Penipuan phishing adalah penipuan pencurian identitas yang tiba melalui email.Email tersebut tampaknya berasal dari sumber yang sah seperti bisnis atau lembaga keuangan tepercaya, dan termasuk permintaan mendesak untuk informasi pribadi yang biasanya memohon beberapa kebutuhan kritis untuk segera memperbarui akun.Mengklik tautan yang disediakan di email mengarah ke situs web yang terlihat resmi.Informasi pribadi yang diberikan kepada situs ini, bagaimanapun, langsung ke artis penipuan.

Penipuan adalah masalah yang berkembang di internet karena orang -orang ditipu untuk memberikan informasi pribadi termasuk nomor kartu kredit, kata sandi, nama gadis ibu, nomor rekening bank, ATM, ATMLulus Kode dan Nomor Jaminan Sosial.Pelindung virus dan firewall tidak menangkap sebagian besar penipuan phishing karena mereka tidak mengandung kode yang dicurigai, sementara filter spam membiarkannya lewat karena mereka tampaknya berasal dari sumber yang sah.

Tautan yang termasuk dalam penipuan phishing membawa orang yang tidak curiga ke situs web yang dirancang penipuan yang dirancang oleh situs web penipuan yang dirancang untuk penipuan situs web yang curang yang curang yang curang yang curang curang yang curang ke penipuan yang curang ke penipuan curang ke penipuan yang dirancang untuk penipuan yang dirancang untuk penipuan yang dirancang penipuan yang dirancang penipuan yang dirancang penipuan yang dirancang penipuan yang dirancang penipuan yang curangUntuk meniru hal yang nyata, seringkali sampai ke detail terkecil termasuk pemberitahuan hak cipta, judul submenu dan sebagainya.Hampir mustahil bagi kebanyakan orang untuk mengatakan bahwa mereka adalah target phisher dengan melihat situs sendirian.Namun, petunjuk dalam alamat terkadang dapat mengungkapkan penipuan.

Karakter yang terlihat serupa mungkin diganti dalam ejaan tautan untuk karakter nyata sehingga 1 (angka satu) digunakan sebagai pengganti L. kasus rendah misalnya, phisher telah menggunakan paypa1.com daripada paypal.com.Lain kali alamat IP mdash;Alamat numerik mdash;digunakan untuk menyembunyikan fakta bahwa tautan tidak membawa korban ke situs nyata.Namun, penipuan phishing telah menjadi sangat canggih sehingga Phishers juga dapat menggunakan tautan yang sah, sampai ke sertifikat keamanan situs nyata.

Cara terbaik untuk seseorang dapat melindungi dirinya dari penipuan phishing adalah dengan menghindari memasok informasi pribadi ke permintaan email.Jika permintaan mungkin sah, Departemen Layanan Pelanggan Perusahaan harus dipanggil untuk memverifikasi permintaan sebelum memberikan informasi apa pun;Nomor telepon apa pun yang terkandung dalam email, jika ada disertakan, tidak boleh digunakan.Bahkan jika permintaan itu sah, seseorang harus secara manual memasukkan alamat yang diperlukan di browser daripada mengklik tautan, karena penipuan phisher dapat dijalankan bersamaan dengan bisnis yang sah.

Misalnya, pada awal April 2005 sebuah email massal yang tampaknya berasal dari Microsoft Corporation mendesak penerima untuk mengunduh pembaruan keamanan yang sangat dinanti.Mereka yang mengklik tautan di email dibawa ke situs yang tampak seperti situs pembaruan Microsoft yang sah.Alih -alih memperbarui perangkat lunak mereka, bagaimanapun, mereka sebenarnya mengunduh Trojan Horse Mdash;Program akses jarak jauh yang dapat mencuri informasi pribadi.Microsoft tidak menggunakan pemberitahuan email dengan cara ini, tetapi banyak pengguna tertangkap tidak sadar.

Surat terkenal dari Nigeria adalah jenis penipuan phishing lain.Jenis penipuan ini sangat lazim, ia memiliki namanya sendiri: 419 scam.Phisher berpura -pura menjadi pejabat Nigeria dalam kesulitan yang membutuhkan rekening bank AS untuk menurunkan uang.Orang yang mengizinkan penggunaan sementara akun mereka akan menerima hadiah yang tampan.Sebaliknya, mereka yang memberikan informasi perbankan menjadi korban pencurian.

di AS, Komisi Perdagangan Federal (FTC) dan yang lainnya berkonsentrasi pada pendidikan publik untuk memerangi penipuan phishing, karena menangkap Phishers sulit.Situs penipuan beroperasi untuk waktu yang sangat singkat dan penipuan sering dijalankan dari negara lain.Pada bulan Maret 2005, Microsoft mengajukan 117 tuntutan hukum phishing di Distrik Barat Washington dengan tidak disebutkan namanya Terdakwa.

Kelompok Kerja Anti-Phishing (APWG) adalah organisasi sukarelawan internasional yang bekerja untuk melacak penipuan phishing.Situs web mereka menyimpan database online FREmail Audulen dikirimkan kepada mereka.Anda dapat memeriksa situs ini untuk penipuan baru, atau mengirimi mereka email phisher yang Anda terima.APWG sebagian besar merupakan pusat informasi tetapi mereka memberikan tautan ke sumber daya konsumen.FTC juga memiliki saran untuk konsumen, alamat email untuk melaporkan phishing, di situs web mereka.