SEJARAH PHISING
Phising diperkenalkan pertama kali pada tahun 1995, dan menjadi masalah
yang serius pada masa itu. Untuk menghindari menjadi korban phising,
setidaknya harus mempunyai pemahaman dasar tentang phising. Dibawah ini
merupakan sejarah phising untuk membuat kita sedikit mengerti tentang
phising.
Nama Asal
Penipuan Phising menggunakan email palsu dan website sebagai umpan untuk
mendorong orang untuk secara sukarela menyerahkan informasi sensitif.
Tidaklah mengherankan, kemudian, bahwa "Phising" istilah umumnya
digunakan untuk menggambarkan ploys. Ada juga alasan yang baik untuk
penggunaan "ph" di tempat "f" dalam ejaan dari istilah tersebut.
Beberapa hacker paling awal dikenal sebagai phreaks.Phreaking mengacu
pada eksplorasi, eksperimen dan studi tentang sistem telekomunikasi.
Phreaks dan hacker selalu terkait erat. The "ph" ejaan digunakan untuk
menghubungkan penipuan Phising dengan komunitas-komunitas bawah tanah.
Direkam
Menurut catatan internet, pertama kalinya "Phising" adalah istilah
digunakan dan tercatat adalah pada tanggal 2 Januari 1996. Menyebutkan
itu terjadi di sebuah newsgroup Usenet disebut
alt.online-service.america-online. Hal ini cocok bahwa itu dibuat di
sana juga, America Online adalah tempat gemuruh pertama dari apa yang
akan menjadi isu kriminal besar akan terjadi.
Phising di America Online
Kembali ketika America Online (AOL) adalah nomor satu penyedia akses
Internet, jutaan orang login ke layanan ini setiap hari. Popularitasnya
membuatnya menjadi pilihan utama untuk melakukan phising. Dari awal,
hacker dan mereka yang memperdagangkan software bajakan menggunakan
layanan ini untuk berkomunikasi dengan satu sama lain. Komunitas ini
disebut sebagai masyarakat warez. Inilah masyarakat yang akhirnya
membuat langkah pertama untuk melakukan serangan Phising.
Cara pertama yang dilakukan phisher adalah dengan menggunakan algoritma
untuk membuat nomor kartu kredit secara acak. Jumlah kredit acak kartu
yang digunakan untuk membuka rekening AOL. Akun tersebut kemudian
digunakan untuk spam pengguna lain dan untuk berbagai hal lainnya.
Program-program khusus seperti AOHell digunakan untuk menyederhanakan
proses. Praktek ini diakhiri oleh AOL pada tahun 1995, ketika perusahaan
membuat langkah-langkah keamanan untuk mencegah keberhasilan penggunaan
angka kredit secara acak kartu.
EVOLUSI PHISING
Dalam banyak hal, Phising tidak berubah banyak sejak masa kejayaan AOL
nya. Pada tahun 2001, bagaimanapun, phisher mengalihkan perhatian mereka
ke sistem pembayaran online. Meskipun serangan pertama, yang di E-Gold
pada bulan Juni 2001, tidak dianggap berhasil, ditanam bibit penting.
Pada akhir 2003, phisher terdaftar lusinan domain yang menunjukkan situs
yang sah seperti eBay dan PayPal. Mereka menggunakan program worm email
untuk mengirimkan email palsu kepada pelanggan PayPal. Mereka dipimpin
pelanggan ke situs palsu dan diminta untuk memperbarui informasi kartu
kredit mereka dan informasi identitas lainnya.
Pada awal tahun 2004, phisher tumpangi gelombang besar keberhasilan yang
mencakup serangan terhadap situs perbankan dan pelanggan mereka.
Jendela popup digunakan untuk mendapatkan informasi sensitif dari
korban. Sejak saat itu, banyak metode canggih lainnya telah
dikembangkan. Mereka semua menggunakan konsep dasar yang sama, dan itu
telah terbukti cukup efektif.
TEKNIK PHISING
Email / Spam
Phisher akan mengirim email yang sama ke jutaan pengguna, meminta mereka
untuk mengisi informasi pribadi. Rincian ini akan digunakan oleh
phisher untuk kegiatan ilegal mereka. Phising dengan email dan spam
adalah Phising scam yang sangat umum.Sebagian besar pesan memiliki
catatan yang mendesak yang mengharuskan pengguna untuk memasukkan
kredensial untuk memperbarui informasi account, rincian perubahan, dan
memverifikasi account. Kadang-kadang, mereka mungkin akan diminta untuk
mengisi formulir untuk mengakses layanan baru melalui link yang
disediakan dalam email.
