Pengertian
Web phising adalah situs web yang dirancang untuk melakukan bentuk penipuan dengan cara percobaan untuk mendapatkan informasi sensitif, seperti nomor kartu kredit, kata sandi, atau data-data credentials lainnya. Web phising biasanya berbentuk menyerupai website asli baik dari segi tampilan maupun nama domain dengan tujuan untuk meminimalisir kecurigaan calon korban.
Dari definisi tersebut, secara umum kita bisa menarik kesimpulan bahwa web phising adalah sebuah website biasa yang memang sengaja dibuat untuk melakukan tindak kejahatan.
Tujuan utama pembuat web phising di Indonesia biasanya untuk mengambil alih akun sosial media orang lain. Sementara di luar negeri kasusnya bisa lebih parah lagi karena melibatkan informasi credentials seperti kartu kredit dan akun bank online pribadi.
Cara Kerja
Setelah mengetahui web phising itu apa, selanjutnya kita bakal mempelajari cara kerja web phising agar kedepannya kita tidak menjadi salah satu korbannya.
Cara kerja web phising sejatinya cukup sederhana, yakni pelaku biasanya membidik target website yang bonafit dan populer dikalangan pengguna. Misalnya seperti facebook.com, twitter.com, instagram.com, gmail.com, atau situs-situs pembayaran semacam paypal, gopay, hingga LinkAja yang kini sedang naik daun.
Setelah menemukan target yang ingin dibidik, pembuat web phising biasanya segera merancang website palsu alias bikin web phising dengan tampilan dan nama domain semirip mungkin dari website aslinya. Beberapa contoh web phising yang pernah kami temui di antaranya adalah fatebook.com (duplikat facebook.com), kikbca.com (duplikat klikbca.com), serta twlitter.com (duplikat dari Twitter.com, perhatikan huruf “i” diganti dengan huruf “L”). Begitulah kira-kira cara membuat link phising.
Dengan berbekal nama domain dan tampilan yang mirip, web phising akan bekerja mengumpulkan user untuk login menggunakan informasi asli. Kemudian data-data yang dimasukkan tersebut secara otomatis akan tersimpan di database untuk digunakan login ke website asli oleh pelaku penyebar web phising.
Akun sosial media yang terkena phising biasanya memiliki tanda-tanda sering memposting link berisi hal-hal aneh, status tidak biasa, atau bisa juga digunakan untuk melakukan modus penipuan terencana.
Kebutuhan akan digital IT sangat dibutuhkan dalam kegiatan sehari-hari, Bead IT Consultant merupakan pilihan tepat sebagai partner anda,kunjungi website kami dengan klik link ini : www.beadgrup.com