Saturday, 20 August 2016

Apa Itu Phising?

Assalamualaikum & Hi,


Apa itu phising? Pernah dengar tak? Secara ringkasnya phising adalah percubaan jenayah online yang cuba menyerupai laman web official/asal pada page-page tertentu dengan tujuan yang tidak baik seperti untuk mendapatkan maklumat peribadi pengguna seperti username & password, credit card info, atm kad info, meninjau maklumat peribadi sesebuah company besar dan sebagainya. Contohnya menyerupai laman web tertentu yang memerlukan money transcation seperti maybank, paypal, ebay, lazada , air asia dan sebagainya. 


Cara-Cara Phising Berlaku


So, dekat sini saya amik contoh paling mudah la. Contohnya melalui facebook. 

1.  Kalau dekat facebook ni biasanya si penggodam/scammer/phiser akan bagi link melalui facebook messenger & yang akan memaksa secara halus user agar click links utk memasukkan username n password. Kadang lagi advance tetiba kena masukkan butiran kad atm, kad kredit sekali. tsk. *Dorg cuba naseb je time ni.

2.    Contohnya dia bagi message macam ni " Your facebook account have been infected by virus &*)&^!@#$. To save your account please click the link below" . Nanti pepandai la dia menyamar jadi kawan baik Mark Zukerberg ke apa ke kan.

3.  Link yang dimaksudkan pulak contohnya macam ni: www. facebo0k.com/login (fake/phising page)

4.      Padahal link asal macam ni : www. facebook.com/login (original)

5.  So, bila user click link tersebut dan memasukkan username & password dorang, automatik username n password dorang telah disimpan di dalam database yg dicipta dat scammer/phiser. *kdg bukan database sgt pun, guna notepad je. Ni sape belajar system phm la. hehe* Setelah itu code tersebut akan redirect ke web sebenar membuatkan mangsa tak sedar dia da bg maklumat pada web psing.

p/s : Tapi, jangan risau facebook sekarang tersgtla secure. Kalau ada yg nak buat web phising memang kena banned awal2. If stranger sent message pun memang xkan terus masuk inbox. Now memang takda harapan nak buat laman web phising pesbuk ni. 


nampak tak url dekat atas tu bukan www.facebook.com/login? ha cemtula website phising



Cara Untuk Melindungi Diri Daripada Website Phising


1. Check URL betul-betul. Contoh www.cimbclicks.com.my dan BUKAN www.cimdclick.com
2. Pastikan website yang melibatkan transaksi duit ni menggunakan https:// di depan URL.
3.   Jangan click pada sebarang URL dan links yang tidak dikenali
4.   Jangan terlalu mudah beri maklumat peribadi, maklumat kewangan dsb.



Apa Pula Spear Phising? Betul ke BAHAYA?


Spear Phising ni pulak lebih kepada untuk mengintai maklumat peribadi sesebuah company. Mereka menggunakan EMAIL sebagai platform untuk memerangkap mangsa. Biasanya Spear Phiser/scammer ni target dia samada individu tertentu atau sesebuah jabatan dalam organisasi tertentu tu. *Saye pun biasa dapat spear phising ni. tsk ;(

1.   Terlebih dahulu Spear phiser ni akan menyamar melalui email sebagai orang-orang HR, technical dan support untuk mendapatkan kepercayaan mangsa. Contoh la kalau uall kerja dengan Astro, then uall akan dapat email daripada email address macam ni. From: "Astro Support/Technical Team" padahal mereka bukan orang teknikal, tapi menyamar je. 

2.   Dan mereka biasanya akan hantar email yang berbunyi begini : "

"Dear User,
We noticed your email account has almost exceed its limit. Please click the link below to verify...."

3.  Biasanya Spear phising ni akan dihantar kepada org-org tertentu melalui akaun email syarikat mereka dan akan memaksa mangsa secara halus untuk click link yang terdapat spyware untuk mencuri data n maklumat account mereka. 

4. Untuk nampak lebih real mereka akan letak link betul, tapi bila anda click link tersebut, ia akan membawa anda ke laman web yang salah.


5. Bila pisher/scammer ni dah dapat data mangsa, automatik mereka boleh mengakses penuh ke dalam rangkaian/secure network.

(sumber gambar: rit.edu.)
Okay mcm ni la contoh melalui email




Cara Melindungi Diri Daripada Spear Phising


1.     Jangan balas email yang mintak maklumat peribadi atau kewangan.
2.    Jangan click pada sebarang links yang mencurigakan.
3.    Jangan download atau buka attachment drp penghantar email yang tidak dikenali.


Sekarang ni macam-macam cara kan untuk mencuri? Yela zaman teknologi katakan. Apapun kita yang kena berhati-hati. Okay , sekian sahaja perkongsian saya pada kali ini. Kalau ada apa-apa tak faham, confuse ke tanya je okay? Semoga bermanfaat. Tenkiu sudi baca ;)

26 comments:

  1. such a very nice info. thank you for sharing =)

    ReplyDelete
  2. waaa. saya punya blog penah kena hack dulu. sbb saya bukak link yg kwn bg tru fb. rupanya fb kwn sy tu kena hack. huuuu

    ReplyDelete
    Replies
    1. wahh.. bahayanya sampai blog pun kena hack 😂

      Delete
  3. INFO BRMNAFAAT DIKONGSI TKSH

    ReplyDelete
  4. spear phising ni baru first time dgrnye.. mcm memancing ikan la.. terkena umpan dapat la hasil.. bahaya2.. nice info nad...

    ReplyDelete
    Replies
    1. taw takpa. bergumbira lah dia bila umpan terkena. kekeke

      Delete
  5. Sama macam kes website Maybank.. Baru Reen tau ianya di panggil phising. :)

    ReplyDelete
    Replies
    1. yup. memang kena salu perhatikan bebetul link kat atas tu kalo nak buat online transaction :)

      Delete
  6. klu dah phising. pisang jugak la kita. heheehe

    ReplyDelete
  7. Rupanya phising pula nama gelaran scam ni. Emm saya risau adik nampak facebook saya selalu nampak online chat tapi saya memang tak on..

    ReplyDelete
    Replies
    1. Woah. bahaya gak tu. Memang tak on seharian ke apa?

      Delete
  8. wahhh bari first time dengar apa tu phising. terima kasih ya untuk info yang bermanfaat ni :)

    ReplyDelete
  9. There's a subject yang ajar what is phising etc etc. I was so sleepy at that moment. haha.
    This is nice! thank you ❤

    ReplyDelete
    Replies
    1. Woah yaka. most welcome dear 😆😍

      Delete
  10. Pernah dengar phising tapi tak detail macam ni.
    Nice sharing.
    Mrs. A baca ulang-ulang sebab nak fahamkan macam nak ambil periksa ngeh!ngeh!ngeh!
    TQVM.

    ReplyDelete
    Replies
    1. alhamdulillah. moga bermanfaat Mrs. A ;D

      Delete
  11. tq for sharing..adeh macam2 sekarang..kena lebih berhati2

    ReplyDelete

LinkWithin

Related Posts Plugin for WordPress, Blogger...