Pergi ke kandungan

Memancing data

Daripada Wikipedia, ensiklopedia bebas.
Satu contoh emel memancing data, menyamar sebagai sebuah email rasmi dari sebuah bank (direka-reka). Penghantar cuba untuk memperdayakan penerima untuk mendedahkan maklumat sulit dengan "mengesahkannya" di tapak web pemancing.

Dalam pengkomputeran, istilah memancing data (bahasa Inggeris: phishing; sebutan: 'fishing') adalah satu cubaan bersifat jenayah serta penipuan untuk mendapatkan maklumat sensitif di dalam perhubungan elektronik seperti nama pengguna, kata laluan, dan butiran kad kredit dengan menyamar sebagai sebuah entiti yang boleh dipercayai.[1] eBay, PayPal serta bank-bank dalam talian adalah antara yang sering kali menjadi sasaran. Phishing selalunya dilakukan melalui email atau pesanan ringkas,[2] dan selalunya mengarahkan pengguna untuk memasukkan butiran pada laman web tertentu, namun begitu hubungan telefon juga pernah digunakan.[3] Phishing merupakan satu contoh teknik kejuruteraan sosial yang digunakan untuk memperdayakan pengguna.[4] Antara cubaan-cubaan untuk mengatasi laporan kejadian phising yang semakin meningkat termasuklah penguatkuasaan undang-undang, latihan untuk para pengguna, kesedaran umum, serta langkah-langkah teknikal.

Sebuah teknik phising telah diterangkan secara terperinci seawal tahun 1987, sementara rekod pengunaan istilah phising yang pertama telah dibuat pada 1996. Istilah ini adalah ejaan kelainan bagi fishing (perkataan BI untuk memancing),[5] mungkin sekali dipengaruhi oleh phreaking,[6][7] dan menyentuh kepada meningkatnya penggunaan umpan-umpan canggih dengan harapan untuk "menangkap" maklumat kewangan dan kata-kata laluan. Perkataan tersebut mungkin juga boleh dihubungkan dengan leetspeak, di mana ph pada kebiasaannya digunakan untuk menggantikan f.[8]

Lihat juga

[sunting | sunting sumber]
  1. ^ phishing atau memancing data di Pusat Rujukan Persuratan Melayu @ DBP. Dicapai pada2 Januari 2021
  2. ^ Tan, Koon. "Phishing and Spamming via IM (SPIM)". Internet Storm Center. Dicapai pada 5 Disember 2006. Cite has empty unknown parameter: |1= (bantuan)
  3. ^ Skoudis, Ed (June 13, 2006). "Phone phishing: The role of VoIP in phishing attacks". searchSecurity.
  4. ^ Microsoft Corporation. "What is social engineering?". Dicapai pada 22 Ogos 2007.
  5. ^ "Spam Slayer: Do You Speak Spam?". PCWorld.com. Dicapai pada 16 Ogos 2006.
  6. ^ ""phishing, n." OED Online, March 2006, Oxford University Press". Oxford English Dictionary Online. Dicapai pada 9 Ogos 2006.
  7. ^ "Phishing". Language Log, September 22, 2004. Dicapai pada 9 Ogos 2006.
  8. ^ Mitchell, Anthony (12 Julai 2005). "A Leet Primer". TechNewsWorld.

Pautan luar

[sunting | sunting sumber]