini dikenal sebagai resolusi nama domain, dan biasanya dilakukan oleh server DNS.

Namun, ada jenis malware yang dirancang untuk memodifikasi sistem untuk menyelesaikan nama domain pada komputer lokal, yang terletak di sebuah file yang disebut HOSTS.

File ini menyimpan informasi untuk menyelesaikan alamat IP tertentu yang diakses oleh pengguna. Jadi, ketika pengguna memasukkan nama situs Web tertentu, komputer berkonsultasi pada berkas HOSTS untuk melihat apakah ada alamat IP yang terkait untuk nama ini. Jika tidak menemukannya, ia akan menghubungi server DNS dari operator selular.

Pharming melibatkan manipulasi berkas HOSTS untuk mengarahkan nama domain organisasi yang terpercaya, seperti bank, untuk memalsukan website, agar hacker dapat mengumpulkan informasi rahasia yang dimasukkan dalam situs web ini oleh pengguna.

Tidak seperti phishing, pharming serangan adalah proses yang berkesinambungan, sebagai perubahan ke berkas HOSTS tetap pada komputer, menunggu pengguna untuk mengakses layanan perbankan online.

Bagaimana cara menjangkau pengguna?

Sebagian besar serangan phishing terdiri dari sebuah pesan email palsu yang tampaknya telah dikirim dari bank atau serupa, dan klien yang bertujuan untuk menipu. Pesan ini berisi link ke satu atau lebih halaman Web yang meniru semua atau bagian dari website perusahaan, Dimana para korban diminta untuk memasukkan data pribadi mereka.

Sehubungan dengan hubungan antara spam dan phishing, jelas bahwa dengan mengirimkankan email penipuan dengan jumlah besar, penjahat cyber memiliki sarana yang sangat efisien menangkap calon korban. Bahkan, email umumnya adalah media yang paling banyak digunakan penjahat cyber untuk berkomunikasi dengan calon korban.

Namun, jenis kejahatan ini tidak hanya disalurkan melalui email, dan phishing juga dapat dilakukan melalui SMS (smishing) Atau Voice over IP (vishing).

Dengan smishing, pengguna menerima pesan teks mendesak untuk mengakses sebuah link. Hal ini akan membawa mereka ke situs penipuan. Dalam kasus vishing, pengguna menerima panggilan dari seseorang yang mengaku mewakili bank mereka dan meminta mereka untuk memvearifikasi sejumlah data.

Bagaimana Anda dapat melindungi diri sendiri?

Untuk melindungi diri, sangat penting untuk memiliki program antivirus terinstal dan up-to-date yang mencakup fitur spam filter. Seluruh solusi Panda Security akan menjaga inbox Anda tetap bebas dari pesan phishing. Animasi berikut akan membantu Anda untuk tetap terlindungi terhadap phishing:

Di bawah ini Anda akan menemukan serangkaian tips tentang cara untuk mengurangi resiko serangan phishing:

• Periksa sumber informasi yang diterima. Jangan membalas email atau pesan yang meminta informasi pribadi atau keuangan anda.
• Bila Anda menerima link melalui email, jika Anda ingin mengaksesnya, ketik alamat di browser Internet Anda dan bukannya mengklik pada mereka.
• Periksa bahwa halaman Web yang Anda kunjungi adalah situs yang aman. Alamat web harus dimulai dengan https: / / dan ikon gembok tertutup harus ditampilkan pada status bar dari browser.
• Periksa account online Anda secara berkala untuk mendeteksi setiap transfer atau transaksi yang tidak sah.
• Jangan lupa bank tidak akan pernah meminta Anda untuk informasi rahasia melalui saluran tidak aman seperti email.
• Menganalisa komputer Anda secara gratis dan memeriksa komputer Anda bebas dari Phishing.