Dalam pengkomputeran, phishing (sebutan: 'fishing') adalah satu cubaan bersifat jenayah serta penipuan untuk mendapatkan maklumat sensitif di dalam perhubungan elektronik seperti nama pengguna, kata laluan, dan butiran kad kredit dengan menyamar sebagai sebuah entiti yang boleh dipercayai. eBay, PayPal serta bank-bank dalam talian adalah antara yang sering kali menjadi sasaran. Phishing selalunya dilakukan melalui email atau pesanan ringkas,[1] dan selalunya mengarahkan pengguna untuk memasukkan butiran pada laman web tertentu, namun begitu hubungan telefon juga pernah digunakan.[2] Phishing merupakan satu contoh teknik kejuruteraan sosial yang digunakan untuk memperdayakan pengguna.[3] Antara cubaan-cubaan untuk mengatasi laporan kejadian phising yang semakin meningkat termasuklah penguatkuasaan undang-undang, latihan untuk para pengguna, kesedaran umum, serta langkah-langkah teknikal.

Satu contoh email phishing, menyamar sebagai sebuah email rasmi dari sebuah bank (direka-reka). Penghantar cuba untuk memperdayakan penerima untuk mendedahkan maklumat sulit dengan "mengesahkannya" di tapak web pemancing (phisher).

Sebuah teknik phising telah diterangkan secara terperinci seawal tahun 1987, sementara rekod pengunaan istilah phising yang pertama telah dibuat pada 1996. Istilah ini adalah ejaan kelainan bagi fishing (perkataan BI untuk memancing),[4] mungkin sekali dipengaruhi oleh phreaking,[5][6] dan menyentuh kepada meningkatnya penggunaan umpan-umpan canggih dengan harapan untuk "menangkap" maklumat kewangan dan kata-kata laluan. Perkataan tersebut mungkin juga boleh dihubungkan dengan leetspeak, di mana ph pada kebiasaannya digunakan untuk menggantikan f.[7]

Lihat jugaSunting

RujukanSunting

  1. ^ Tan, Koon. "Phishing and Spamming via IM (SPIM)". Internet Storm Center. Parameter |accessyear= yang tidak diketahui diendahkan (|access-date= dicadangkan) (bantuan); Parameter |accessmonthday= yang tidak diketahui diendahkan (bantuan)
  2. ^ Skoudis, Ed (June 13, 2006). "Phone phishing: The role of VoIP in phishing attacks". searchSecurity.
  3. ^ Microsoft Corporation. "What is social engineering?". Parameter |accessyear= yang tidak diketahui diendahkan (|access-date= dicadangkan) (bantuan); Parameter |accessmonthday= yang tidak diketahui diendahkan (bantuan)
  4. ^ "Spam Slayer: Do You Speak Spam?". PCWorld.com. Parameter |accessyear= yang tidak diketahui diendahkan (|access-date= dicadangkan) (bantuan); Parameter |accessmonthday= yang tidak diketahui diendahkan (bantuan)
  5. ^ ""phishing, n." OED Online, March 2006, Oxford University Press". Oxford English Dictionary Online. Parameter |accessyear= yang tidak diketahui diendahkan (|access-date= dicadangkan) (bantuan); Parameter |accessmonthday= yang tidak diketahui diendahkan (bantuan)
  6. ^ "Phishing". Language Log, September 22, 2004. Parameter |accessyear= yang tidak diketahui diendahkan (|access-date= dicadangkan) (bantuan); Parameter |accessmonthday= yang tidak diketahui diendahkan (bantuan)
  7. ^ Mitchell, Anthony (Julai 12, 2005). "A Leet Primer". TechNewsWorld.

Pautan luarSunting