{"id":478423,"date":"2023-08-09T09:32:37","date_gmt":"2023-08-09T09:32:37","guid":{"rendered":""},"modified":"2023-09-05T11:16:45","modified_gmt":"2023-09-05T11:16:45","slug":"phishing","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/my\/wiki\/phishing\/","title":{"rendered":"Pancingan data"},"content":{"rendered":"<p>Pancingan data ialah satu bentuk jenayah siber yang melibatkan amalan menipu menyamar sebagai entiti yang boleh dipercayai untuk mendapatkan maklumat sensitif seperti bukti kelayakan log masuk, data kewangan atau butiran peribadi daripada individu yang tidak curiga. Teknik hasad ini biasanya dilakukan melalui e-mel, tapak web atau mesej penipuan, di mana penyerang memanipulasi sasaran mereka untuk mendedahkan maklumat sensitif atau memuat turun perisian hasad tanpa disedari.<\/p>\n<h2>Sejarah asal usul Phishing dan sebutan pertama mengenainya<\/h2>\n<p>Istilah &quot;Phishing&quot; mendapat akarnya pada pertengahan 1990-an apabila penggodam mula cuba mencuri akaun AOL (America Online) dengan memperdaya pengguna untuk mendedahkan butiran log masuk mereka melalui mesej segera. Perkataan &quot;Pancingan data&quot; ialah varian &quot;memancing&quot; kerana penyerang melemparkan umpan mereka (mesej palsu) dan menunggu mangsa yang tidak mengesyaki menggigit (jatuh untuk penipuan). Sebutan pertama yang direkodkan bagi istilah itu boleh dikesan kembali kepada kumpulan penggodaman yang dikenali sebagai AOHell, yang melakukan serangan pancingan data ke atas pengguna AOL pada tahun 1996.<\/p>\n<h2>Maklumat terperinci tentang Pancingan data. Memperluas topik Pancingan data.<\/h2>\n<p>Pancingan data telah berkembang dengan ketara selama bertahun-tahun, menjadi salah satu ancaman siber yang paling lazim dan canggih. Penyerang telah menyesuaikan taktik mereka untuk memanfaatkan teknik kejuruteraan sosial dan alat lanjutan, menjadikannya mencabar bagi pengguna untuk mengesan percubaan penipuan. Beberapa ciri umum serangan pancingan data termasuk:<\/p>\n<ol>\n<li>\n<p><strong>URL palsu:<\/strong> Pancing data mencipta URL mengelirukan yang hampir menyerupai tapak web yang sah untuk menipu pengguna supaya mempercayai mereka berinteraksi dengan entiti yang dipercayai.<\/p>\n<\/li>\n<li>\n<p><strong>Penipuan E-mel:<\/strong> E-mel pancingan data selalunya datang daripada sumber yang bereputasi, seperti bank, platform media sosial atau agensi kerajaan, menjadikannya kelihatan sahih.<\/p>\n<\/li>\n<li>\n<p><strong>Taktik Kecemasan dan Ketakutan:<\/strong> Penyerang mewujudkan rasa terdesak atau ketakutan untuk memaksa mangsa bertindak pantas tanpa menilai secara menyeluruh kesahihan permintaan itu.<\/p>\n<\/li>\n<li>\n<p><strong>Penyamaran Entiti Dipercayai:<\/strong> Phisher mungkin berpura-pura menjadi seseorang yang dikenali sasaran, seperti rakan sekerja atau rakan, untuk meningkatkan peluang kejayaan.<\/p>\n<\/li>\n<li>\n<p><strong>Pengedaran perisian hasad:<\/strong> Sesetengah kempen pancingan data bertujuan untuk menghantar perisian hasad untuk menjejaskan sistem atau mencuri data secara langsung.<\/p>\n<\/li>\n<\/ol>\n<h2>Struktur dalaman Phishing. Cara Pancingan data berfungsi.<\/h2>\n<p>Serangan pancingan data biasanya mengikut proses berstruktur:<\/p>\n<ol>\n<li>\n<p><strong>Perancangan:<\/strong> Penyerang mengenal pasti khalayak sasaran mereka dan menentukan matlamat serangan, sama ada ia mencuri bukti kelayakan, mengedar perisian hasad atau mendapatkan maklumat kewangan.