Perbedaan Phishing dan Pharming

Posted on Updated on

Phishing dan Pharming adalah dua cara yang
berbeda dari para hacker untuk upaya memanipulasi pengguna melalui
Internet. Phishing melibatkan mendapatkan user untuk memasukkan
informasi pribadi melalui situs palsu. Pharming melibatkan memodifikasi
DNS entri, yang menyebabkan pengguna untuk diarahkan ke website yang
salah ketika mereka mengunjungi sebuah alamat Web tertentu. Untuk
informasi rinci tentang phishing dan pharming, simak di bawah ini:

Phishing

Phishing
adalah serupa dengan memancing di sebuah danau, tapi bukannya mencoba
untuk menangkap ikan, phisher mencoba untuk mencuri informasi pribadi
Anda. Mereka mengirimkan e-mail yang tampaknya datang dari situs-situs
yang sah seperti eBay, PayPal, atau lembaga-lembaga perbankan lainnya.
E-mail yang menyatakan bahwa informasi Anda perlu di-update atau
divalidasi dan meminta Anda memasukkan username dan password, setelah
mengklik link disertakan dalam e-mail. Beberapa e-mail akan meminta
Anda memasukkan lebih banyak informasi, seperti nama lengkap Anda,
alamat, nomor telepon, nomor jaminan sosial, dan nomor kartu kredit.

Namun, bahkan jika Anda mengunjungi situs web palsu dan cukup masukkan
nama pengguna dan password anda, phisher dapat memperoleh akses ke
banyak informasi dengan hanya login ke account Anda.

Phishing adalah permainan yang scammers con gunakan untuk
mengumpulkan informasi pribadi dari curiga pengguna. Palsu e-mail
sering terlihat mengejutkan sah, dan bahkan halaman Web di mana Anda
diminta untuk memasukkan informasi Anda mungkin terlihat nyata. Namun
demikian, URL pada kolom alamat dapat memberitahu Anda jika halaman
Anda telah diarahkan ke valid atau tidak. Sebagai contoh, jika Anda
mengunjungi halaman Web di eBay, bagian terakhir dari nama domain harus
diakhiri dengan “ebay.com.” Oleh karena itu, “http://www.ebay.com” dan
http://cgi3.ebay.com” adalah alamat web yang valid, tetapi
http://www.ebay.validate-info.com” dan “http: / / ebay.login123.com
“adalah alamat palsu, yang dapat digunakan oleh phisher. Jika URL
berisi alamat IP, misalnya 12.30.229.107, bukan nama domain, Anda
hampir bisa yakin seseorang sedang mencoba untuk phish untuk informasi
pribadi Anda.

Jika Anda menerima e-mail yang meminta Anda untuk memperbarui
informasi dan Anda berpikir mungkin masih berlaku, pergilah ke situs
web dengan mengetikkan URL dalam bidang alamat browser, bukan mengklik
link dalam e-mail. Sebagai contoh, pergi ke “https: / / http://www.paypal.com”
daripada mengklik link dalam e-mail yang tampaknya datang dari PayPal.
Jika Anda diminta untuk memperbarui informasi Anda setelah Anda
mengetik secara manual alamat Web dan login, maka e-mail mungkin sah.
Namun, jika Anda tidak diminta untuk memperbarui informasi apapun, maka
e-mail ini kemungkinan besar spoof dikirim oleh phisher.

Sebagian besar e-mail yang sah akan alamat Anda dengan nama lengkap
Anda di bagian awal pesan. Jika ada keraguan bahwa e-mail yang sah,
menjadi cerdas dan jangan memasukkan informasi Anda. Bahkan jika Anda
yakin bahwa pesan tersebut adalah benar, mengikuti pedoman di atas akan
mencegah Anda dari phisher memberikan informasi pribadi Anda.

Pharming

Pharming
adalah cara lain hacker upaya untuk memanipulasi pengguna di Internet.
Sementara upaya phishing untuk menangkap informasi pribadi dengan
mengajak pengguna untuk mengunjungi situs web palsu, pharming
mengarahkan pengguna ke situs Web palsu tanpa mereka
menyadarinya.Sementara situs web yang biasa menggunakan nama domain
untuk alamat, lokasi yang sebenarnya ditentukan oleh sebuah alamat IP.
Ketika seorang pengguna mengetik nama domain-nya ke alamat browser web
lapangan dan hits masuk, nama domain diterjemahkan ke dalam alamat IP
dari server DNS. Web browser kemudian terhubung ke server pada alamat
IP ini dan load halaman Web data.

Setelah pengguna mengunjungi situs web tertentu, maka DNS entri
untuk situs sering disimpan pada komputer pengguna dalam cache DNS.
Dengan cara ini, komputer tidak harus tetap mengakses server DNS setiap
kali pengguna mengunjungi situs web.

Salah satu cara yang pharming terjadi adalah melalui e-mail virus
yang “racun” pengguna cache DNS lokal. Hal ini dilakukan dengan
memodifikasi DNS entri, atau host file. Sebagai contoh, alih-alih
memiliki alamat IP 17.254.3.183 langsung ke http://www.apple.com, mungkin
langsung ke website lain ditentukan oleh hacker. Juga dapat meracuni
Pharmers seluruh DNS server, yang berarti setiap user yang menggunakan
server DNS yang terkena akan diarahkan ke situs yang salah. Untungnya,
sebagian besar server DNS memiliki fitur keamanan untuk melindungi
mereka terhadap serangan tersebut.

Namun, mereka tidak perlu kekebalan, karena hacker terus menemukan
cara untuk mendapatkan akses kepada mereka. Pharming Walaupun tidak
yang biasa seperti penipuan phishing, hal itu dapat mempengaruhi banyak
orang sekaligus. Hal ini terutama berlaku jika server DNS besar
dimodifikasi. Jadi, jika Anda mengunjungi situs web tertentu dan
tampaknya secara signifikan berbeda dari apa yang Anda harapkan, Anda
mungkin menjadi korban pharming. Restart komputer Anda untuk mengatur
ulang entri DNS Anda, menjalankan sebuah program antivirus, lalu
mencoba menghubungkan ke situs web lagi. Jika website masih terlihat
aneh, hubungi ISP Anda dan biarkan mereka tahu server DNS mereka
mungkin telah pharmed.

sumber :

2 thoughts on “Perbedaan Phishing dan Pharming

    Anonim said:
    11/02/2016 pukul 2:41 am

    hufttt pfttt kok typo sichhh (0.0)

    […] Perbedaan Phishing dan Pharming […]

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s