Website Palsu

Sama dengan metode yang digunakan dalam email phishing, phisher menggunakan logo dari perusahaan dan memasangnya dalam website palsu mereka. Mereka juga meniru font dan warna yang digunakan di website asli perusahaan.

Phisher mulai sering menggunakan URL yang dimulai dengan https:// dibandingkan http://. Huruf "s" dalam "https:// mengindikasikan bahwa perusahaan tersebut telah mendapatkan sertifikat SSL (Secure Socket Layer), yang berarti bahwa setiap informasi yang terlibat dalam proses akan dikirim lewat koneksi aman.

Mengklik link ini akan membuka jendela pemberitahuan keamanan yang memberitahukan pengguna bahwa sertifikat yang digunakan oleh perusahaan bisa saja sertifikat yang kurang bisa dipercaya. Di sinilah kelemahan pengguna terletak. Pengguna cenderung untuk mengabaikan pemberitahuan keamanan karena jendela ini juga muncul ketika pengguna mengakses website otentik yang mempunyai sertifikat terpercaya.

Javascript membantu phisher untuk mem-phish browser-browser tertentu.
Internet Explorer, terutama versi yang terdahulu (IE 5.50.4134.0100) cukup rentan terhadap serangan phishing. Dalam kasus penipuan PayPal, phisher menggunakan Javascript untuk menunjukkan website yang palsu hanya jika pengguna menggunakan Internet Explorer sebagai web browser mereka. Jika pengguna mengakses internet lewat browser lain, mereka akan diteruskan ke website PayPal yang asli.

Phisher dapat menaruh gambar atau tabel yang berupa kotak alamat yang menampilkan alamat website palsu tersebut sehingga ia terlihat asli. Pada Microsoft Windows Millennium Edition dan Microsoft Internet Explorer versi 5.50.4134.0100, tabel akan melapisi kotak alamat yang asli dan menampilkan alamat palsu yang terlihat asli. Tapi hal ini tidak akan terjadi pada sistem yang menggunakan instalasi Microsoft Service Pack 2 karena ia akan menghindari pelapisan kotak alamat.
Si penipu juga menggunakan jendela pop-up untuk mengumpulkan informasi pengguna. Jendela pop-up sering muncul di atas website asli dan meminta pengguna untuk mengisikan data rahasia mereka. Hal ini ditujukan untuk meningkatkan kesan kredibel dari website palsu tersebut. Beberapa phisher bahkan menggunakan javascripts untuk membuka kembali jendela pop-up ketika pengguna menutupnya sampai mereka mendapatkan informasi yang mereka inginkan.
Ketika percobaan phishing berhasil, phisher akan mengirimkan pemberitahuan bahwa pengguna tidak bisa mengakses rekening mereka dalam periode waktu tertentu.
Hal ini sebenarnya adalah usaha untuk mencegah pengguna mengecek rekening mereka, dan di saat yang bersamaan memberikan waktu lebih pada si penipu untuk menarik sebanyak mungkin uang.

Phishing Dengan Instalasi Virus

Email dan website bukan satu-satunya alat yang digunakan oleh para phisher. Serangan phishing telah menjadi begitu rumit. Phisher menanamkan virus Trojan dalam komputer korban. Bagaimana mereka melakukannya?

Mereka mengirimkan email tanpa subject line dan teks dalam pesan mereka. Ketika email tersebut dibuka, Internet Explorer akan dipaksa mendownload virus dari sebuah mesin. Proses download tersebut kemudian akan mengaktifkan Trojan yang mampu mengumpulkan informasi dari komputer pengguna dan mengirimnya ke komputer phisher. Hal yang paling berbahaya adalah bahwa pengguna tidak tahu sama sekali bahwa sebuah monster phishing telah diinstal di dalam komputernya.

Pada tahun 2004, phisher menciptakan sebuah virus yang dinamakan Scob yang telah menginfeksi ribuan website, bahkan website yang terpercaya. Website yag terinfeksi akan mengandung kode berbahaya yang dapat mengaktifkan keylogger dalam komputer pengguna.

Sebuah sistem keylogger (atau keystroke logging) akan merekam setiap input ketik pengguna. Dalam kasus phishing seperti itu, key logger akan menjadi sangat berbahaya karena ia mampu merekam nomor kartu kredit, rekening bank, dan password dan mengirimnya ke sebuah mesin yang mungkin terletak di belahan dunia yang lain. Kita tidak akan tahu ketika kita memasukkan informasi rahasia kita, beberapa orang yang berada jauh dari kita bisa saja sedang memperhatikan kita dan mencuri password kita. Sekali saja itu terjadi dan seluruh tabungan kita bisa lenyap dalam 24 jam.

Halaman Sebelumnya

• Apakah Phishing Itu Sebenarnya ?