Phishing

Daripada Wikipedia, ensiklopedia bebas.
Lompat ke: pandu arah, cari
Satu contoh email phishing, menyamar sebagai sebuah email rasmi dari sebuah bank (direka-reka). Penghantar cuba untuk memperdayakan penerima untuk mendedahkan maklumat sulit dengan "mengesahkannya" di tapak web pemancing (phisher).

Dalam pengkomputeran, phishing (sebutan: 'fishing') adalah satu cubaan bersifat jenayah serta penipuan untuk mendapatkan maklumat sensitif di dalam perhubungan elektronik seperti nama pengguna, kata laluan, dan butiran kad kredit dengan menyamar sebagai sebuah entiti yang boleh dipercayai. eBay, PayPal serta bank-bank dalam talian adalah antara yang sering kali menjadi sasaran. Phishing selalunya dilakukan melalui email atau pesanan ringkas,[1] dan selalunya mengarahkan pengguna untuk memasukkan butiran pada laman web tertentu, namun begitu hubungan telefon juga pernah digunakan.[2] Phishing merupakan satu contoh teknik kejuruteraan sosial yang digunakan untuk memperdayakan pengguna.[3] Antara cubaan-cubaan untuk mengatasi laporan kejadian phising yang semakin meningkat termasuklah penguatkuasaan undang-undang, latihan untuk para pengguna, kesedaran umum, serta langkah-langkah teknikal.

Sebuah teknik phising telah diterangkan secara terperinci seawal tahun 1987, sementara rekod pengunaan istilah phising yang pertama telah dibuat pada 1996. Istilah ini adalah ejaan kelainan bagi fishing (perkataan BI untuk memancing),[4] mungkin sekali dipengaruhi oleh phreaking,[5][6] dan menyentuh kepada meningkatnya penggunaan umpan-umpan canggih dengan harapan untuk "menangkap" maklumat kewangan dan kata-kata laluan. Perkataan tersebut mungkin juga boleh dihubungkan dengan leetspeak, di mana ph pada kebiasaannya digunakan untuk menggantikan f.[7]

Lihat juga[sunting | sunting sumber]

Rujukan[sunting | sunting sumber]

  1. Tan, Koon. "Phishing and Spamming via IM (SPIM)". Internet Storm Center.  Unknown parameter |accessyear= ignored (bantuan); Unknown parameter |accessmonthday= ignored (bantuan)
  2. Skoudis, Ed (June 13, 2006). "Phone phishing: The role of VoIP in phishing attacks". searchSecurity. 
  3. Microsoft Corporation. "What is social engineering?".  Unknown parameter |accessyear= ignored (bantuan); Unknown parameter |accessmonthday= ignored (bantuan)
  4. "Spam Slayer: Do You Speak Spam?". PCWorld.com.  Unknown parameter |accessyear= ignored (bantuan); Unknown parameter |accessmonthday= ignored (bantuan)
  5. ""phishing, n." OED Online, March 2006, Oxford University Press.". Oxford English Dictionary Online.  Unknown parameter |accessyear= ignored (bantuan); Unknown parameter |accessmonthday= ignored (bantuan)
  6. "Phishing". Language Log, September 22, 2004.  Unknown parameter |accessyear= ignored (bantuan); Unknown parameter |accessmonthday= ignored (bantuan)
  7. Mitchell, Anthony (Julai 12, 2005). "A Leet Primer". TechNewsWorld. 

Pautan luar[sunting | sunting sumber]