Phishing
Dalam pengkomputeran, phishing (sebutan: 'fishing') adalah satu cubaan bersifat jenayah serta penipuan untuk mendapatkan maklumat sensitif di dalam perhubungan elektronik seperti nama pengguna, kata laluan, dan butiran kad kredit dengan menyamar sebagai sebuah entiti yang boleh dipercayai. eBay, PayPal serta bank-bank dalam talian adalah antara yang sering kali menjadi sasaran. Phishing selalunya dilakukan melalui email atau pesanan ringkas,[1] dan selalunya mengarahkan pengguna untuk memasukkan butiran pada laman web tertentu, namun begitu hubungan telefon juga pernah digunakan.[2] Phishing merupakan satu contoh teknik kejuruteraan sosial yang digunakan untuk memperdayakan pengguna.[3] Antara cubaan-cubaan untuk mengatasi laporan kejadian phising yang semakin meningkat termasuklah penguatkuasaan undang-undang, latihan untuk para pengguna, kesedaran umum, serta langkah-langkah teknikal.
Sebuah teknik phising telah diterangkan secara terperinci seawal tahun 1987, sementara rekod pengunaan istilah phising yang pertama telah dibuat pada 1996. Istilah ini adalah ejaan kelainan bagi fishing (perkataan BI untuk memancing),[4] mungkin sekali dipengaruhi oleh phreaking,[5][6] dan menyentuh kepada meningkatnya penggunaan umpan-umpan canggih dengan harapan untuk "menangkap" maklumat kewangan dan kata-kata laluan. Perkataan tersebut mungkin juga boleh dihubungkan dengan leetspeak, di mana ph pada kebiasaannya digunakan untuk menggantikan f.[7]
Lihat juga [sunting]
Rujukan [sunting]
- ↑ Tan, Koon. "Phishing and Spamming via IM (SPIM)". Internet Storm Center. http://isc.sans.org/diary.php?storyid=1905.
- ↑ Skoudis, Ed. "Phone phishing: The role of VoIP in phishing attacks", searchSecurity, June 13, 2006.
- ↑ Microsoft Corporation. "What is social engineering?". http://www.microsoft.com/protect/yourself/phishing/engineering.mspx.
- ↑ "Spam Slayer: Do You Speak Spam?". PCWorld.com. http://www.pcworld.com/article/id,113431-page,1/article.html.
- ↑ ""phishing, n." OED Online, March 2006, Oxford University Press.". Oxford English Dictionary Online. http://dictionary.oed.com/cgi/entry/30004304/.
- ↑ "Phishing". Language Log, September 22, 2004. http://itre.cis.upenn.edu/~myl/languagelog/archives/001477.html.
- ↑ Mitchell, Anthony. "A Leet Primer", TechNewsWorld, Julai 12, 2005.
Pautan luar [sunting]
- (Inggeris) Kumpulan Bekerja Anti-Phishing
- (Inggeris) SecurityFocus - pemeriksaan forensik serangan phishing.
- (Inggeris) Center for Identity Management and Information Protection – Kolej Utica
- (Inggeris) How the bad guys actually operate – Makmal Keselamatan Aplikasi Ha.ckers.org
- (Inggeris) Know Your Enemy: Phishing - kajian kes Projek Honeynet
- (Inggeris) The Phishing Guide: Understanding and Preventing Phishing Attacks – TechnicalInfo.net
- (Inggeris) ATLAS Global Phishing Summary Report - Pangkalan data masa sebenar aktiviti phishing.
