Phising adalah suatu cara yang di gunakan oleh beberapa orang untuk mencuri data korban dengan cara mengelabui atau menipu korban menggunakan fake form login pada situs palsu yang menyerupai situs aslinya.
pada beberapa kasus, situs palsu tersebut tidak terlalu mirip namun karena korban kurang berhati hati dan tidak punya pengalaman tentang phising maka bisa saja menjadi korban phisinger.
Cara kerja phising
1. Dengan suatu cara si pelaku membuat kita meng klik terhadap link situs palsu mereka, bisa dengan sebuah gambar menarik di media sosial , bujukan pada email dan lain sebagainya.
2. Setelah melakukan klik, kita akan di arahkan ke situs palsu yang mana pada situs tersebut terdapat form isian misalnya form login facebook dengan kata kata yang meyakinkan bahwa facebook kita telah logout dan meminta kita memasukkan email dan password kembali. kita yang tidak menyangka bahwa situs tersebut hanyalah tiruan akan mengisi saja email dan password tanpa curiga.
3. Apa yang kita masukkan ke form isian itu akan tersimpan di server si pelaku atau bisa juga masuk ke email pelaku. Jadi kita masih punya waktu untuk merubah password kita sebelum si pelaku melihat email dan password kita di email nya.
4. Akun kita akan di ambil alih. pelaku kemungkinan besar menggunakan akun kita untuk menyebarkan url psihing ke teman teman kita untuk mendapatkan korban yang lebih banyak.
Mencuri password dengan cara phishing adalah hal yang paling mudah di praktikkan, itu sebabnya banyak sekali di dunia maya tersebar rujukan alamat alamat yang mengarahkan browser kita ke alamat web pishing atau web palsu.
Dengan membuat situs tiruan yang tidak sama persis pun kita masih tetap bisa melakukan cara phising ini, asalkan dapat meyakinkan si target. seperti situs phishing coc dengan embel embel mendapatkan gems gratis, atau situs phising BBM yang mana pada kenyataannya situs tersebut tidak pernah ada sebelumnya.
Oke sampai di sini saja penjelasan nya. Bye bye :D
Admin Rifky Ramadhan
0 comments: