Phishing

Apa itu Phishing:

Phishing adalah teknik penipuan dalam talian yang digunakan oleh penjenayah di dunia komputer untuk mencuri kata laluan bank dan maklumat peribadi lain, menggunakannya secara fraud.

Ungkapan phishing (disebut " fichin ") timbul dari perkataan Inggeris " memancing ", yang bermaksud "memancing". Iaitu, penjenayah menggunakan teknik ini untuk "memancing" data mangsa yang "memotong cangkuk" yang dikeluarkan oleh phisher (" nelayan "), nama yang diberikan kepada mereka yang melakukan phishing .

Percubaan phishing boleh berlaku melalui laman web atau e-mel palsu, yang meniru imej sebuah syarikat yang terkenal dan dipercayai untuk menarik perhatian para korban. Biasanya, e-mel kandungan atau e-mel phishing menjanjikan promosi mewah untuk pengguna atau meminta mereka memperbaharui butiran bank mereka, dan mengelakkan pembatalan akaun, contohnya.

Pengguna Internet yang paling tidak peduli dan tidak tahu, ketika ia jatuh ke dalam perangkap ini, diarahkan ke halaman web yang mirip dengan syarikat asal atau bank, di mana dia harus memberitahu data peribadi dan perbankannya. Mangsa menganggap dia hanya mengesahkan maklumatnya dengan bank, padahal sebenarnya dia menghantar semua data kepada seorang penjenayah.

Matlamat phishing adalah dengan menggunakan data yang dikumpulkan oleh penjenayah untuk melakukan pembelian melalui internet, pemindahan bank atau bahkan menghapus seluruh akaun bank korban.

Banyak syarikat kini membangunkan perisian anti-phishing, yang menyediakan penapis mel spam yang lebih efisien dan pemberitahuan apa-apa penyelewengan yang disyaki dalam kandungan e-mel.

Phishing dan Pharming

Farming dianggap "evolusi" phishing, dengan objektif yang sama untuk mendapatkan maklumat daripada mangsa, tetapi tanpa perlu "ikan" pengguna dengan e-mel atau pautan palsu.

Phishing dan Malware

Penjenayah mengambil kesempatan daripada malware dan virus yang tersebar di internet untuk menjangkiti dan mengubah suai pelayar pada komputer pengguna. Apabila dijangkiti, apabila pengguna memasuki alamat e-mel laman web, penyemak imbas mengalihkan halaman tersebut ke tapak palsu, tetapi dengan ciri-ciri estetik yang sama dari asal.

Pengguna internet berfikir bahawa dia berada di laman web yang betul, kerana dia tidak mengklik pautan aneh dan menaip alamat terus ke URL pelayar, dan akhirnya menyediakan bank dan data peribadi dengan lebih mudah, tanpa mengesyaki bahawa dia mengalami pukulan.

Spishing phishing

Phishing spam adalah varian phishing yang lebih berkesan, di mana phisher dapat menentukan pengguna mana yang berkaitan dengan entiti kewangan tertentu.

Dengan cara ini, e-mel dihantar dengan cara "diperibadikan", sangat meningkatkan margin kejayaan penipuan.