Sekilas, calon korban tidak akan sadar bahwa salah tulis satu huruf saja akibatnya sangat fatal, yang akibatnya banyak pengguna internet banking Bank BCA memasukkan username, password dan nomor pin kedalam situs yang bukan seharusnya. Anda pasti tahu apa yang terjadi berikutnya, yaitu si pemilik situs palsu dengan leluasa menggunakan identitas korban untuk masuk ke situs klikbca yang sebenarnya dan mentransfer seluruh uang korban ke rekening miliknya. Kunci utama keberhasilan kejadian ini adalah tampilan situs asli dan yang palsu persis sama, sehingga korban tidak akan sadar sama sekali.
SUMBER : http://buletin.melsa.net.id/jan/1001/phishing7.html
PENDAPAT KAMI:
Sebelum membahas kasus adanya phishing pada bca
maka sebelumnya di bawah ini akan di bahas mengenai
pengertian Phishing.
PHISHING merupakan cara-cara penipuan yang dilakukan
oleh pihak-pihak tertent untuk mendapatkan
informasi-informasi rahasia seorang nasabah,
misalnya alamat e-mail dan password.
Bagaimanakah Ciri-Ciri Phishing diantaranya:
1. Email phishing mengatasnamakan instansi resmi/bereputasi
-menggunakan logo/branding perusahaan, banner atau ciri khas perusahaan.
-memiliki link ke situs resmi perusahaan tersebut.
-alamat email seperti alamat email aslinya
2.Alamat Reply berbeda dengan alamat Sender
Pada email, pengirim mengklaim dari perusahan resmi, tetapi harus
direply atau dibalas ke alamat lain,
Berikut adalah contoh dari email phishing pada paypal: (Gambar)
Kronologi dan Analisa dari kasus diatas :
jadi dalam kasus klikbca.com ini si korban tertipu
yang di lakukan si pelaku dengan cara merubah sedikit
domain atau web kilk bca
tetapi tampilannya sama seperti klikbca.com
namun alamat websitenya yg berbeda
seperti contoh :
" kilkbca.com "
sekilas kita melihatnya sama seperti klikbca.com
namun di situ jika kita jabarkan maka seperti ini
" k i l k b c a " ini yang palsu
jika kita bandingan dengan yang asli maka:
" k l i k b c a "
kita lihat perbandingannya dengan jelas
namun jika kita meliihat dengan sekilas itu hampir mirip
bahkan hampir sama " i dan l "
disini terkadang si korban kurang detail atau kurang memperhatikan
alamat websitenya
dan biasanya si pelaku ini mengirim pesan terlebih dahulu
ke email si korban
yang biasanya si pelaku mengirim pesan
yang membuat menarik si korban untuk membukanya langsung
seperti pesan berikut :
"Telah Terjadi Error Pada Atm Anda.
Segera Laporkan atau Mengecek Atm anda
melalu website berikut " kilkbca.com"
seperti itu pesannya kurang lebih
namun si pelaku juga membuat email yang biasanya
emainya itu depannya memakai " admin "
jadi kita merasa yakin bahwa itu benar dari perusahaan BCA
contoh emailnya :
admin.bca@gmail.com
dll
jadi si korban dengan mudah login ke " kilkbca.com
padahal website tersebut telah di buat khusus untuk melihat atau
mengetahui email dan password anda atau , id dan pin anda
dan kasus ini biasanya di sebut dengan
" fake login "
SETELAH SAYA MEMBACA KASUS TERSEBUT MAKA SAYA BERPEBDAPAT BAHWA SEHARUS NYA KITA DALAM MELAKUKAN SEGALA SESUATU MELALUI WEB ATAU SITUS LAYANAN YG TERSEDIA MAKA KITA HARU TELITI BAIK ITU DARI SEGI NAMA MAUPUN DARI SEGI TAMPILAN YANG ADA...INI TIDAK BISA DI PUNGKIRI BAHWA INI JUGA MERUPAKAN KESALAHAN SEBAGIAN BESAR KITA SEBAGAI PENGGUNA LAYANAN TERSEBUT.
0 komentar:
Posting Komentar