Phishing iaitu menyamar sebagai laman web sah dan seterusnya memujuk mangsa mengklik pautan melalui e-mel dan 'instant messaging' yang seterusnya akan membawa bersama maklumat sulit pengguna. Ia adalah satu usaha untuk secara jenayah dan dengan tipu muslihat memperolehi maklumat sensitif, seperti nama pengguna (username), kata laluan dan butir-butir kad kredit, dengan menyamar serupa satu entiti amanah dalam satu komunikasi elektronik. eBay, PayPal dan bank-bank dalam talian adalah sasaran-sasaran biasa.
Yang pertama direkodkan yang dikira sebagai phishing ini adalah di alt.online service.America-online Usenet newsgroup pada 2 Januari 1996. Teknik phishing ini telah diterangkan dengan terperinci pada awal 1987, dalam sebuah kertas kajian dan penyampaian yang dihantar kepada International HP Users Group, Interex.
Istilah phishing adalah satu kata yang muncul dari fishing (memancing), mungkin dipengaruhi oleh perkataan 'phreaking'.
Contoh Phishing
Dalam satu contoh PayPal phish, kesalahan-kesalahan ejaan dalam emel dan kehadiran satu IP alamat di dalam hubungan (dapat dilihat dalam tooltip di bawah petak kuning) adalah kedua-duanya petunjuk bahawa ini adalah satu cubaan phishing. Satu lagi ialah kekurangan penyapaan peribadi, walaupun kehadiran butir-butir peribadi tidak akan menjadi satu jaminan yang ia adalah sah.
Kerosakan yang disebabkan oleh phishing
Kerosakan disebabkan oleh phishing adalah dari penafian akses ke dalam e-mel hinggalah kerugian kewangan sebanyak yang terkena. Gaya kecurian pengenalan ini telah menjadi lebih popular, lantaran kesediaan dengan orang yang tidak disangka sering mendedahkan maklumat peribadi kepada phishers, termasuk nombor kad kredit, nombor keselamatan sosial, dan nama-nama ibu-ibu semasa perawan.
Anti-phishing
Ada beberapa teknik yang berlainan untuk melawan phishing ini. Antaranya ialah;
* Respon sosial - Melatih orang ramai agar dapat mengecam percubaan phishing dan berhadapan dengan mereka.
* Respon teknikal - Anti-phishing diletakkan dalam pelayar web, sebagai tambahan atau toolbar bagi pelayar.
* Penapis spam dalam email.
* Meletak ciri-ciri keselamatan pada ruangan login dan seumpamanya. Yang ini biasanya dilakukan oleh laman web yang terlibat.
Dalam satu contoh PayPal phish, kesalahan-kesalahan ejaan dalam emel dan kehadiran satu IP alamat di dalam hubungan (dapat dilihat dalam tooltip di bawah petak kuning) adalah kedua-duanya petunjuk bahawa ini adalah satu cubaan phishing. Satu lagi ialah kekurangan penyapaan peribadi, walaupun kehadiran butir-butir peribadi tidak akan menjadi satu jaminan yang ia adalah sah.Kerosakan yang disebabkan oleh phishing
Kerosakan disebabkan oleh phishing adalah dari penafian akses ke dalam e-mel hinggalah kerugian kewangan sebanyak yang terkena. Gaya kecurian pengenalan ini telah menjadi lebih popular, lantaran kesediaan dengan orang yang tidak disangka sering mendedahkan maklumat peribadi kepada phishers, termasuk nombor kad kredit, nombor keselamatan sosial, dan nama-nama ibu-ibu semasa perawan.
Anti-phishing
Ada beberapa teknik yang berlainan untuk melawan phishing ini. Antaranya ialah;
* Respon sosial - Melatih orang ramai agar dapat mengecam percubaan phishing dan berhadapan dengan mereka.
* Respon teknikal - Anti-phishing diletakkan dalam pelayar web, sebagai tambahan atau toolbar bagi pelayar.
* Penapis spam dalam email.
* Meletak ciri-ciri keselamatan pada ruangan login dan seumpamanya. Yang ini biasanya dilakukan oleh laman web yang terlibat.
Tiada ulasan:
Catat Ulasan
Terima kasih :)