Daftar Isi:
- Pengelabuan
- Pharming
- 1. File Host di Komputer Anda:
- 2. Server Nama Dinamis (DNS)
- Definisi istilah
- Melindungi Diri Anda
- Pemeriksa Keamanan Siber
Pengelabuan
Jadi ini biasanya bagaimana hasilnya.
Anda baru saja sibuk mengurusi urusan sendiri ketika tiba-tiba email itu muncul.
Anda menyadarinya di sana. Duduk di atas kotak masuk Anda.
Sekali melihat sumbernya dan Anda dapat melihat ini dari perusahaan yang Anda kenal. Faktanya, Anda adalah pelanggan mereka. Mungkin PayPal, eBay, Amazon, penyedia layanan telepon, perusahaan kartu kredit, agen perjalanan, atau bahkan bank lokal Anda.
Jadi Anda melakukan hal yang wajar. Anda membukanya dan mulai membaca.
Pesannya mengikuti salah satu baris ini.
- Mereka memberi tahu Anda sebagai pelanggan bahwa mereka telah memperbarui langkah-langkah keamanan mereka dan telah meningkatkan sistem mereka untuk memberikan perlindungan yang lebih besar kepada semua klien dan untuk mencegah penipuan dan pencurian data. Perubahan baru membutuhkan verifikasi akun dari Anda.
- Sistem mereka telah mendeteksi aktivitas penipuan di akun Anda. Mereka membutuhkan Anda untuk memverifikasi detail Anda dengan menavigasi ke situs web mereka dan masuk lagi.
- Mereka meminta Anda untuk segera bertindak untuk mematuhi peraturan pemerintah yang paling baru diluncurkan tentang perlindungan data.
- Mereka baru-baru ini memperbarui syarat dan ketentuan mereka. Mereka meminta Anda untuk masuk ke akun Anda, membaca perubahan baru dan mengkonfirmasi bahwa Anda setuju.
Tentu saja, mereka menghargai dan menghormati Anda sebagai pelanggan tepercaya mereka. Inilah sebabnya mengapa mereka tidak dapat membayangkan membuat perubahan apa pun yang akan memengaruhi posisi Anda dengan mereka tanpa terlebih dahulu memberi tahu Anda dan mendapatkan persetujuan Anda.
Semua terdengar cukup sah, bukan?
Jadi Anda melanjutkan dengan mengklik tautan. Ini membawa Anda ke halaman web yang tampak familiar dengan fitur perusahaan yang sudah dikenal — logo, grafik, font. Semuanya di sini memberi Anda perasaan bahwa Anda benar-benar berinteraksi dengan penyedia layanan Anda.
Sekarang Anda sepenuhnya yakin.
Sampai mata Anda tertuju pada URL…
Semuanya tampak asli pada awalnya, tetapi sekarang setelah pemeriksaan lebih dekat, alamat web tidak persis sama dengan alamat perusahaan yang sebenarnya. Bahasanya juga tidak terlihat profesional. Dan ada sesuatu yang tidak biasa pada gambar dan fitur lain di halaman.
Email itu hanyalah sarana untuk memikat Anda ke dalam perangkap.
Anda baru saja menjadi sasaran upaya phishing.
Pharming
Apa itu pharming?
Kata "pharming" hari ini digunakan dalam dua konteks yang sangat berbeda.
Bagi insinyur genetika, istilah itu tidak ada hubungannya dengan komputer atau dunia maya. Ini hanyalah gabungan dari kata "farmasi" dan "pertanian". Ini mengacu pada penyisipan gen asing ke dalam tumbuhan atau hewan. Tumbuhan atau hewan dengan demikian dimodifikasi secara genetik sedemikian rupa sehingga dapat digunakan untuk menghasilkan produk farmasi.
Meskipun subjek ini mungkin menarik bagi sebagian orang, ini bukanlah cakupan dari apa yang kami bahas di sini.
