Password Keamanan 3D


Phisher Manfaatkan Password Keamanan 3D

PostDateIconRabu, 06 April 2011 09:29 | PostAuthorIconDitulis oleh Indah Puspita M

Phisher (pelaku phishing) terkenal akan akal liciknya. Mereka dapat membuat strategi berbeda dengan motif menipu pengguna internet.

Tujuannya tak lain agar pengguna internet percaya dengan situs phishing buatan mereka adalah asli/sah dan aman. Namun demikian, vendor keamanan Symantec baru-baru ini telah menemukan kode keamanan 3D untuk lebih meyakinkan pengguna.

Kode keamanan 3D merupakan sebuah password yang hanya diketahui oleh pihak bank dan pembeli. Dengan kata lain, selama proses transaksi online, pedagang/merchant tidak mengetahui nomor ini.

Banyak transaksi online biasanya melibatkan penggunaan nomor kartu kredit/debit dan nomor yang tertera di belakang kartu. Jika ada orang yang melihat kartu tersebut dan menyalin atau mencatat nomor yang ada di kartu tersebut, pemilik kartu mungkin beresiko mengalami pencurian uang dalam transaksi online.

Nah, penggunaan password keamanan 3D ini diyakini mampu mencegah hal tersebut. Alasannya karena nomor tersebut tidak terlihat di kartu.

Phisher pun sangat menyadari hal ini dan meminta pengguna untuk memasukkan kode keamanan 3D mereka bersamaan dengan rincian kartu lainnya ke situs phishing.

Baru-baru ini, salah satu contoh tersebut diamati di mana situs phishing meminta pengguna untuk memberikan rincian kartu kredit dan kode keamanan 3D mereka dalam sebuah transaksi online. Umpannya adalah pembelian isi ulang pulsa online.

Situs phishing menargetkan pelanggan di Turki dan halaman phishing menggunakan bahasa Turki. Juga, rincian kartu kredit yang ditanyakan adalah yang berasal dari bank yang ada di Turki. Informasi yang diminta adalah nomor ponsel, jumlah pulsa yang akan diisi, nama bank, nama pemilik kartu, nomor kartu kredit, tanggal berakhir kartu, CVV, dan password keamanan 3D.

Untuk menambah daya tarik, halaman phishing tersebut menawarkan pelanggan dua buah hadiah seharga US$10 dari bank untuk setiap pembelian pulsa senilai US$20. Setelah memasukkan informasi tersebut, pengguna diarahkan ke sebuah halaman di situs phishing yang menanyakan informasi lebih banyak mengenai pengguna.

Tak hanya itu. Pengguna juga diperingatkan bahwa jika informasi yang dimasukkan tidak lengkap, proses tersebut akan ditolak sehingga mengakibatkan kegagalan transaksi. Pernyataan ini jelas ditampilkan untuk mendapatkan kepercayaan pengguna.

Halaman phishing juga memberitahukan pengguna bahwa SMS membutuhkan waktu 1  sampai 5 menit untuk sampai ke pengguna dan meminta agar halaman ini tidak ditutup. Tentu saja, ini hanya trik dan pengguna tidak akan menerima password. Jadi, hati-hatilah.

Sumber:

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: