Ia menjelaskan bahwa konsumen perlu berhati-hati jika menggunakan internet banking ataupun belanja online. Dia menyarankan kepada konsumen untuk menerapkan langkah-langkah berikut ketika mereka melakukan rutinitas perbankan mereka:

1. Waspadalah terhadap situs peniru (copycat sites)
2. Hindari mengklik link dalam email
3. Gunakan frase sandi yang kuat
4. Jangan gunakan aplikasi pihak ketiga ketika melakukan mobile banking
5. Memanfaatkan perangkat lunak antivirus

Jika tips ini diperhatikan, maka kemungkinan resiko ketika menggunakan internet banking ataupun belanja online dapat diminimalkann. Semoga bermanfaat

Keyword:

• aman internet banking
• belanja internet
• menggunakan internet banking
• langkah-langkah mengoperasikan internet
• langkah-langka internet banking
• langkah-langkah belanja di internet
• langkah-langkah belanja online
• langkah-langkah internet banking
• langkah-langkah transaksi belanja di internet
• 5 langkah membaca artikel

David Harley, Director of Malware Intelligence di ESET, mengatakan bahwa kerugian yang dihasilkan oleh Coreflood bukanlah pada besarnya dampak yang ditimbulkan. Kemampuannya yang mampu memalsukan transaksi keuangan dan mencuri password (kartu kredit, perbankan, email dan data media sosial) lebih mengkhawatirkan dari pada volume serangannya, spamming atau serangan DdoS.

Coreflood, yang mulai aktif sejak tahun 2001 tersebut telah mampu dideteksi oleh produk keamanan ESET dan didentifikasi sebagai Win32/Afcore. Data statistik menunjukkan aktifitas Coreflood sangat tinggi pada periode 2007 dan 2009, kemudian memuncak secara dramatis pada akhir 2008. Pasca 2009 Coreflood mengalami fluktuasi aktifitas dengan intensitas yang moderate.

Coreflood adalah malware yang tergolong sangat berbahaya yang mampu merekam keystrokes dan komunikasi pribadi di komputer berbasis Microsoft Windows. Saat komputer terserang Coreflood, maka seketika itu juga komputer korban dapat dikontrol secara remote oleh komputer lain, yang dikenal sebagai command dan control (C & C) server.

Hingga saat ini Pemerintah Amerika telah mengamankan para pelaku berikut C & C server, dan serangkaian nama domain yang digunakan untuk tindak kejahatan. Hal itu dilakukan terutama agar versi baru dari Coreflood tidak bertambah dan tidak menyebar ke komputer korban.Komputer yang telah terinfeksi Coreflood dan kemudian dikendalikan dari jarak jauh dikenal sebagai “bot”, atau kependekan dari kata “robot” .

Dari informasi yang berhasil diperoleh jaringan komputer yang terinfeksi Coreflood tersebut dikenal sebagai Coreflood botnet, dan diyakini telah bercokol selama hampir satu dekade dan telah menginfeksi lebih dari dua juta komputer di seluruh dunia.

Coreflood memiliki kemampuan untuk mencuri username, password, informasi pribadi bahkan informasi keuangan. Selanjutnya informasi tersebut kemudian digunakan untuk melakukan tindak kejahatan, yaitu menguras isi rekening yang bersangkutan.

Salah satu kasus yang berhasil diungkap, oleh pihak berwenang setempat dijelaskan bahwa, cara kerja Coreflood dalam melancarkan aksinya adalah dengan terlebih dahulu memonitor komunikasi yang dilakukan lewat internet antara bank dengan customer, kemudian Coreflood digunakan sebagai media untuk mengambil alih transaksi online banking dan akibatnya adalah dilakukannya transfer dana ke rekening tak dikenal.

Pada situasi di mana C & C server tidak merespon, Coreflood malware yang sudah ada akan tetap bekerja di dalam komputer korban, mengumpulkan informasi pribadi dan rekening.

Sumber: Chip Online

Keyword:

• software pencuri password
• software keamanan komputer
• software saudagar
• software pencuri password melalui jaringan
• software pencuri password bank
• software password kartu kredit
• - dengan menggunakan software pencuri password
• pencurian malware
• Pasword kartu kredit
• mencari password kartu kredit

Dalam e-mail tersebut, spammer akan menyatakan bahwa bank mengumumkan dirinya bangkrut. Di sana juga tercantum tautan “Learn how to save money.” Tentu sebagai nasabah, Anda ingin tahu cara menyelamatkan dana Anda bukan? Namun jika tautan itu diklik, diam-diam Trojan.Pidief akan memasang dirinya ke PC Anda. Jika ada data-data pribadi dan perbankan Anda simpan di PC, bisa saja informasi itu diintai.

Spam dengan tajuk bank bangkrut ini marak karena situasi keuangan dunia yang sedang goyah, khususnya di AS. Di AS, sampai medio Desember lalu sebanyak 140 bank telah ditutup oleh FDIC (Federal Deposit Insurance Corporation).

Sebelum terburu-buru mengklik tautan apa pun dalam e-mail, begitu saran Symantec, sebaiknya kita mengecek dulu ke sumber yang terpercaya dan website resmi otoritas keuangan. Ceklah apakah benar bank tertentu diambil alih atau ditutup oleh pemerintah.

E-mail lain yang perlu dicermati adalah yang bertajuk “Pil dari Amazon”. Menurut peneliti dari Symantec, pesan jenis ini berbeda dengan sebelumnya. Spammer sebenarnya membuat akun pada website peritel Amazon, lalu mengirimkan pesan melalui sistem e-mail Amazon dengan tautannya. Jika tautan di pesan itu diklik, Anda akan dibawa ke website Amazon.

Yang juga perlu diabaikan adalah e-mail berisi iklan selebriti seperti Andy Lau, lengkap dengan nomor teleponnya. Tidak perlulah menelepon nomor tersebut karena ini adalah spam.

Para peneliti sekuriti di Symantec menyarankan Anda untuk melakukan hal-hal ini:

• Tidak membalas spam. Membalas e-mail spam justru akan mengundang kehadiran spam-spam lainnya. Lagi pula, alamat email itu biasanya palsu.
• Jangan isi formulir dalam pesan yang meminta informasi pribadi atau keuangan atau kata sandi (password). Perusahaan terkemuka tidak mungkin meminta informasi pribadi Anda melalui e-mail. Juga jangan mengklik atau cut and paste dari tautan dalam pesan.
• Jangan beli produk atau jasa dari pesan spam.
• Jangan buka pesan spam.
• Jangan meneruskan peringatan virus apa pun yang Anda terima melalui e-mail karena bisa jadi itu adalah berita bohong (hoax).

sumber

Keyword:

• pesan bugis