<\/p>\n<\/li>\n<li>\n<p><strong>Ciptaan Umpan:<\/strong> Phisher mereka bentuk e-mel, mesej atau tapak web yang meyakinkan yang meniru organisasi yang dipercayai, selalunya termasuk logo, grafik dan kandungan rasmi.<\/p>\n<\/li>\n<li>\n<p><strong>Penghantaran:<\/strong> Kandungan penipuan itu diedarkan kepada sejumlah besar bakal mangsa melalui e-mel, mesej teks, media sosial atau iklan berniat jahat.<\/p>\n<\/li>\n<li>\n<p><strong>Penipuan:<\/strong> Penyerang bertujuan untuk memujuk penerima supaya mengambil tindakan, seperti mengklik pada pautan berniat jahat, memberikan maklumat peribadi atau memuat turun lampiran yang dijangkiti.<\/p>\n<\/li>\n<li>\n<p><strong>Eksploitasi:<\/strong> Sebaik sahaja mangsa jatuh untuk umpan dan mengambil tindakan yang diingini, penyerang mendapat akses tanpa kebenaran kepada data sensitif atau menjangkiti sistem mangsa dengan perisian hasad.<\/p>\n<\/li>\n<\/ol>\n<h2>Analisis ciri utama Phishing<\/h2>\n<p>Ciri utama serangan pancingan data termasuk:<\/p>\n<ol>\n<li>\n<p><strong>Kejuruteraan sosial:<\/strong> Pancingan data sangat bergantung pada manipulasi psikologi untuk mengeksploitasi tingkah laku manusia, seperti rasa ingin tahu, ketakutan atau keinginan untuk membantu orang lain.<\/p>\n<\/li>\n<li>\n<p><strong>Pancingan Lembing:<\/strong> Bentuk pancingan data lanjutan ini menyasarkan individu atau organisasi tertentu, menyesuaikan serangan untuk meningkatkan kadar kejayaan.<\/p>\n<\/li>\n<li>\n<p><strong>ikan paus:<\/strong> Serangan penangkapan ikan paus ditujukan kepada sasaran berprofil tinggi seperti CEO atau eksekutif yang mempunyai akses kepada data berharga atau boleh membenarkan transaksi kewangan.<\/p>\n<\/li>\n<li>\n<p><strong>Pharming:<\/strong> Daripada bergantung pada umpan, pharming mengubah hala mangsa ke tapak web berniat jahat walaupun mereka memasukkan URL yang betul dalam penyemak imbas mereka.<\/p>\n<\/li>\n<li>\n<p><strong>Vishing:<\/strong> Varian pancingan data ini melibatkan penggunaan panggilan suara untuk memperdaya mangsa supaya mendedahkan maklumat sensitif melalui telefon.<\/p>\n<\/li>\n<li>\n<p><strong>Smishing:<\/strong> Smishing menggunakan SMS atau mesej teks untuk menipu penerima supaya mengklik pada pautan berniat jahat atau memberikan butiran peribadi.<\/p>\n<\/li>\n<\/ol>\n<h2>Jenis Pancingan data<\/h2>\n<table>\n<thead>\n<tr>\n<th>Jenis Pancingan data<\/th>\n<th>Penerangan<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>E-mel Pancingan data<\/td>\n<td>Penyerang menggunakan e-mel menipu untuk menipu mangsa supaya mendedahkan maklumat sensitif atau mengklik pautan berniat jahat.<\/td>\n<\/tr>\n<tr>\n<td>Pengklonan Laman Web Phishing<\/td>\n<td>Phisher mencipta tapak web palsu yang hampir menyerupai laman web yang sah, bertujuan untuk mencuri bukti kelayakan log masuk dan data kewangan.<\/td>\n<\/tr>\n<tr>\n<td>Spear Phishing<\/td>\n<td>Serangan yang disasarkan tinggi terhadap individu atau organisasi tertentu, selalunya menggunakan maklumat yang diperibadikan untuk memperdaya mangsa.<\/td>\n<\/tr>\n<tr>\n<td>ikan paus<\/td>\n<td>Mensasarkan individu berpangkat tinggi, seperti eksekutif atau pegawai kerajaan, untuk mendapatkan maklumat berharga atau keuntungan kewangan.