Phishing adalah cara untuk mencoba untuk mendapatkan informasi seperti username, password, dan rincian kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. Komunikasi yang mengaku berasal dari populer situs web sosial, situs lelang, prosesor pembayaran online atau IT administrator biasanya digunakan untuk memikat publik tidak curiga. Phishing biasanya dilakukan melalui e-mail spoofing atau pesan instan, dan sering mengarahkan pengguna untuk memasukkan rincian di sebuah website palsu yang tampilan dan nuansa yang hampir sama dengan satu sah. Phishing adalah contoh dari teknik rekayasa sosial yang digunakan untuk menipu pengguna, dan memanfaatkan kegunaan miskin teknologi keamanan web saat ini. Upaya untuk menangani meningkatnya jumlah laporan insiden phishing termasuk legislasi, pelatihan pengguna, kesadaran masyarakat, dan keamanan teknis.
Sebuah teknik phishing digambarkan secara rinci pada tahun 1987, dan penggunaan tercatat pertama dari "phishing" istilah dibuat pada tahun 1996. Istilah ini adalah varian dari memancing, mungkin dipengaruhi oleh phreaking, dan menyinggung "umpan" yang digunakan dalam harapan bahwa calon korban akan "menggigit" dengan mengklik link berbahaya atau membuka lampiran berbahaya, dalam hal informasi keuangan dan password kemudian dapat dicuri.
Sejarah dan status phishing
Anjing teknik phishing digambarkan secara rinci, dalam sebuah makalah dan presentasi yang disampaikan kepada Kelompok Pengguna HP Internasional, Interex. Istilah "nelayan" pertama kali direkam pada tahun 1995 di AOHell alat hacking, yang termasuk fungsi untuk mencuri password pengguna America Online. Penyebutan pertama yang tercatat dari "phishing" panjang adalah pada newsgroup Usenet alt.online-service.america-online pada tanggal 2 Januari, 1996 meskipun istilah ini mungkin telah muncul sebelumnya dalam mencetak edisi majalah hacker 2600.Kasus terbaru dan populer dari phishing adalah kampanye phishing dicurigai Cina menargetkan account Gmail pejabat yang berperingkat tinggi dari Amerika Serikat dan Pemerintah Korea Selatan, militer, dan aktivis politik China. Pemerintah China terus menyangkal tuduhan mengambil bagian dalam cyber-serangan dari dalam perbatasannya, tapi bukti telah terungkap bahwa orang China sendiri Tentara Pembebasan telah membantu dalam coding cyber-serangan perangkat lunak.Awal phishing di AOL
Phishing di AOL adalah terkait erat dengan komunitas warez yang dipertukarkan perangkat lunak bajakan dan adegan hacking yang dilakukan penipuan kartu kredit dan kejahatan online lainnya. Setelah AOL dibawa dalam tindakan pada akhir tahun 1995 untuk mencegah menggunakan palsu, nomor kartu kredit algorithmically dihasilkan untuk membuka rekening, kerupuk AOL terpaksa phishing piutang yang sah dan memanfaatkan AOL.
Sebuah phisher mungkin mengaku sebagai anggota staf AOL dan mengirim pesan instan untuk korban potensial, memintanya untuk mengungkapkan password Dalam rangka untuk memancing korban agar memberi informasi sensitif pesan mungkin termasuk imperatif seperti. "Memverifikasi account Anda "atau" mengkonfirmasi informasi penagihan ". Setelah korban telah mengungkapkan password, penyerang bisa mengakses dan menggunakan akun korban untuk tujuan penipuan atau spam. Kedua phishing dan warezing di AOL umumnya dibutuhkan kustom yang ditulis dengan program, seperti AOHell. Phishing menjadi begitu umum di AOL bahwa mereka menambahkan garis pada semua pesan instan menyatakan: "tidak ada yang bekerja di AOL akan meminta password Anda atau informasi penagihan", meskipun bahkan ini tidak mencegah beberapa orang dari mereka memberikan password dan informasi pribadi jika mereka membaca dan percaya IM yang pertama. Seorang pengguna menggunakan kedua account AIM dan account AOL dari ISP secara bersamaan bisa phish anggota AOL dengan impunitas relatif sebagai internet account AIM dapat digunakan oleh non-anggota AOL internet dan tidak dapat ditindak (yaitu dilaporkan ke departemen KL AOL untuk disiplin tindakan.)
