Apa itu Phising?
Phising adalah suatu metode yang di gunakan hacker untuk mencuri password dengan cara mengelabui target menggunakan fake form login pada situs palsu yang menyerupai situs aslinya bisa dibilang phising ( scampage).
pada beberapa kasus, situs palsu tersebut tidak terlalu mirip namun karena target kurang berhati hati dan tidak punya pengalaman tentang metode phishing maka bisa saja terjebak, jadi kalian harus berhati hati jika ada form login yang mengarahkan untuk memasukan akun sosmed atau yang penting penting, biasanya yang di incar adalah : credit cart, bank login, paypal account dll.
Proof Of Concept
1. Phisher/pelaku akan mengirim email mengatas nama kan cs dari bank tersebut untuk mengaktifkan kembali akun yang bermasalah.
darimana pelaku itu mendapatkan email saya? dan apakah hanya saya yang dikirimkan email oleh pelaku? jawabannya adalah Dia mendapatkan email saya dari berbagai sumber informasi bisa saja ia hasil ngedump dari website yang pernah saya menyimpan email atau dari berbagai sumber dan pastinya ia juga tidak hanya menyebar pesan ini ke saya tapi juga ke orang yang banyak karna pasti akan susah mendapatkannya jika ia cuma menyebar ke satu email.
2. Kita akan diredirect ke menu login nya (fake login)
Dan setelah kita login sukses ternyata
Jika anda juga seperti ini berhati hatilah karna bisa saja anda menjadi target para carder yang mungkin ilmunya tinggi.
Sekian artikel Bahaya Phising / Scam Page Account Banking, bila ada salah pengetikkan saya mohon maaf karena saya juga masih belajar dalam hal ini.
Thanks to : http://www.binushacker.net
No comments:
Post a Comment