<\/td>\n<\/tr>\n<tr>\n<td>Man-in-the-Middle (MITM) Phishing<\/td>\n<td>Penyerang memintas dan memanipulasi komunikasi antara pengguna dan tapak web yang sah untuk mencuri data.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Cara menggunakan Pancingan data, masalah dan penyelesaiannya yang berkaitan dengan penggunaan<\/h2>\n<p>Pancingan data menimbulkan risiko besar kepada individu dan organisasi, termasuk:<\/p>\n<ol>\n<li>\n<p><strong>Pelanggaran Data:<\/strong> Serangan pancingan data yang berjaya boleh membawa kepada pelanggaran data, mengakibatkan pendedahan maklumat sensitif.<\/p>\n<\/li>\n<li>\n<p><strong>Kerugian Kewangan:<\/strong> Serangan pancingan data boleh membawa kepada transaksi yang tidak dibenarkan, penipuan kewangan atau kecurian dana.<\/p>\n<\/li>\n<li>\n<p><strong>Kerosakan Reputasi:<\/strong> Syarikat yang menjadi mangsa serangan pancingan data mungkin mengalami kerosakan reputasi, yang membawa kepada kehilangan kepercayaan daripada pelanggan dan rakan kongsi.<\/p>\n<\/li>\n<li>\n<p><strong>Kecurian identiti:<\/strong> Maklumat peribadi yang dicuri boleh digunakan untuk kecurian identiti dan pelbagai aktiviti penipuan.<\/p>\n<\/li>\n<\/ol>\n<h3>Penyelesaian untuk memerangi Phishing:<\/h3>\n<ol>\n<li>\n<p><strong>Latihan Kesedaran Keselamatan:<\/strong> Latihan tetap untuk pekerja dan individu untuk mengenali percubaan pancingan data boleh mengurangkan risiko terjerumus dalam penipuan tersebut.<\/p>\n<\/li>\n<li>\n<p><strong>Pengesahan Berbilang Faktor (MFA):<\/strong> Melaksanakan MFA menambah lapisan keselamatan tambahan, menjadikannya lebih sukar bagi penyerang untuk mendapatkan akses tanpa kebenaran.<\/p>\n<\/li>\n<li>\n<p><strong>Penapisan E-mel:<\/strong> Sistem penapisan e-mel lanjutan boleh membantu mengenal pasti dan menyekat e-mel pancingan data sebelum ia sampai ke peti masuk penerima.<\/p>\n<\/li>\n<li>\n<p><strong>Pengesahan Laman Web:<\/strong> Tapak web boleh menggunakan sijil keselamatan (SSL\/TLS) dan pengesahan dua faktor untuk memastikan pengguna berinteraksi dengan tapak yang sah.<\/p>\n<\/li>\n<li>\n<p><strong>Pendidikan Pengguna:<\/strong> Mendidik pengguna tentang amalan dalam talian yang selamat, seperti tidak mengklik pada pautan yang mencurigakan atau memuat turun lampiran daripada sumber yang tidak diketahui, adalah penting.<\/p>\n<\/li>\n<\/ol>\n<h2>Ciri-ciri utama dan perbandingan lain dengan istilah yang serupa<\/h2>\n<table>\n<thead>\n<tr>\n<th>Penggal<\/th>\n<th>Penerangan<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Pancingan data<\/td>\n<td>Satu bentuk jenayah siber menggunakan teknik menipu untuk mendapatkan maklumat sensitif daripada individu yang tidak curiga.<\/td>\n<\/tr>\n<tr>\n<td>Menipu<\/td>\n<td>Menyamar sebagai sumber yang dipercayai untuk menipu mangsa.<\/td>\n<\/tr>\n<tr>\n<td>Kejuruteraan sosial<\/td>\n<td>Memanipulasi psikologi manusia untuk mendapatkan akses atau maklumat yang tidak dibenarkan.<\/td>\n<\/tr>\n<tr>\n<td>perisian hasad<\/td>\n<td>Perisian berniat jahat yang direka untuk mengganggu, merosakkan atau mendapatkan akses tanpa kebenaran kepada sistem komputer.<\/td>\n<\/tr>\n<tr>\n<td>Vishing<\/td>\n<td>Serangan pancingan data dilakukan melalui panggilan suara.<\/td>\n<\/tr>\n<tr>\n<td>Smishing<\/td>\n<td>Serangan pancingan data yang dilakukan melalui SMS atau mesej teks.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Perspektif dan teknologi masa depan yang berkaitan dengan Phishing<\/h2>\n<p>Apabila teknologi berkembang, begitu juga teknik pancingan data. Pada masa hadapan, kita boleh menjangkakan:<\/p>\n<ol>\n<li>\n<p><strong>Pancingan Data Didorong AI:<\/strong> Penyerang boleh menggunakan algoritma AI untuk mencipta kandungan pancingan data yang sangat meyakinkan dan diperibadikan.<\/p>\n<\/li>\n<li>\n<p><strong>Seni Bina Sifar Amanah:<\/strong> Melaksanakan model keselamatan sifar amanah boleh membantu organisasi meminimumkan kesan serangan pancingan data yang berjaya.<\/p>\n<\/li>\n<li>\n<p><strong>Analisis Tingkah Laku:<\/strong> Sistem lanjutan mungkin menganalisis tingkah laku pengguna untuk mengesan anomali dan mengenal pasti percubaan pancingan data yang berpotensi.<\/p>\n<\/li>\n<li>\n<p><strong>Penyelesaian Blockchain:<\/strong> Teknologi Blockchain boleh digunakan untuk meningkatkan keselamatan e-mel dan mencegah penipuan e-mel.<\/p>\n<\/li>\n<\/ol>\n<h2>Bagaimana pelayan proksi boleh digunakan atau dikaitkan dengan Pancingan data<\/h2>\n<p>Pelayan proksi memainkan peranan dalam serangan pancingan data dengan berfungsi sebagai perantara antara penyerang dan mangsa. Phisher boleh menggunakan pelayan proksi untuk:<\/p>\n<ol>\n<li>\n<p><strong>Sembunyikan Identiti:<\/strong> Pelayan proksi menutup alamat IP penyerang, menjadikannya mencabar untuk mengesan asal-usul percubaan pancingan data.<\/p>\n<\/li>\n<li>\n<p><strong>Sekatan Pintasan:<\/strong> Phisher boleh menggunakan pelayan proksi untuk memintas langkah keselamatan yang mungkin menyekat akses kepada tapak web berniat jahat yang diketahui.<\/p>\n<\/li>\n<li>\n<p><strong>Edarkan Serangan:<\/strong> Pelayan proksi membenarkan penyerang mengedarkan e-mel atau mesej pancingan data daripada pelbagai alamat IP, menjadikannya lebih sukar untuk mengesan dan menyekat serangan.<\/p>\n<\/li>\n<\/ol>\n<h2>Pautan berkaitan<\/h2>\n<p>Untuk mendapatkan maklumat lanjut tentang Pancingan data dan cara melindungi diri anda daripada serangan sedemikian, sila rujuk sumber berikut:<\/p>\n<ol>\n<li><a href=\"https:\/\/www.us-cert.gov\/ncas\/tips\/ST04-014\" target=\"_new\" rel=\"noopener nofollow\">Pasukan Kesediaan Kecemasan Komputer Amerika Syarikat (US-CERT)<\/a><\/li>\n<li><a href=\"https:\/\/www.consumer.ftc.gov\/articles\/how-recognize-and-avoid-phishing-scams\" target=\"_new\" rel=\"noopener nofollow\">Suruhanjaya Perdagangan Persekutuan (FTC) \u2013 Melindungi Terhadap Pancingan Data<\/a><\/li>\n<li><a href=\"https:\/\/apwg.org\/\" target=\"_new\" rel=\"noopener nofollow\">Kumpulan Kerja Anti-Pancingan Data (APWG)<\/a><\/li>\n<\/ol>","protected":false},"featured_media":469161,"menu_order":0,"template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"footnotes":""},"class_list":["post-478423","wiki","type-wiki","status-publish","has-post-thumbnail","hentry"],"acf":{"faq_title":"Frequently Asked Questions about <mark>Phishing: An In-depth Analysis<\/mark>","faq_items":[{"question":"What is Phishing?","answer":"<p>Phishing is a form of cybercrime where attackers deceive individuals into revealing sensitive information through fraudulent emails, messages, or websites that appear legitimate. They often use social engineering tactics to manipulate victims into taking specific actions, such as providing login credentials or downloading malware.