Tugas BSI Kejahatan Dunia Maya

Etika Profesi Kelompok Wolu

Home » » PHISING, Pada E-Banking MANDIRI

PHISING, Pada E-Banking MANDIRI

Tidak ada komentar




Istilah phising sendiri di dapat dari bahasa inggris yang artinya “memancing”. Dalam hal ini artinya pelaku berusaha dengan berbagai cara memancing korban agar tertipu dan berhasil di kelabui guna mendapatkan informasi rahasia, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis terpercaya dalam sebuah komunikasi elektronik, baik itu melalui email, pesan instan, hingga penyebaran link palsu di internet untuk mengarahkan korban ke situs yang telah di rancang untuk menipu pengguna.





Salah satu contoh kasus phising di Indonesia dialami oleh pelanggan / pengguna situs internet banking milik Bank Mandiri yaitu melalui email yang disitu diharuskan kepada nasabah untuk men-update account pribadinya, dan apabila tidak diupdate maka akan diblock account milik nasabah tersebut.
Disitu nasabah diarahkan untuk masuk ke link alamat resmi milik Bank Mandiri yaitu http://www.bnkmndiri.co.id, tetapi pada saat link tersebut diklik bukan masuk ke alamat resmi milik Bank Mandiri melainkan dibelokkan ke alamat palsu milik phiser.
Akibatnya banyak pengguna internet banking Bank Mandiri memasukkan username, password dan nomor pin kedalam situs yang bukan seharusnya.

Selanjutnya pemilik situs palsu dengan leluasa menggunakan identitas korban untuk masuk ke situs Bank Mandiri yang sebenarnya / asli dan mentransfer seluruh uang korban ke rekening miliknya. Kunci utama keberhasilan kejadian ini adalah tampilan situs asli dan yang palsu persis sama, sehingga korban tidak akan sadar sama sekali.



CARA PENYERANGAN
  • Phising e-mail biasanya dikirim secara acak ke banyak orang sekaligus, jadi biasanya tidak mencantumkan nama anda secara spesifik.
  • E-mail tersebut biasanya meminta Anda untuk memperbaharui informasi pribadi atau mengkonfirmasi status rekening Anda.
  • E-mail tersebut memperingatkan bahwa rekening nasabah akan ditutup bila tidak segera melakukan hal yang diminta.
  • Umumnya tercantum alamat URL ke website palsu, atau tidak link situs asli yang dialihkan ke alamat yang lain
  • Setelah itu kita harus login terlebih dahulu untuk bisa masuk ke web palsu tersebut kemudian update account. 
Sumber :appletechnos.com
Share:

0 komentar:

Posting Komentar

Postingan Populer

Kategori Populer

TUGAS BSI PRESESNTASI UAS

Pengikut

Powered By Blogger

Cari Blog Ini

Theme Support