Akhirnya, kebijakan penegakan AOL terhadap phishing dan warez menjadi*ketat dan memaksa software bajakan dari AOL server. AOL secara bersamaan mengembangkan sistem untuk segera menonaktifkan account terlibat dalam phishing, sering sebelum korban bisa merespon. Yang mematikan dari adegan warez di AOL disebabkan phisher paling meninggalkan layanan tersebut.Transisi dari AOL untuk lembaga keuangan
Penangkapan informasi account AOL mungkin telah menyebabkan phisher untuk menyalahgunakan informasi kartu kredit, dan kesadaran bahwa serangan terhadap sistem pembayaran online adalah layak. Upaya langsung pertama dikenal terhadap sistem pembayaran terpengaruh E-gold pada bulan Juni 2001, yang diikuti dengan "id post-9/11 cek" tak lama setelah serangan 11 September di World Trade Center Keduanya dilihat. pada saat itu sebagai kegagalan, tetapi sekarang dapat dilihat sebagai percobaan awal terhadap serangan berbuah lebih terhadap bank mainstream. Pada tahun 2004, phishing diakui sebagai bagian sepenuhnya industri ekonomi dari kejahatan: spesialisasi muncul dalam skala global yang menyediakan komponen untuk kas, yang dirakit menjadi serangan jadi .
Sebuah teknik phishing digambarkan secara rinci pada tahun 1987, dan penggunaan tercatat pertama dari "phishing" istilah dibuat pada tahun 1996. Istilah ini adalah varian dari memancing, mungkin dipengaruhi oleh phreaking, dan menyinggung "umpan" yang digunakan dalam harapan bahwa calon korban akan "menggigit" dengan mengklik link berbahaya atau membuka lampiran berbahaya, dalam hal informasi keuangan dan password kemudian dapat dicuri.
Sejarah dan status phishing
Anjing teknik phishing digambarkan secara rinci, dalam sebuah makalah dan presentasi yang disampaikan kepada Kelompok Pengguna HP Internasional, Interex. Istilah "nelayan" pertama kali direkam pada tahun 1995 di AOHell alat hacking, yang termasuk fungsi untuk mencuri password pengguna America Online. Penyebutan pertama yang tercatat dari "phishing" panjang adalah pada newsgroup Usenet alt.online-service.america-online pada tanggal 2 Januari, 1996 meskipun istilah ini mungkin telah muncul sebelumnya dalam mencetak edisi majalah hacker 2600.Kasus terbaru dan populer dari phishing adalah kampanye phishing dicurigai Cina menargetkan account Gmail pejabat yang berperingkat tinggi dari Amerika Serikat dan Pemerintah Korea Selatan, militer, dan aktivis politik China. Pemerintah China terus menyangkal tuduhan mengambil bagian dalam cyber-serangan dari dalam perbatasannya, tapi bukti telah terungkap bahwa orang China sendiri Tentara Pembebasan telah membantu dalam coding cyber-serangan perangkat lunak.Awal phishing di AOL
Phishing di AOL adalah terkait erat dengan komunitas warez yang dipertukarkan perangkat lunak bajakan dan adegan hacking yang dilakukan penipuan kartu kredit dan kejahatan online lainnya. Setelah AOL dibawa dalam tindakan pada akhir tahun 1995 untuk mencegah menggunakan palsu, nomor kartu kredit algorithmically dihasilkan untuk membuka rekening, kerupuk AOL terpaksa phishing piutang yang sah dan memanfaatkan AOL.
