Penyebutan rekaman pertama dari "phishing" panjang adalah pada alt.online-service.america-online Usenet newsgroup pada tanggal 2 Januari, 1996 meskipun istilah ini mungkin telah muncul sebelumnya dalam edisi cetak dari majalah hacker 2600 .
Kasus terbaru dan populer dari phishing adalah kampanye phishing dicurigai Cina menargetkan account Gmail pejabat yang berperingkat tinggi dari Amerika Serikat dan Pemerintah Korea Selatan, militer, dan aktivis politik Cina. Pemerintah China terus menyangkal tuduhan mengambil bagian dalam cyber-serangan dari dalam perbatasannya, tapi bukti telah terungkap bahwa orang China sendiri Tentara Pembebasan telah membantu dalam coding cyber-serangan perangkat lunak.
Awal phishing di AOL
Phishing di AOL adalah terkait erat dengan warez komunitas yang saling bertukar software bajakan dan adegan hacking yang dilakukan penipuan kartu kredit dan kejahatan online lainnya. Setelah AOL dibawa dalam tindakan pada akhir tahun 1995 untuk mencegah menggunakan palsu, algorithmically dihasilkan nomor kartu kredit untuk membuka rekening, kerupuk AOL terpaksa phishing piutang yang sah dan mengeksploit`si AOL.
Sebuah phisher mungkin mengaku sebagai anggota staf AOL dan mengirim pesan instan untuk korban potensial, memintanya untuk mengungkapkan password. Dalam rangka untuk memancing korban agar memberi informasi sensitif pesan mungkin termasuk imperatif seperti "memverifikasi account Anda "atau" mengkonfirmasi informasi penagihan ".. Setelah korban telah mengungkapkan password, penyerang bisa mengakses dan menggunakan akun korban untuk tujuan penipuan atau spam . Both phishing and warezing on AOL generally required custom-written programs, such as AOHell . Kedua phishing dan warezing di AOL umumnya dibutuhkan kustom yang ditulis dengan program, seperti AOHell . Phishing menjadi begitu umum di AOL bahwa mereka menambahkan garis pada semua pesan instan menyatakan: "tidak ada yang bekerja di AOL akan meminta password Anda atau informasi penagihan", meskipun bahkan ini tidak mencegah beberapa orang dari mereka memberikan password dan informasi pribadi jika mereka membaca dan percaya IM yang pertama. Seorang pengguna menggunakan kedua account AIM dan account AOL dari ISP secara bersamaan bisa phish anggota AOL dengan impunitas relatif sebagai internet account AIM dapat digunakan oleh non-anggota AOL internet dan tidak dapat ditindak (yaitu dilaporkan ke departemen KL AOL untuk disiplin tindakan.)
AOL secara bersamaan mengembangkan sistem untuk segera menonaktifkan account terlibat dalam phishing, sering sebelum korban bisa merespon. The shutting down of the warez scene on AOL caused most phishers to leave the service. Yang mematikan dari adegan warez di AOL disebabkan phisher paling meninggalkan layanan tersebut.
Transisi dari AOL untuk lembaga keuangan
Penangkapan informasi account AOL mungkin telah menyebabkan phisher untuk menyalahgunakan informasi kartu kredit, dan kesadaran bahwa serangan terhadap sistem pembayaran online adalah layak. Upaya langsung pertama dikenal terhadap sistem pembayaran terpengaruh E-gold pada bulan Juni 2001, yang diikuti dengan "id post-9/11 cek" tak lama setelah serangan 11 September di World Trade Center . Keduanya dilihat pada saat itu sebagai kegagalan, tetapi sekarang dapat dilihat sebagai percobaan awal terhadap serangan berbuah lebih terhadap bank mainstream. Pada tahun 2004, phishing diakui sebagai bagian sepenuhnya industri ekonomi dari kejahatan: spesialisasi muncul dalam skala global yang menyediakan komponen untuk kas, yang dirakit menjadi serangan jadi.
http://ajangberkarya.wordpress.com/2011/02/26/apa-itu-phising/
Artikel 
0 komentar:
Posting Komentar