1. Email / SPAM
Media yang paling favorit digunakan untuk mencari korban adalah email. Email dipilih karena murah dan mudah untuk digunakan.Pelaku bisa mengirim jutaan email setiap harinya tanpa perlu mengeluarkan biaya besar. Bahkan pelaku phising juga suka menggunakan server-server bajakan untuk melakukan aksinya. Penggunaan email dilakukan karena sangat mudah memalsukan email. Pelaku bisa meruah FROM menjadi apa saja karena memang tidak ada Verifikasi didalam email.Pelaku bisa membuat email dengan mengambil format dari email resmi agar lebih meyakinkan dan merubah bagian-bagian yang dipelukan saja.
2. Web-based Delivery
Pelaku phising juga memanfaatkan website dalam melakukan aksinya. Pelaku biasanya membuat website yang mirip dengan website-website terkenal untuk mengelaabuhi korbanya, dan tidak asing lagi bagi kita yaitu phising Facebook, cara ini juga bisa hack password dan username facebook. Website perusahaan beasr sangatlah mudah untuk dilakukan karena pelaku hanya perlu membuat tampilan yang mirip dengan website, tanpa perlu membuat fungsi atau faslilitas yang sama karena tujuanya hanya adalah agar korban memasukan username dan password didalamnya kemudian korban akan dibawa ke situs asli agar tidak curiga.
Pelaku phising yang kreatif bahkan memanfaatkan banner dan media iklan resmi untuk mengelabuhi korbanya. Karena merasa mengklik iklan dari website resmi, mereka mengira website yang dikunjungi pantas untuk dipercaya juga padaha, hal ini tidak berhubungan sama sekali.
Misalnya : Anda melihat sebuah iklan di situs detik.com yang terpercaya, tentunya anda tidak akan mengira website yang anda kunjungi mempunyai maksud buruk. Atas dasar kepercayaan semacam ini, pelaku phising tidak akan ragu-ragu memanfaatkan website-website ternama untuk melakukan aksinya.
3. IRC/Instant Messaging
Media chatting yang banyak digunakan juga menjadi sebagai pelaku phising untuk mengirimkan alamat-alamat yang menjebak kepada korbanya. Biasanya pelaku mengirimkan link ini secara acak namun ada juga yang melakukan pendekatan terlebih dahulu sebelum mengirimkan informasi situs palsu ini. Atau juga bisa dengan menggunakan teknik chat online yang menipu korbanya.
Misalnya : Anda sedang online di facebook dan teman anda juga sedang online tetapi anda tidak tahu kalau yang chatting dengan anda adalah bukan teman anda, dan suatu ketika orang yang anda mau pinjam uang kepada anda, dengan alasan yang begitu meyakinkan, dan meminta uangnya di transfer, tetapi sebelum anda mempercayainya cobalah hubungi teman anda terlebih dahulu yang punya facebook lewat handpone, dengan begitu anda akan bisa mengindari IRC/Instant Messaging.
4. Trojan
Pelaku phising, terkadang juga menipu korbanya agar menginstall trojan dan memanfaatkan trojan tersebut untuk mengelabuhi korbanya. Trojan memungkinkan pengontrolan secara penuh komputer korban sehingga korban bisa dialihkan ke tempat-tempat yang telah di sediakan jebakan.
Itulah cara-cara yang sering digunakan oleh hacker dalam melakukan aksinya...
Semoga Bermanfaat.....!!!
Jangan Lupa comment yaw....:D
0 comments: