Langsung ke konten utama

Phising Westpac Banking

Oleh
cyber2Terjadi pada pelanggan internet banking milik Westpac Banking Corporation, sebuah bank senior di Australia. Modusnya adalah mengirimkan email spam yang berisi seakan-akan situs internet banking mereka akan melakukan upgrade software sistem, sehingga calon korban diminta meng-klik link yang tersedia dalam email tersebut dengan dalih mempermudah akses agar tidak perlu mengetik sendiri alamat yang harus dituju. User yang ceroboh tentunya akan langsung klik saja link yang disediakan, padahal secara tidak sadar link itu tidaklah menuju situs yang dibicarakan, melainkan ke situs jebakan milik penjebak, hanya saja tampilannya situs palsu itu sangat mirip dengan yang asli.

Penanggulangan dan Pencegahan  Phising

Cara penanggulangan phising dengan memperhatikan dari subject dan content-nya,sebagian sebagai berikut:

Verify your Account.

jika verify nya meminta username, password dan data lainnya, jangan memberikan reaksi balik. Anda harus selalu ingat password jangan pernah diberikan kepada siapapun. Namun kalau anda mendaftarkan account di suatu situs dan harus memverifikasinya dengan mengklik suatu URL tertentu tanpa minta mengirimkan data macam-macam,  lakukan saja, karena ini mekanisme umum.

If you don’t respond within 48 hours, your account will be closed

jika anda tidak merespon dalam waktu 48 jam, maka akun anda akan ditutup. Harap membaca baik-baik dan tidak perlu terburu-buru. Tulisan di atas wajib anda waspadai karena umumnya hanya “propaganda” agar pembaca semakin panik.

Valued Customer

Karena e-mail phising biasanya targetnya menggunakan random, maka e-mail tersebut bisa menggunakan kata-kata ini. Tapi suatu saat mungkin akan menggunakan nama kita langsung, jadi anda harus waspada. Umumnya kebocoran nama karena kita aktif di milis atau forum komunitas tertentu.

Click the Link Below to gain access to your account


Metode lain yang digunakan hacker yaitu dengan menampilkan URL Address atau alamat yang palsu. Walaupun wajah webnya bisa jadi sangat menyerupai atau sama, tapi kalau diminta registrasi ulang atau mengisi informasi sensitif, itu patut diwaspadai. misalnya halaman login yahoo mail. Disana Anda akan disuruh memasukkan username dan password email Anda untuk login. Ketika Anda mengklik tombol login maka informasi username dan password Anda akan terkirim ke alamat pengirim email. Jadi email tersebut merupakan jebakan dari pengirim email yang tujuannya untuk mendapatkan password email Anda. Yang lebih rumit lagi, sekarang sudah ada beberapa e-book yang berkeliaran di internet untuk menawarkan teknik menjebol password. Seperti diketahui Password merupakan serangkaian karakter, baik berupa huruf, string, angka atau kombinasinya untuk melindungi dokumen penting. Anda bisa bayangkan jika password email anda Jebol, yang terjadi adalah seluruh data-data akan dapat diketahui, termasuk password Account Internet Banking anda yang verifikasinya biasa masuk melalui email. Maka akan habis uang anda diaccount tersebut.



Komentar

  1. Anonim1 Februari 2022 pukul 02.20

    Play online casino games for real money and prizes
    Play all the casino games for real money online deccasino in the United States today. No deposit needed and get free bonus money on งานออนไลน์ your first 제왕 카지노 deposit.

    BalasHapus

Posting Komentar

Postingan populer dari blog ini

Phising Internet Banking Bank Mandiri

Oleh
  Salah satu contoh kasus phising di Indonesia dialami oleh pelanggan/pengguna situs internet banking milik Bank Mandiri yaitu melalui email yang diharuskan kepada nasabah untuk men-update account pribadinya, dan apabila tidak diupdate maka akan diblock account milik nasabah tersebut. Disitu nasabah diarahkan untuk masuk ke link alamat resmi milik Bank Mandiri  yaitu http://www.bankmandiri.co.id, tetapi pada saat link tersebut diklik bukan masuk ke alamat resmi milik Bank Mandiri melainkan dibelokkan alamat palsu milik phiser. Akibatnya banyak pengguna internet banking Bank Mandiri memasukkan username, password, dan nomor pin kedalam situs yang bukan seharusnya. Anda pasti tahu apa yang terjadi berikutnya, yaitu pemilik situs palsu dengan leluasa menggunakan identitas korban untuk masuk ke situs Bank Mandiri yang sebenarnya/asli dan mentransfer seluruh uang korban ke rekening miliknya. Kunci utama keberhasilan kejadian ini adalah tampilan situs asli dan yang palsu pers...
Posting Komentar
Baca selengkapnya

Aktivitas Phising Yang Mengatasnamakan Apple

Oleh
Tahun 2011, Vendor keamanan Trend Micro mengidentifikasi adanya aktivitas phishing (pencurian data sensitif) yang membidik para pengguna layanan dan produk Apple. Modus yang digunakan masih tradisional, yakni via email. Email palsu yang mengaku-ngaku datang dari Apple tersebut tertulis ingin menginformasikan adanya update data yang harus dilakukan pengguna. Pada tanggal 11 November 2011, Trend Micro mengemukakan bahwa email tersebut terbukti mengandung aksi  phising yang mengatasnamakan Apple. Keterangan tersebut semakin kuat kebenarannya manakala tim riset keamanan Trend Micro membandingkan email tersebut dengan email serupa kiriman dari Apple yang asli. Dari dua email yang nyaris sama sepintas itu, ternyata salah satunya adalah menjebak dengan menginput link yang meminta pengguna untuk memasukkan data pribadi melalui situs Apple ID buatan phisher yang ternyata memiliki iklan di bagian bawah halaman. "Dan ketika Anda terjebak, tanpa disadari Anda akan dimint...
Posting Komentar
Baca selengkapnya