<\/p>"},{"question":"How did Phishing originate, and when was it first mentioned?","answer":"<p>Phishing's origin can be traced back to the mid-1990s when hackers attempted to steal AOL accounts using deceptive instant messages. The term \"Phishing\" was first mentioned in 1996 by the hacking group AOHell, who conducted phishing attacks on AOL users.<\/p>"},{"question":"What are the key features of Phishing?","answer":"<p>Phishing attacks employ various techniques, including spoofed URLs, email spoofing, urgency and fear tactics, impersonation of trusted entities, and malware distribution. These features help phishers lure victims into falling for their scams.<\/p>"},{"question":"What are the different types of Phishing?","answer":"<p>There are several types of phishing attacks, including:<\/p><ol><li>Email Phishing: Deceptive emails are used to trick victims into divulging sensitive information or clicking on malicious links.<\/li><li>Website Cloning Phishing: Fake websites closely resemble legitimate ones to steal login credentials and financial data.<\/li><li>Spear Phishing: Highly targeted attacks customized for specific individuals or organizations.<\/li><li>Whaling: Targets high-profile individuals for valuable information or financial gain.<\/li><li>Man-in-the-Middle (MITM) Phishing: Intercepting communication to steal data.<\/li><\/ol>"},{"question":"What are the risks associated with Phishing?","answer":"<p>Phishing poses significant risks, including data breaches, financial loss, reputation damage, and identity theft. It can have severe consequences for both individuals and organizations.<\/p>"},{"question":"How can I protect myself from Phishing attacks?","answer":"<p>To protect yourself from Phishing, follow these measures:<\/p><ol><li>Participate in security awareness training to recognize phishing attempts.<\/li><li>Enable Multi-Factor Authentication (MFA) for added security.<\/li><li>Use email filtering to identify and block phishing emails.<\/li><li>Verify website authenticity using security certificates (SSL\/TLS) and two-factor authentication.<\/li><li>Educate yourself about safe online practices, such as avoiding suspicious links and attachments.<\/li><\/ol>"},{"question":"How can proxy servers be associated with Phishing?","answer":"<p>Proxy servers can be used in Phishing attacks to hide the attacker's identity, bypass restrictions, and distribute attacks from various IP addresses, making it harder to detect and block.<\/p>"},{"question":"What does the future hold for Phishing?","answer":"<p>In the future, Phishing attacks may become more sophisticated with AI-driven techniques. However, technologies like zero-trust architectures, behavioral analysis, and blockchain solutions may help in combating these threats.<\/p>"}]},"_links":{"self":[{"href":"https:\/\/oneproxy.pro\/my\/wp-json\/wp\/v2\/wiki\/478423","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oneproxy.pro\/my\/wp-json\/wp\/v2\/wiki"}],"about":[{"href":"https:\/\/oneproxy.pro\/my\/wp-json\/wp\/v2\/types\/wiki"}],"version-history":[{"count":0,"href":"https:\/\/oneproxy.pro\/my\/wp-json\/wp\/v2\/wiki\/478423\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/oneproxy.pro\/my\/wp-json\/wp\/v2\/media\/469161"}],"wp:attachment":[{"href":"https:\/\/oneproxy.pro\/my\/wp-json\/wp\/v2\/media?parent=478423"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}