bab II

Phising Internet Banking

 Definisi
Metode yang digunakan oleh pelaku phising untuk mencuri password dengan cara mengelabui target
menggunakan fake form login pada situs palsu yang menyerupai situs aslinya. Phising biasanya sering
digunakan pada email, dimana penyebaran melalui email ini dilakukan untuk memberikan informasi
yang mengarah ke halaman palsu untuk maksud menjebak korban.

modus

STEP 1
Pelaku membuat website internet banking
palsu dan kemudian mengirimkan link
website tersebut melalui email kepada
nasabah yang menjadi target.
STEP 2
Nasabah klik link website palsu tersebut
pada email kemudian memasukkan data
user ID dan password internet banking.

TOKEN

STEP 3 STEP 4 STEP 5

Pada halaman website internet Nasabah menerima SMS Pelaku menghubungi
banking palsu muncul tambahan berupa Token. nasabah untuk mendapatkan
halaman "additional verification" token. Pelaku berhasil
yang mengharuskan nasabah mendapatkan user ID,
untuk memasukkan nomor token. password, dan token untuk
melakukan transaksi finansial

6
pencegahan

Jangan pernah membalas email yang mencurigakan apalagi memasukkan

password. Situs atau aplikasi yang sah umumnya tidak akan meminta informasi
melalui email.

Jika anda menerima permintaan informasi sensitif, buka jendela browser baru
dan pergi ke situs resmi perusahaan dengan mengetik alamat website resmi
perusahaan untuk meyakinkan bahwa anda tidak berhadapan dengan website
phiser.

Jangan membuka email yang menyertakan link mencurigakan dan laporkan

sebagai spam.

Berhati-hati terhadap tawaran fantastis yang tampaknya terlalu mudah menjadi

! kenyataan

Gunakan browser yang memilki filter phising yang aman dimulai dengan https://
dan menampilkan icon gembok terkunci