Sebuah phisher mungkin mengaku sebagai anggota staf AOL dan mengirim pesan instan untuk korban potensial, memintanya untuk mengungkapkan password Dalam rangka untuk memancing korban agar memberi informasi sensitif pesan mungkin termasuk imperatif seperti. "Memverifikasi account Anda "atau" mengkonfirmasi informasi penagihan ". Setelah korban telah mengungkapkan password, penyerang bisa mengakses dan menggunakan akun korban untuk tujuan penipuan atau spam. Kedua phishing dan warezing di AOL umumnya dibutuhkan kustom yang ditulis dengan program, seperti AOHell. Phishing menjadi begitu umum di AOL bahwa mereka menambahkan garis pada semua pesan instan menyatakan: "tidak ada yang bekerja di AOL akan meminta password Anda atau informasi penagihan", meskipun bahkan ini tidak mencegah beberapa orang dari mereka memberikan password dan informasi pribadi jika mereka membaca dan percaya IM yang pertama. Seorang pengguna menggunakan kedua account AIM dan account AOL dari ISP secara bersamaan bisa phish anggota AOL dengan impunitas relatif sebagai internet account AIM dapat digunakan oleh non-anggota AOL internet dan tidak dapat ditindak (yaitu dilaporkan ke departemen KL AOL untuk disiplin tindakan.)
Akhirnya, kebijakan penegakan AOL terhadap phishing dan warez menjadi*ketat dan memaksa software bajakan dari AOL server. AOL secara bersamaan mengembangkan sistem untuk segera menonaktifkan account terlibat dalam phishing, sering sebelum korban bisa merespon. Yang mematikan dari adegan warez di AOL disebabkan phisher paling meninggalkan layanan tersebut.Transisi dari AOL untuk lembaga keuangan
Penangkapan informasi account AOL mungkin telah menyebabkan phisher untuk menyalahgunakan informasi kartu kredit, dan kesadaran bahwa serangan terhadap sistem pembayaran online adalah layak. Upaya langsung pertama dikenal terhadap sistem pembayaran terpengaruh E-gold pada bulan Juni 2001, yang diikuti dengan "id post-9/11 cek" tak lama setelah serangan 11 September di World Trade Center Keduanya dilihat. pada saat itu sebagai kegagalan, tetapi sekarang dapat dilihat sebagai percobaan awal terhadap serangan berbuah lebih terhadap bank mainstream. Pada tahun 2004, phishing diakui sebagai bagian sepenuhnya industri ekonomi dari kejahatan: spesialisasi muncul dalam skala global yang menyediakan komponen untuk kas, yang dirakit menjadi serangan jadi .
Phishing teknik
Phisher menargetkan pelanggan bank dan layanan pembayaran online. E-mail, diperkirakan berasal dari Internal Revenue Service, telah digunakan untuk mengumpulkan data sensitif dari pembayar pajak AS. Sementara itu contoh pertama yang dikirim tanpa pandang bulu dengan harapan bahwa beberapa akan diterima oleh pelanggan dari bank atau jasa, penelitian terbaru menunjukkan bahwa phisher mungkin pada prinsipnya dapat menentukan bank mana calon korban digunakan, dan sasaran e-mail palsu yang sesuai situs jaringan sosial. sekarang adalah target utama dari phishing, karena informasi pribadi di situs tersebut dapat digunakan dalam pencurian identitas;. pada akhir tahun 2006 sebuah worm komputer mengambil alih halaman di MySpace dan link diubah untuk peselancar langsung ke situs yang dirancang untuk mencuri rincian login Percobaan ini menunjukkan tingkat keberhasilan lebih dari 70% untuk serangan phishing pada sosial jaringan.RapidShare File situs berbagi telah ditargetkan oleh phishing untuk mendapatkan account premium, yang menghilangkan kapasitas kecepatan download, otomatis penghapusan upload, menunggu selama mendownload, dan waktu cooldown antara upload. Penyerang yang melanggar ke dalam database TD Ameritrade itu (berisi nomor jaminan sosial seluruh 6,3 juta pelanggan, nomor rekening dan alamat email serta nama mereka, alamat, tanggal lahir, nomor telepon dan aktivitas perdagangan) juga menginginkan nama pengguna account dan password, maka mereka melancarkan serangan lanjutan tombak phishing. Hampir setengah dari pencurian phishing pada tahun 2006 telah dilakukan oleh kelompok yang beroperasi melalui Jaringan Bisnis Rusia yang berbasis di St Petersburg. Ada anti-phishing situs yang mempublikasikan pesan yang tepat yang telah baru-baru beredar internet, seperti FraudWatch Internasional dan Millersmiles. Situs tersebut sering memberikan rincian spesifik tentang pesan tertentu.
