List password Terburuk Tahun 2017

Selama dua tahun berturut-turut password '123456' menduduki urutan pertama dari daftar 100 password yang paling banyak digunakan, berdasarkan daftar yang dikeluarkan oleh peneliti pada splash data. Hal ini menunjukkan bahwa rendahnya kesadaran pengguna dalam menggunakan pasword yang aman. Berikut contoh 10 password teratas yang digunakan :

1. 123456
2. password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. letmein
8. 1234567
9. football
10. iloveyou

Terdapat beberapa pengguna yang menggunakan nama sebagai password misalnya : robert (#31), matthew (#32), jordan (#33) dan menggunakan nama-nama cabang olah raga.

Daftar password seperti yang ditunjukkan di atas merupakan salah satu komponen yang digunakan oleh hacker untuk membuat brute force attack, atau Hackker akan menggunakan daftar teratas untuk membuat kombinasi-kombinasi yang digunakan pada dictionary attack.

sumber.

Phishing Website Melalui Update Akun Email

Definisi phishing menurut cisco.com adalah :

Phishing is the practice of sending fraudulent communications that appear to come from a reputable source. It is usually done through email. The goal is to steal sensitive data like credit card and login information, or to install malware on the victim’s machine

Phishing adalah proses pengiriman komunikasi palsu yang terlihat berasal dari sumber yang terpercaya, biasanya dilakukan melalui email. Tujuannya adalah untuk mencuri data-data penting seperti credit card dan informasi login (user,password) atau untuk memasang malware pada komputer target.

Berikut ini adalah contoh email yang digunakan untuk phishing beserta analisisnya, diambil dari http://malware-traffic-analysis.net/.

Email di atas meminta kepada pengguna untuk meng-update akun email, tetapi mengarahkan pengguna menuju sebuah alamat yang telah dipersiapkan.

jika mengikuti uppdate pada email, maka akan menuju ke 

Dengan demikian pihak yang memasang phishing akan mendapatkan akun dari pengguna.