A. Cara Kerja Phishing Web
1. Dengan suatu cara si peretas membuat sang korban melakukan klik terhadap link situs palsu mereka, bisa dengan sebuah gambar menarik di media sosial , bujukan pada email dan lain sebagainya.
2. Setelah melakukan klik, korban akan di arahkan ke situs palsu yang mana pada situs tersebut terdapat form isian misalnya form login facebook dengan kata kata yang meyakinkan bahwa facebook kita telah logout dan meminta kita memasukkan username dan password kembali. Korban yang tidak menyangka bahwa situs tersebut hanyalah tiruan akan mengisi saja username dan password tanpa curiga.
3. Apa yang korban masukkan ke form isian itu akan tersimpan di server si peretas. Jadi korban masih punya waktu untuk merubah password kita sebelum si peretas melihat username dan password kita di servernya.
4. Lalu, akun akan di ambil alih oleh peretas. Dan kemungkinan besar menggunakan akun korban untuk menyebarkan url psihing ke teman teman korban untuk mendapatkan "mangsa" yang lebih banyak.
Meretas password dengan metode phishing adalah yang paling mudah di praktikkan, itu sebabnya banyak sekali di dunia maya tersebar rujukan alamat alamat yang mengarahkan browser kita ke alamat web pishing atau web palsu.
B. Cara Kerja Email Phishing
1. Phising e-mail biasanya dikirim secara acak ke banyak orang sekaligus, jadi biasanya tidak mencantumkan nama anda secara spesifik.
2. E-mail tersebut biasanya meminta Anda untuk memperbaharui informasi pribadi atau mengkonfirmasi status rekening Anda.
3. E-mail tersebut memperingatkan bahwa rekening nasabah akan ditutup bila tidak segera melakukan hal yang diminta.
4. Umumnya tercantum alamat URL ke website palsu, atau tidak link situs asli yang dialihkan ke alamat yang lain.
5. Setelah itu kita harus login terlenih dahulu untuk bisa masuk ke web palsu tersebut.
6. Kemudian kita diharuskan update akun.
0 komentar:
Posting Komentar