must_know:
PHISHING
Phising adalah salah satu bentuk penipuan atau kegiatan hacking yang dicirikan dengan percobaan untuk mendapatkan informasi yang sensitif, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Istilah phishing dalam bahasa Inggris berasal dari kata fishing (‘memancing’), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.
Kasus Phishing sendiri banyak saya jumpai, seperti di Lounge Kaskus, diposting oleh Thread starter (, saya sering mendapati suatu thread yang berisikan spoiler yang jika kita click maka otomatis akan membuka tab baru dan mengharuskan kita login kedalam akun Facebook. setelah saya lihat alamat/ web addressnya ternyata bukan Code:
http://facebook.com
http://facebook.com
melainkan plesetan dari facebook.com atau sebagainya. untung saja rata-rata kaskuser sudah banyak mengetahui ini, dan biasanya di sebut sebagai salah satu "jebakan betmen" oleh para kaskuser.
Lihat alamat website nya sob, beda bukan? itu salah satu contoh situs phishing
Kasus phishing yang lain adalah Klikbca.com tetapi situs ini sekarang sudah tidak aktif, pada saat ramai terjadinya phising klikbca ini, Jika anda masuk ke lima situs ( wwwklikbca.com, kilkbca.com, clikbca.com, klickbca.com dan klikbac.com.), anda akan mendapatkan situs internet yang sama persis dengan situs klikbca.com. Hanya saja saat melakukan login, anda tidak akan masuk ke fasilitas internet banking BCA, namun akan tertera pesan "The page cannot be displayed". Fatalnya, dengan melakukan login di situs - situs itu, username dan PIN internet anda akan terkirim pada sang pemilik situs.
Bahaya sekali bukan?
Siapa sih yang membuat "salinan" website klikbca.com tersebut? Dia adalah Stevenharyanto.
Tetapi sekarang petualangan Steven Haryanto si pembuat lima situs plesetan KlikBCA tersebut telah berakhir. Pria yang bermukim di di Bandung tersebut bahkan telah mengajukan permintaan maaf kepada BCA dan sejumlah media massa. Bukan itu saja, Steven juga telah menyerahkan kelima alamat plesetan itu sekaligus daftar user yang sempat terjaring melalui situs plesetan itu ke manajemen Bank Central Asia.
Steven menolak jika dikatakan kelima alamat plesetan itu palsu, karena telah didaftarkan secara resmi kepada domain registrar. "Yang saya lakukan yaitu membeli beberapa domain plesetan dengan uang saya sendiri, dan menyalin halaman indeks dan halaman login KLIKBCA.com ke server lain," tulis Steven dalam surat itu.
Code:
Sumber
http://crymecyber.blogspot.com/2013/05/cyber-crime-contoh-kasus-phising.html
Phishing bukan hanya pada situs website, tetapi ada juga yang terdapat pada email yang biasa disebut kalau tidak salah Scam
Scam adalah berita elektronik dalam Internet yang membohongi dan bersifat menipu, sehingga pengirimnya akan mendapat manfaat dan keuntungan tertentu. Contoh scam yang sering kita jumpai adalah surat berantai dan pengumuman lotre. Dalam hal ini akibat dari berita scam ini bagi penerimanya akan lebih serius, jika dibandingkan dengan spam.
Dalam bahasa Inggris, scam diartikan juga sebagai confidence trick or confidence game, sehingga pada awalnya penerima berita merasa yakin dan tidak mencurigai bahwa hal ini merupakan bentuk penipuan. (wikipedia)
Trus gimana dong sob biar gak kena jebakan phishing?
berikut ini ane kasih tips dan pengenalan ciri dari website jebakan/phishing.
Oke, sebenernya cara mengidentifikasi Phishing atau ngganya itu gampang banget, bisa diliat dari:
Nama Website
Jadi nama websitenya itu beda sama yang asli, biasanya sih pake domain .co.tk, .blogspot.com, dan subdomain fordeon.com (ex: Gemscool.fordeon.com) dan biasanya, tampilan website itu dibuat sama persis, sehingga kita dibuat terkecoh tentang hal ini.
berikut Ini sebuah contoh dari Phishing.
coba perhatikan alamat website tersebut sob. Disitu sang hacker menggunakan subdomain .blogspot.com jelas-jelas 100% itu bukan website Gemscool.com
lalu inilah website yang sebenarnya sob
Seperti biasa, ini bedanya di domain, dan tampilannya juga beda sob, yap tapi ini walaupun terdapat perbedaan kasat mata tapi bisa saja menipu adik-adik kita yang belum mengerti dan dia login disitu , tapi kasian juga kalo dia ngga ngerti apa-apa tiba-tiba charnya di hack, (sorry dude, but it’s the turth).
Dan berikut ini adalah cara mencegah terkenanya jebakan situs Phishing
Periksalah alamat website tersebut dan pastikan benar bahwa alamat tersebut benar.
Biasakan mengetik URL atau alamat situs yang Anda tuju, hindari link dari Web yang Anda rasa mencurigakan.
Jangan pernah membalas email yang mencurigakan apalagi memasukkan sandi pada situs yang mencurigakan atau tidak anda percayai serta mengirimkan password dan data pribadi penting anda melalui email.
Berhati-hati terhadap tawaran yang fantastis.
Pastikan website tersebut menggukan HTTPS (walaupun tidak semua website)
Bila menerima email yang mencurigakan abaikan saja, dan janganlah langsung percaya dan mengklik link yang diberikan.
Yang terakhir bila menemukan situs yang mencurigakan seperti phishing segera laporkan ke Code:
http://www.insan.or.id/pengaduan/
http://www.insan.or.id/pengaduan/
dan Code:
http://nawala.org/form-pengaduan
http://nawala.org/form-pengaduan
Baik sob sekian yang bisa ane sampaikan lewat thread ini semoga bermanfaat dan bisa menyadarkan para pengguna internet baik yang anak-anak, remaja, hingga orang dewasa. ane memang belum pandai dalam menulis sebuah artikel sehingga kritik dan saran yang membangun saya butuhkan sob mohon maaf bila ada salah-salah kata yang kurang enak hati, dan jika memang thread ini membantu dan bermanfaat ane minta mohon di rate supaya thread ini tidak hilang atau tenggelam dan mohon di share ke teman-teman dan kerabat
SUMBER: Code:
http://dannyrizkyp.net/phising/
http://dannyrizkyp.net/phising/
Mampir di thread ane yang satu ini ya sob Code:
Perlukah Beretika dalam Dunia Maya?
http://kask.us/hsopt
dan kesini juga Code:
Internet Sehat dan Aman
http://www.insan.or.id/
Original Source