Pengiriman Berbasis Web
Web berbasis pengiriman adalah salah satu teknik Phising yang paling
canggih. Juga dikenal sebagai "man-in-the-middle," hacker terletak di
antara situs web asli dan sistem Phising.Phisher Jejak rincian selama
transaksi antara situs yang sah dan pengguna. Sebagai pengguna terus
menyampaikan informasi, itu dikumpulkan oleh phisher, tanpa pengguna
mengetahui tentang hal itu.
Pesan Instan
Olah pesan cepat adalah metode di mana pengguna menerima pesan dengan
link yang mengarahkan mereka ke situs web Phising palsu yang memiliki
tampilan yang sama dan merasa sebagai situs yang sah. Jika pengguna
tidak melihat URL, mungkin sulit untuk membedakan antara situs palsu dan
sah. Kemudian, pengguna diminta untuk memberikan informasi pribadi pada
halaman.
Trojan Hosts
Trojan Hosts, hacker terlihat mencoba untuk login ke account pengguna
Anda untuk mengumpulkan kredensial melalui mesin lokal. Informasi yang
diperoleh kemudian dikirim ke phisher.
Manipulasi Tautan
Manipulasi link adalah teknik di mana phisher mengirimkan link ke sebuah
website. Bila pengguna mengklik pada link menipu, itu membuka website
phisher, bukan dari situs yang disebutkan di link. Salah satu
anti-Phising teknik yang digunakan untuk mencegah manipulasi link adalah
untuk memindahkan mouse ke link untuk melihat alamat yang sebenarnya.
Key logger
Key logger mengacu pada malware yang digunakan untuk mengidentifikasi
input dari keyboard. Informasi ini dikirim ke hacker yang akan
memecahkan password dan jenis-jenis informasi. Untuk mencegah Key logger
dari mengakses informasi pribadi, situs web aman memberikan pilihan
untuk menggunakan klik mouse untuk membuat entri melalui keyboard
virtual.
Session Hacking
Dalam Session Hacking, phisher memanfaatkan sesi web mekanisme kontrol
untuk mencuri informasi dari pengguna. Dalam prosedur sesi sederhana
hacker dikenal sebagai sesi mengendus, phisher dapat menggunakan sniffer
untuk mencegat informasi yang relevan sehingga ia dapat mengakses
server Web secara ilegal.
Sistem rekonfigurasi
Phisher akan mengirim pesan dimana pengguna diminta untuk
mengkonfigurasi ulang setting dari komputer. Pesan tersebut mungkin
berasal dari alamat web yang menyerupai sumber yang dapat dipercaya.
Konten Injeksi
Injeksi Konten adalah teknik di mana phisher mengubah bagian dari konten
pada halaman situs diandalkan. Hal ini dilakukan untuk menyesatkan
pengguna untuk pergi ke halaman luar situs yang sah di mana pengguna
diminta untuk memasukkan informasi pribadi.
Phising melalui Search Engine
Beberapa penipuan Phising melibatkan mesin pencari mana pengguna akan
diarahkan ke situs produk yang dapat menawarkan produk dengan biaya
rendah atau jasa. Ketika pengguna mencoba untuk membeli produk dengan
memasukkan rincian kartu kredit, itu dikumpulkan oleh situs Phising. Ada
banyak situs bank palsu yang menawarkan kartu kredit atau pinjaman
kepada pengguna pada tingkat yang rendah tetapi mereka sebenarnya situs
Phising.
Phone Phising
Dalam Phone Phising, phisher membuat panggilan telepon ke pengguna dan
meminta user untuk dial nomor. Tujuannya adalah untuk mendapatkan
informasi pribadi dari account bank melalui telepon. Telepon Phising
banyak dilakukan dengan caller ID palsu.
Malware Phising
Penipuan Phising melibatkan malware memerlukannya untuk dijalankan pada
komputer pengguna. Malware ini biasanya melekat pada email yang
dikirimkan kepada pengguna oleh phisher. Setelah Anda klik pada link,
malware akan mulai berfungsi. Kadang-kadang, malware juga dapat
disertakan pada file download.
Phisher mengambil keuntungan dari kerentanan keamanan web untuk
mendapatkan informasi sensitif yang digunakan untuk tujuan penipuan. Ini
adalah mengapa hal itu selalu ide yang baik untuk belajar tentang
teknik Phising berbagai, termasuk Phising dengan Trojans dan Spyware.
sumber(copas dari) : http://bellebellelala.blogspot.com/