Daftar teknik phishing
Phishing adalah cara untuk mencoba untuk mendapatkan informasi seperti username, password, dan rincian kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik.
Tombak Phishing
Versi Target phishing telah disebut spearphishing.Clone Phishing
Sebuah jenis serangan phishing dimana email, sah, dan sebelumnya disampaikan berisi lampiran atau link memiliki konten dan alamat penerima (es) diambil dan digunakan untuk membuat sebuah email yang hampir sama atau kloning. Lampiran atau Link dalam email diganti dengan versi yang berbahaya dan kemudian dikirim dari alamat email palsu untuk muncul datang dari pengirim asli. Mungkin mengklaim ulang mengirim yang asli atau versi terbaru dengan aslinya.
Teknik ini dapat digunajan untuk poros (tidak langsung) dari mesin yang sebelumnya terinfeksi dan mendapatkan pijakan di komputer lain, dengan memanfaatkan kepercayaan sosial yang terkait dengan koneksi tersirat karena kedua belah pihak menerima email asli.
Tautan manipulasi
Sebagian besar metode phishing menggunakan beberapa bentuk penipuan teknis yang dirancang untuk membuat link dalam e-mail (dan situs web palsu itu mengarah) tampaknya milik organisasi palsu. URL salah eja atau penggunaan subdomain trik umum digunakan oleh phisher. Pada contoh URL berikut http://www.yourbank.example.com/,, tampak seolah-olah URL akan membawa Anda ke bagian contoh dari website yourbank; sebenarnya ini menunjukkan URL ke "yourbank" (yaitu phishing) bagian dari contoh website. Trik lain yang umum adalah untuk membuat teks ditampilkan untuk link (teks antara tag <A>) menyarankan tujuan yang handal, ketika link tersebut benar-benar pergi ke situs phisher. Contoh link berikut, / / en.wikipedia.org / wiki / Asli, tampaknya mengarahkan pengguna ke sebuah artikel berjudul "Genuine"; mengklik justru akan membawa pengguna ke artikel berjudul "Deception". Di sudut kiri bawah browser yang paling pengguna dapat melihat dan memverifikasi kemana link tersebut akan membawa mereka Melayang kursor anda ke atas link untuk beberapa detik dapat melakukan hal yang sama,. Tetapi ini masih dapat diatur oleh phisher.
Masalah lebih lanjut dengan URL yang telah ditemukan dalam penanganan nama domain internasionalisasi (IDN) di browser web, yang mungkin memungkinkan alamat web secara visual identik dengan menyebabkan yang berbeda, mungkin berbahaya, website. Meskipun publisitas seputar cacat, yang dikenal sebagai spoofing IDN atau homograf serangan, phisher telah mengambil keuntungan dari risiko yang sama, menggunakan redirectors URL terbuka di situs-situs organisasi yang terpercaya untuk menyamarkan URL jahat dengan domain terpdrcaya.
Situs web pemalsuan
Setelah korban mengunjungi situs phishing, penipuan belum berakhir. Beberapa penipuan phishing menggunakan perintah JavaScript untuk mengubah address bar. Hal ini dilakukan baik dengan menempatkan gambar URL yang sah atas address bar, atau dengan menutup bar alamat asli dan membuka yang baru dengan URL yang sah .Seorang penyerang bahkan dapat menggunakan kelemahan dalam script sendiri situs terpercaya terhadap korban. Jenis serangan (dikenal sebagai cross-site scripting) sangat bermasalah, karena mereka mengarahkan pengguna untuk sign in di bank mereka atau web sendiri layanan halaman, di mana segala sesuatu dari alamat web untuk sertifikat keamanan muncul benar. Pada kenyataannya, link ke website ini dibuat untuk melakukan serangan, sehingga sangat sulit untuk melihat tanpa pengetahuan khusus. Hanya seperti sebuah cacat telah digunakan pada tahun 2006 terhadap PayPal. A Man-in-the-middle Universal (MITM) Phishing Kit, ditemukan pada tahun *2007, memberikan-sederhana untuk digunakan antarmuka yang memungkinkan phisher untuk meyakinkan mereproduksi website dan menangkap log-in detail masuk di situs palsu.
Untuk menghindari anti-phishing teknik yang memindai phishing website untuk teks terkait, phisher telah mulai menggunakan situs web berbasis Flash. Terlihat banyak menyukai situs nyata, tetapi menyembunyikan teks dalam objek multimedia.
http://en.wikipedia.org/wiki/Phishing
Phisher menargetkan pelanggan bank dan layanan pembayaran online. E-mail, diperkirakan berasal dari Internal Revenue Service, telah digunakan untuk mengumpulkan data sensitif dari pembayar pajak AS. Sementara itu contoh pertama yang dikirim tanpa pandang bulu dengan harapan bahwa beberapa akan diterima oleh pelanggan dari bank atau jasa, penelitian terbaru menunjukkan bahwa phisher mungkin pada prinsipnya dapat menentukan bank mana calon korban digunakan, dan sasaran e-mail palsu yang sesuai situs jaringan sosial. sekarang adalah target utama dari phishing, karena informasi pribadi di situs tersebut dapat digunakan dalam pencurian identitas;. pada akhir tahun 2006 sebuah worm komputer mengambil alih halaman di MySpace dan link diubah untuk peselancar langsung ke situs yang dirancang untuk mencuri rincian login Percobaan ini menunjukkan tingkat keberhasilan lebih dari 70% untuk serangan phishing pada sosial jaringan.RapidShare File situs berbagi telah ditargetkan oleh phishing untuk mendapatkan account premium, yang menghilangkan kapasitas kecepatan download, otomatis penghapusan upload, menunggu selama mendownload, dan waktu cooldown antara upload. Penyerang yang melanggar ke dalam database TD Ameritrade itu (berisi nomor jaminan sosial seluruh 6,3 juta pelanggan, nomor rekening dan alamat email serta nama mereka, alamat, tanggal lahir, nomor telepon dan aktivitas perdagangan) juga menginginkan nama pengguna account dan password, maka mereka melancarkan serangan lanjutan tombak phishing. Hampir setengah dari pencurian phishing pada tahun 2006 telah dilakukan oleh kelompok yang beroperasi melalui Jaringan Bisnis Rusia yang berbasis di St Petersburg. Ada anti-phishing situs yang mempublikasikan pesan yang tepat yang telah baru-baru beredar internet, seperti FraudWatch Internasional dan Millersmiles. Situs tersebut sering memberikan rincian spesifik tentang pesan tertentu.
Daftar teknik phishing
Phishing adalah cara untuk mencoba untuk mendapatkan informasi seperti username, password, dan rincian kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik.
Tombak Phishing
Versi Target phishing telah disebut spearphishing.Clone Phishing
Sebuah jenis serangan phishing dimana email, sah, dan sebelumnya disampaikan berisi lampiran atau link memiliki konten dan alamat penerima (es) diambil dan digunakan untuk membuat sebuah email yang hampir sama atau kloning. Lampiran atau Link dalam email diganti dengan versi yang berbahaya dan kemudian dikirim dari alamat email palsu untuk muncul datang dari pengirim asli. Mungkin mengklaim ulang mengirim yang asli atau versi terbaru dengan aslinya.
