web analytics

Waspada Website Phising Palsu

web phising

Setiap minggu hacker menciptakan 57000 alamat website baru yang terindeks di search engine dengan harapan pengguna yang tidak waspada akan mengklik menuju halaman website tersebut. Korban tanpa sadar akan terinfeksi oleh virus komputer atau data pribadi akan dicuri oleh penjahat dunia maya. Untuk menjalankan aksinya mereka menggunakan berbagai merek perusahaan dan lembaga swasta dari seluruh dunia, dan yang sudah dikenali seperti eBay, Western Union, Visa.

Kata kunci yang paling banyak digunakan seperti Amazon, Bank of America, Paypal dan layanan perbankan AS. Kesimpulan ini berdasarkan penelitian yang dilakukan oleh PandaLabs, yang memantau dan menganalisa serangan BlackHat SEO tiga bulan terakhir.

Sekitar 65% dari situs-situs palsu diposisikan seperti milik sebuah bank. Untuk sebagian besar, mereka meniru seperti bank untuk mencuri user login dan password nasabahnya. Toko online dan situs lelang juga populer (27%), dengan situs eBay yang paling banyak digunakan.

Lembaga keuangan lainnya seperti dana investasi atau pialang saham dan organisasi pemerintahan menempati posisi masing-masing 2,3% dan 1,9%. Terutama layanan negara bagian US atau badan lain dalam pengumpulan pajak.

Situs platform pembayaran seperti Paypal, dan ISP ditempat kelima dan keenam. Sementara situs game seperti World of Warcraft juga menjadi korban.

Sama seperti di tahun-tahun sebelumnya malware atau phising ini biasa didistribusikan melalui email, pada tahun 2009 dan terutama tahun 2010. Hacker memilih menggunakan teknik BHSEO, yang melibatkan pembuatan website palsu dengan menggunakan nama-nama merk terkenal, dll

Dengan cara ini, ketika user mencari nama-nama link ke website berbahaya akan muncul diantara hasilnya. Ketika para korban mengunjungi situs-situs tersebut, maka tanpa sadar mereka telah masuk perangkap. Bisa dengan menanamkan virus / malware ke komputer korban atau lewat perangkap form pengisian username dan password maka data personal korban akan jatuh ketangan para penjahat cyber.

source: governmentsecurit[dot]org

Komentar anda