1. Email / Spam
Phisher akan mengirim email yang sama ke jutaan pengguna, meminta mereka untuk mengisi formulir pribadi. Rincian ini akan digunakan oleh phisher untuk kegiatan ilegal mereka. Phishing dengan email dan spam adalah phishing scan yang sangat umum. Sebagian besar pesan memiliki catatan yang mendesak yang mengharuskan pengguna untuk memasukkan kredensial untuk memperbarui informasi account, rincian perubahaan, dan memverifikasi account. Kadang-kadang, mereka mungkin akan diminta untuk mengisi formulir untuk mengakses layanan baru melalui link yang disediakan dalam email.
2. Pengiriman Berbasis Web
Web berbasis pengiriman dalah salah satu teknik phishing yang paling canggih. Juga dikenal sebagai “man-in-the-middle”, hacker yang terletak diantara situs web asli dan sistem phishing. Phisher jejak rincian selama transaksi antara situs yang sah dan pengguna. Sebagai pengguna terus menyampaikan informasi yang akan dikumpulkan oleh phisher tanpa diketahui oleh pengguna tersebut.
3. Pesan Instan
Olah pesan cepat adalah metode dimana pengguna menerima pesan dengan link yang mengarahkan mereka ke situs web phishing palsu yang memiliki tampilan yang sama dan merasa sebagai situs yang sah. Jika pengguna tidak melihat URL, mungkin sulit untuk memberdakan antara situs palsu dan asli. Kemudian, pengguna diminta untuk memberikan informasi pribadi pada halaman.
4. Trojan Hosts
Trojan hosts, hacker terlihat mencoba untuk login ke account penggua untuk mengumpulkan kredensial melalui mesin lokal. Informasi yang diperoleh kemudian dikirim ke phisher.
5. Manupulasi Tautan
Manipulasi link adalah teknik dimana phisher mengirimkan link ke sebuah website. Bila penggina mengklik link itu maka pengguna membuka website phisher dan bukan membuka situs yang disebutkan di link. Salah satu anti-phishing teknik yang digunakan untuk mencegah manipulasi link adalah untuk memindahkan mouse ke link untuk melihat alamat yang sebenarnya.
6. Key logger
Key logger mengacu pada malware yang digunakan untuk mengidentifikasi input dari keyboard. Informasi ini dikirim ke hacker yang akan memecahkan password dan jenis-jenis informasi. Untuk mencegah key logger dari mengakses informasi pribadi, situs web aman memberikan pilihan untuk menggunakan klik mouse untuk membuat entri melalui keyboard virtual.
7. Session Hacking
Dalam sessiaon hacking, phisher memanfaatkan sesi web mekanisme control untuk mencuri informasi dari pengguna. Dalam prosedur sesi sederhana hacker dikenal sebagai sesi mengendus, phisher dapat menggunakan sniffer untuk mencegat informasi yang relevan sehingga ia dapat mengakses server web secara ilegal.
8. Sistem Rekonfigurasi
Phisher akan mengirim pesan dimana pengguna diminta untuk mengkonfigurasi ulang setting dari komputer. Pesan tersebut mungkin berasal dari alamat web yang menyerupai sumber yang dapat dipercaya.
9. Konten Injeksi
Injeksi konten adalah teknik dimana phisher mengubah bagian dari konten pada halaman situs diandalkan. Hal ini digunakan untuk menyesatkan pengguna untuk pergi ke halaman luar situs yang sah dimana pengguna dimana untuk memasukkan informasi pribadi.
10. Phishing melalui Search Engine
Beberapa penipuan phishing melibatkan mesin pencari dimana pengguna akan diarahkan ke situs produk yang dapat menawarkan produk dengan biaya rendah atau jasa. Ketika pengguna mencoba untuk membeli produk dengan memasukkan rincian kartu kredit, itu dikumpulkan oleh situs phishing. Ada banyak situs bank palsu yang menawarkan kartu kredit atau pinjaman kepada pengguna pada tingkat yang rendah tetapi sebenarnya mereka adalah situs phishing.
11. Phone Phishing
Dalam phone phishing, phisher membuat panggilan telepon ke pengguna dan meminta user untuk dial nomor. Tujuannya adalah untuk mendapatkan informasi pribadi dari account bank melalui telepon. Telepon phishing banyak dilakukan menggunakn caller ID palsu.
No comments:
Post a Comment