Phising adalah singkatan dari
Password Harvesting Phising yang artinya adalah tindakan memancing dengan
tujuan untuk mengumpulkan password. Bentuk penipuan melalui phising, baik untuk
mendapatkan informasi yang sensitif seperti password, nomor kartu kredit dan
lain-lain atau menggiring orang untuk melakukan download file palsu yang berisi
virus dengan menyamar sebagai orang atau lembaga bisnis yang terpercaya dalam sebuah
komunikasi elektronik resmi, seperti email atau pesan singkat lainnya.
Istilah phishing dalam bahasa Inggris
berasal dari kata fishing (memancing), yang dalam hal ini berarti memancing
informasi keuangan dan kata sandi pengguna.
Phising, berasal dari kata fishing. Yap, artinya memancing. Penjelasannya begini, phising
akan mengarahkan korban ke sebuah halaman web palsu (fake webpage) yang hampir
sama persis dengan halaman web aslinya (Spoofed webpage). Nah, dengan halaman
palsu inilah, seorang hacker akan memancing korban untuk memasukan informasi
yang dibutuhkan, (seperti username, password, dll). Dan ketika korban memasukan
username dan password pada halaman login palsu (fake login), maka setiap
informasi yang dimasukan akan disimpan pada webserver hacker. Kemudian dengan
username dan password yang telah tersimpan itulah, hacker dapat leluasa
memasuki akun korban dan melakukan apa saja terhadap akun korban tersebut.
Phishing yaitu aktivitas
seseorang untuk mendapatkan informasi rahasia user dengan cara menggunakan
email dan situs web yang menyerupai aslinya atau resmi. Informasi rahasia yang
diminta biasanya berupa password account atau nomor kartu kredit,SSN, detail
pembayaran dll.
Phisher adala pelaku dari
phishing. Phisher kadang dapat menggunakan email,banner atau popup window untuk
menipu user ke suatu situs web palsu, dimana disana user diminta untuk
memberikan informasi pribadinya.
Target
phishing adalah kecerobohan dan ketidaktelitian para pengguna jasa situs-situs
jual-beli online, internet banking, online shopping dan sejenisnya yang
melibatkan transaksi secara online melalui situs internet atau layanan telepon
selular.
Sarana
yang sering digunakan oleh phiser adalah sebagai berikut