Teknik ini dapat digunajan untuk poros (tidak langsung) dari mesin yang sebelumnya terinfeksi dan mendapatkan pijakan di komputer lain, dengan memanfaatkan kepercayaan sosial yang terkait dengan koneksi tersirat karena kedua belah pihak menerima email asli.
Tautan manipulasi
Sebagian besar metode phishing menggunakan beberapa bentuk penipuan teknis yang dirancang untuk membuat link dalam e-mail (dan situs web palsu itu mengarah) tampaknya milik organisasi palsu. URL salah eja atau penggunaan subdomain trik umum digunakan oleh phisher. Pada contoh URL berikut http://www.yourbank.example.com/,, tampak seolah-olah URL akan membawa Anda ke bagian contoh dari website yourbank; sebenarnya ini menunjukkan URL ke "yourbank" (yaitu phishing) bagian dari contoh website. Trik lain yang umum adalah untuk membuat teks ditampilkan untuk link (teks antara tag <A>) menyarankan tujuan yang handal, ketika link tersebut benar-benar pergi ke situs phisher. Contoh link berikut, / / en.wikipedia.org / wiki / Asli, tampaknya mengarahkan pengguna ke sebuah artikel berjudul "Genuine"; mengklik justru akan membawa pengguna ke artikel berjudul "Deception". Di sudut kiri bawah browser yang paling pengguna dapat melihat dan memverifikasi kemana link tersebut akan membawa mereka Melayang kursor anda ke atas link untuk beberapa detik dapat melakukan hal yang sama,. Tetapi ini masih dapat diatur oleh phisher.
Masalah lebih lanjut dengan URL yang telah ditemukan dalam penanganan nama domain internasionalisasi (IDN) di browser web, yang mungkin memungkinkan alamat web secara visual identik dengan menyebabkan yang berbeda, mungkin berbahaya, website. Meskipun publisitas seputar cacat, yang dikenal sebagai spoofing IDN atau homograf serangan, phisher telah mengambil keuntungan dari risiko yang sama, menggunakan redirectors URL terbuka di situs-situs organisasi yang terpercaya untuk menyamarkan URL jahat dengan domain terpdrcaya.
Situs web pemalsuan
Setelah korban mengunjungi situs phishing, penipuan belum berakhir. Beberapa penipuan phishing menggunakan perintah JavaScript untuk mengubah address bar. Hal ini dilakukan baik dengan menempatkan gambar URL yang sah atas address bar, atau dengan menutup bar alamat asli dan membuka yang baru dengan URL yang sah .Seorang penyerang bahkan dapat menggunakan kelemahan dalam script sendiri situs terpercaya terhadap korban. Jenis serangan (dikenal sebagai cross-site scripting) sangat bermasalah, karena mereka mengarahkan pengguna untuk sign in di bank mereka atau web sendiri layanan halaman, di mana segala sesuatu dari alamat web untuk sertifikat keamanan muncul benar. Pada kenyataannya, link ke website ini dibuat untuk melakukan serangan, sehingga sangat sulit untuk melihat tanpa pengetahuan khusus. Hanya seperti sebuah cacat telah digunakan pada tahun 2006 terhadap PayPal. A Man-in-the-middle Universal (MITM) Phishing Kit, ditemukan pada tahun *2007, memberikan-sederhana untuk digunakan antarmuka yang memungkinkan phisher untuk meyakinkan mereproduksi website dan menangkap log-in detail masuk di situs palsu.
Untuk menghindari anti-phishing teknik yang memindai phishing website untuk teks terkait, phisher telah mulai menggunakan situs web berbasis Flash. Terlihat banyak menyukai situs nyata, tetapi menyembunyikan teks dalam objek multimedia.
http://en.wikipedia.org/wiki/Phishing
