Phising tidak jarang digunakan oleh para pelaku kriminal di internet untuk memancing seseorang agar mendatangi alamat web melalui e-mail, salah satu tujuannya adalah untuk menjebol informasi yang sangat pribadi dari sang penerima email, seperti password, kartu kredit, dll. Diantaranya dengan mengirimkan informasi yang seakan-akan dari penerima e-mail mendapatkan pesan dari sebuah situs, lalu mengundangnya untuk mendatangi sebuah situs palsu. Situs palsu dibuat sedemikian rupa yang penampilannya mirip dengan situs asli. lalu ketika korban mengisikan password maka pada saat itulah penjahat ini mengetahui password korban. Penggunaan situs palsu ini disebut juga dengan istilah pharming.
Adapun email phising yang dibahas dalam postingan ini adalah masalah email pshising yang seolah-olah menawarkan dana kepada penerima email dengan syarat cukup memberikan data informasi tentang nomor rekening penerima email yang bersangkutan. Phising sendiri berasal dari kata fishing atau memancing. Secara definisi, Phising adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah Dengan kemajuan teknologi pembayaran online, aksi semacam ini semakin marak terjadi. Selain terjadi peningkatan kuantitas, kualitas serangan pun juga mengalami kenaikan. Artinya, situs-situs palsu itu ditempatkan pada server yang tidak menggunakan protokol standar sehingga terhindar dari pendeteksian. Bagaimana phishing dilakukan? Modus umum yang sering digunakan oleh penipu adalah sebagai berikut: -Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit -Membuat situs palsu yang sama persis dengan situs resmi atau pelaku phishing mengirimkan email yang berisikan link ke situs palsu tersebut. -Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim. Bagaimana dengan phising yang menawarkan dana, tentunya sama modusnya -- Posting oleh NM. WAHYU KUNCORO, SH ke . pada 4/25/2009 09:41:00 AM