Untuk pengguna komputer, istilah "pharming" telah diciptakan untuk menentukan proses di mana penjahat cyber mengeksploitasi kerentanan komputer menggunakan kode berbahaya sedemikian rupa sehingga mereka dapat mengarahkan lalu lintas dari alamat IP ke situs mana pun yang mereka inginkan korbannya untuk mengunjungi.
Jadi komputer terinfeksi sedemikian rupa sehingga ketika korban mengetikkan URL tertentu di bilah alamatnya, mereka secara otomatis diarahkan ke situs web palsu, dan mereka tidak tahu di mana letak perbedaannya.
Setelah situs disamarkan agar terlihat seperti aslinya, semua informasi rahasia atau pribadi yang dimasukkan di sana — termasuk nomor jaminan sosial, nomor rekening, sandi, PIN, dll. — Dapat dikumpulkan dan digunakan oleh penjahat untuk tujuan jahat.
Jadi pertama-tama, pada dasarnya pharming melibatkan penyiapan situs yang tampak sah — situs yang sedapat mungkin identik dengan situs web perusahaan yang sebenarnya.
Langkah selanjutnya adalah mencoba dan mengarahkan lalu lintas ke situs itu sebanyak mungkin. Tujuannya adalah agar pelanggan dari perusahaan yang sah masuk ke situs web palsu ini sehingga detail login mereka dapat ditangkap oleh perangkat lunak.
Apoteker juga dapat memperoleh akses melalui cara-cara berikut:
1. File Host di Komputer Anda:
Saat Anda menjelajahi web, alamat IP dari situs web yang Anda kunjungi disimpan dalam file host. Ketika alamat IP baru dimasukkan ke dalam bidang database yang sesuai dengan situs web tertentu, komputer Anda dapat dialihkan ke situs web pharmer, bukan ke situs asli. Dengan cara ini, pharmer dapat membajak informasi apa pun yang Anda masukkan di situs palsu tersebut.
2. Server Nama Dinamis (DNS)
DNS mengumpulkan dan mencocokkan nama dengan alamat IP masing-masing. Setelah server ini dimanipulasi untuk menetapkan alamat IP pharmer baru ke nama yang sah, maka komputer mana pun yang menggunakan nama yang disediakan oleh server secara otomatis akan diarahkan ke situs web pharmer. Ini adalah bagaimana korban berada di bawah kendali manipulatif apotek yang tujuannya adalah pencurian identitas dan pencurian identitas.
Definisi istilah
| Istilah | Definisi |
|---|---|
|
Pengelabuan |
Phishing Ini adalah upaya untuk menipu pengguna internet agar mengira bahwa mereka menerima email yang dapat dipercaya dari sumber yang sah, atau bahwa situs web yang mereka hubungkan adalah asli, padahal sebenarnya tidak demikian. |
|
Pharming |
Metode penipuan dengan kode yang diinstal secara jahat di PC atau server untuk mengalihkan pengguna ke situs palsu. Ini dilakukan tanpa sepengetahuan atau persetujuan pengguna. Cara sederhana yang digunakan untuk mendefinisikan pharming adalah frasa 'phishing tanpa iming-iming'. |
|
Spoofing |
Mirip dengan phishing, korban diyakinkan untuk mengungkapkan detail pribadi atau keuangan yang kemudian digunakan oleh penjahat untuk mencuri identitas korban atau melakukan penipuan bank atau kartu kredit. |
|
Spoofing IP |
Ini digunakan untuk mengamankan akses tidak sah ke komputer orang. Pelaku menggunakan alamat IP dan mengirimkan pesan ke komputer, membuatnya tampak seolah-olah sumber sebenarnya asli. |
|
Spoofing email |
Ini adalah cara yang digunakan pelaku (terutama distributor spam) untuk memikat korban yang tidak menaruh curiga dengan mengirimkan email dengan tajuk yang tampaknya berasal dari sumber yang sah. Tujuannya adalah agar penerima membuka dan membaca pesan dan kemudian menanggapi permintaan mereka. |
|
Perubahan tautan |
Ini melibatkan modifikasi tautan halaman web yang telah dikirim melalui email ke penerima yang mungkin merupakan pelanggan perusahaan, untuk mengarahkan mereka ke situs peretas daripada situs asli. Peretas hanya menambahkan alamat IP mereka di depan alamat asli dalam email yang telah dikirim yang menghubungkan penerima kembali ke situs asli. Setelah orang tersebut menerima email palsu dan mengeklik tautan yang diberikan, mereka secara otomatis diarahkan ke situs web palsu tersebut, diatur agar terlihat seperti aslinya. Apakah itu meniru toko ritel online atau bank, tujuan utamanya adalah mencuri detail pribadi dan keuangan. |
Melindungi Diri Anda
Cara apotek masuk ke file host dan server DNS Anda adalah dengan menggunakan spyware, adware, virus, atau trojan. Oleh karena itu, jika komputer Anda tidak memiliki perlindungan antivirus atau keamanan internet Anda tidak diperbarui dengan benar, analogi bebek mulai berlaku.
Perangkat lunak keamanan yang Anda investasikan seharusnya tidak hanya terus memperbarui kemampuan perlindungannya, tetapi juga harus dapat memperingatkan Anda jika program jahat telah memperoleh akses ke sistem melalui cara apa pun (misalnya mengunduh). Karantina dan pemberantasan ancaman dapat dilakukan.
Hal yang sama berlaku untuk spyware dan adware. Jika ada perubahan dalam pola penjelajahan internet Anda, atau Anda sering menemukan pop-up, ini pertanda.
Untungnya, saat ini tidak semudah membajak komputer seperti dulu. Menanam bug di komputer atau menyiapkan proses yang memungkinkan program jahat ini mengunduh langsung ke sistem lain mungkin tidak sesederhana itu, tetapi masih mungkin.
Inilah sebabnya mengapa scammer mengembangkan strategi baru.
Alih-alih menyerang sistem Anda, mereka membiarkan Anda datang kepada mereka. Apoteker bekerja sama dengan phisher untuk membuat Anda mengunjungi situs palsu itu sendiri dan memberikan semua data pribadi yang mereka butuhkan.
Dengan cara ini, phisher dan apoteker menghindari rintangan untuk mengunduh perangkat lunak ke komputer Anda. Sebaliknya, mereka menggunakan Anda untuk mendapatkan informasi yang mereka inginkan.
Seperti yang dinyatakan sebelumnya, halaman palsu akan memiliki semua yang dibutuhkan untuk meyakinkan korban bahwa itu adalah halaman asli. Semuanya kecuali URL.
Ini adalah satu hal yang tidak dapat dikloning karena setiap alamat internet itu unik.
Jadi, saat Anda menerima jenis email ini, lakukan hal berikut:
1. Identifikasi Tujuan Utama: Tanyakan pada diri Anda: apa alasan sebenarnya di balik ini? Pesan tersebut biasanya akan menyoroti kebutuhan untuk memperbarui catatan, mematuhi peraturan federal, atau menghindari penipuan. Pada kenyataannya, ini adalah cara yang telah disiapkan oleh para penipu untuk membujuk Anda agar percaya diri dan mendapatkan tanggapan.
2. Periksa URL: Jika alamat yang ditunjukkan berisi nama perusahaan asli dan ada juga subdomain, kemungkinan besar itu telah diatur menggunakan perusahaan hosting gratis.
Aturan utama yang harus diingat adalah jangan pernah memberikan informasi apa pun sebagai tanggapan atas pesan email, terlepas dari seberapa nyata halaman yang Anda tuju.
Masuk apa pun harus dilakukan hanya di situs induk perusahaan yang telah dikonfirmasi. Untuk informasi lebih lanjut tentang jenis kejahatan dunia maya ini dan cara melindungi diri Anda sendiri, lihat artikel ini.