Phishing
merupakan salah satu kejahatan dunia maya (cyber crime),
Pengertian
phising adalah suatu metode yang di gunakan hacker untuk mencuri password
dengan cara mengelabui target menggunakan fake form login pada situs palsu yang
menyerupai situs aslinya. Bentuk penipuan melalui phising, baik untuk
mendapatkan informasi yang sensitif seperti password, nomor kartu kredit dan
lain-lain atau menggiring orang untuk melakukan download file palsu yang berisi
virus dengan menyamar sebagai orang atau lembaga bisnis yang terpercaya dalam
sebuah komunikasi elektronik resmi, seperti email atau pesan singkat
lainnya.
Istilah phishing dalam bahasa Inggris berasal dari kata
fishing (memancing), yang dalam hal ini berarti memancing informasi dan kata
sandi pengguna.
Cara
Kerja Phising:
1.
Dengan suatu cara si hacker membuat
kita melakukan klik terhadap link situs palsu mereka, bisa dengan sebuah gambar
menarik di media sosial , bujukan pada email dan lain sebagainya.
2.
Setelah melakukan klik, kita akan di
arahkan ke situs palsu yang mana pada situs tersebut terdapat form isian
misalnya form login facebook dengan kata kata yang meyakinkan bahwa facebook
kita telah logout dan meminta kita memasukkan username dan password kembali.
kita yang tidak menyangka bahwa situs tersebut hanyalah tiruan akan mengisi
saja username dan password tanpa curiga.
3.
Apa yang kita masukkan ke form isian itu akan
tersimpan di server si peretas. Jadi kita masih punya waktu untuk merubah
password kita sebelum si hacker melihat username dan password kita di
servernya.
4.
Akun kita akan di ambil alih hacker,
kemungkinan besar menggunakan akun kita untuk menyebarkan url psihing ke teman
teman kita untuk mendapatkan korban yang lebih banyak.
1.
Contoh web facebook phising
2.
Contoh web facebook asli
Screenshot pada link tersebut :
Di web phising tersebut memberi iming-iming gems gratis agar para pemain game CR mau login di web terebut, dan hacker pun mencuri akun bila ada yang memasukkan data loggin di situs web phising tersebut.
