Kamis, 04 Mei 2017

Unicode Phishing

Dari info di wikipedia phishing : 

Phishing is the attempt to obtain sensitive information such as usernames, passwords, and credit card details (and, indirectly, money), often for malicious reasons, by disguising as a trustworthy entity in an electronic communication.
Dengan kata lain, phising adalah upaya untuk mengelabui sehingga user terjebak dan akhirnya menjadi korban yang ujung ujungnya bisa memberikan keuntungan kepada sipelaku.
Jika pernah mendapat SMS berisi pemberitahuan bahwa Anda pemenang dari sebuah undian atau semisalnya dan diminta mengecek kebenarannya ke situs web. Namun umumnya situs webnya adalah situs web tidak resmi alias bukan dari yang diatasnamakan oleh si pengirim pesan. Contohnya Anda memenangkan hadiah yang katanya dari Telkomsel, namun situs yang dijadikan pengecekan bukan situs dari Telkomsel misalnya, terlebih jika kita tahu kalau alamat situs telkomsel yang sebenarnya, maka kita yang "hati - hati" akan bisa langsung menyimpulkan kalau hal tersebut adalah penipuan.

Namun pernahkah Anda bayangkan kalau situs yang Anda kunjungi itu tidak ada bedanya dengan situs asli dalam hal penulisan URL. Yang ditampilkan juga persis seperti yang Anda kenal, tapi ternyata bukan?

Contoh
Jika Anda pengguna salah satu produk Apple, tentu bisa dengan mudah menebak situs resmi dari Apple : apple.com
Namun bagaimana jika anda mengunjungi link berikut : https://www.apple.com/
Bagaimana?
Apakah Anda mengunjungi situs Apple yang benar?, ternyata bukan, situs itu sebenarnya : https://www.xn--80ak6aa92e.com/

Untuk tulisan lengkap dan solusinya supaya bisa mengindentifikasi hal tersebut, silahkan kunjungi ulasan lengkap di link berikut :
http://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html



Tidak ada komentar: