Apa itu phising? Pernah dengar tak? Secara ringkasnya phising adalah percubaan jenayah online yang cuba menyerupai laman web official/asal pada page-page tertentu dengan tujuan yang tidak baik seperti untuk mendapatkan maklumat peribadi pengguna seperti username & password, credit card info, atm kad info, meninjau maklumat peribadi sesebuah company besar dan sebagainya. Contohnya menyerupai laman web tertentu yang memerlukan money transcation seperti maybank, paypal, ebay, lazada , air asia dan sebagainya.
Cara-Cara Phising Berlaku
So, dekat sini saya amik contoh paling mudah la. Contohnya melalui facebook.
1. Kalau dekat facebook ni biasanya si
penggodam/scammer/phiser akan bagi link melalui facebook messenger & yang
akan memaksa secara halus user agar click links utk memasukkan username n
password. Kadang lagi advance tetiba kena masukkan butiran kad atm, kad kredit
sekali. *Actually mereka cuba nasib je time ni.*
2. Contohnya dia bagi mesej macam ni " Your
facebook account have been infected by virus &*)&^!@#$. To save your
account please click the link below" . Nanti pepandai la dia menyamar jadi
kawan baik Mark Zukerberg ke apa ke kan.
3. Link yang dimaksudkan pulak contohnya macam ni:
www. facebo0k.com/login (fake/phising page)
4. Padahal link asal macam ni : www.
facebook.com/login (original)
5. So, bila pengguna klik link tersebut dan memasukkan username & password mereka, automatik username n password mereka telah
disimpan di dalam database yg dicipta oleh scammer/phiser. *kadang bukan database sgt pun,
guna notepad je. Ni sape belajar system faham la* Setelah itu code tersebut akan redirect ke web sebenar membuatkan mangsa tak sedar dia dah bagi maklumat pada web phising.
p/s : Tapi, jangan risau facebook sekarang tersgtla secure. Kalau ada yg nak buat web phising memang kena banned awal2. If stranger sent message pun memang tak akan terus masuk inbox. Now memang takda harapan nak buat laman web phising fesbuk ni.
nampak tak url dekat atas tu bukan www.facebook.com/login? ha cemtula website phising |
Cara Untuk Melindungi Diri Daripada Website Phising
1. Check URL betul-betul. Contoh
www.cimbclicks.com.my dan BUKAN www.cimdclick.com
2. Pastikan website yang
melibatkan transaksi duit ni menggunakan https:// di depan URL.
3. Jangan click pada sebarang URL
dan links yang tidak dikenali
4. Jangan terlalu mudah beri
maklumat peribadi, maklumat kewangan dsb.
Apa Pula Spear Phising? Betul ke BAHAYA?
Spear Phising ni pulak lebih kepada untuk mengintai maklumat peribadi sesebuah company. Mereka menggunakan EMAIL sebagai platform untuk memerangkap mangsa. Biasanya Spear Phiser/scammer ni target dia samada individu tertentu atau sesebuah jabatan dalam organisasi tertentu tu. *Saye pun biasa dapat spear phising ni.*
1. Terlebih dahulu Spear phiser ni
akan menyamar melalui email sebagai orang-orang HR, technical dan support untuk
mendapatkan kepercayaan mangsa. Contoh la kalau uall kerja dengan Astro, then
uall akan dapat email daripada email address macam ni. From: "Astro
Support/Technical Team" padahal mereka bukan orang teknikal, tapi menyamar
je.
2. Dan mereka biasanya akan hantar
email yang berbunyi begini : "
"Dear User,
We noticed your email account has almost exceed its limit.
Please click the link below to verify...."
3. Biasanya Spear phising ni akan
dihantar kepada org-org tertentu melalui akaun email syarikat mereka dan akan
memaksa mangsa secara halus untuk click link yang terdapat spyware untuk
mencuri data n maklumat account mereka.
4. Untuk nampak lebih real mereka
akan letak link betul, tapi bila anda click link tersebut, ia akan membawa anda
ke laman web yang salah.
5. Bila pisher/scammer ni dah
dapat data mangsa, automatik mereka boleh mengakses penuh ke dalam
rangkaian/secure network.
(sumber gambar: rit.edu.)
Okay mcm ni la contoh melalui email
|
Cara Melindungi Diri Daripada Spear Phising
1. Jangan balas email yang mintak
maklumat peribadi atau kewangan.
2. Jangan click pada sebarang
links yang mencurigakan.
3. Jangan download atau buka
attachment drp penghantar email yang tidak dikenali.
Sekarang ni macam-macam cara kan untuk mencuri? Yela zaman teknologi katakan. Apapun kita yang kena berhati-hati. Okay , sekian sahaja perkongsian saya pada kali ini. Kalau ada apa-apa tak faham, confuse ke tanya je okay? Semoga bermanfaat. Tenkiu sudi baca.
such a very nice info. thank you for sharing =)
ReplyDeletesama-sama :)
Deletewaaa. saya punya blog penah kena hack dulu. sbb saya bukak link yg kwn bg tru fb. rupanya fb kwn sy tu kena hack. huuuu
ReplyDeletewahh.. bahayanya sampai blog pun kena hack 😂
DeleteINFO BRMNAFAAT DIKONGSI TKSH
ReplyDeletesama-sama :)
Deletespear phising ni baru first time dgrnye.. mcm memancing ikan la.. terkena umpan dapat la hasil.. bahaya2.. nice info nad...
ReplyDeletetaw takpa. bergumbira lah dia bila umpan terkena. kekeke
DeleteTQ. info bermanfaat sangat.
ReplyDeletesama2
DeleteSama macam kes website Maybank.. Baru Reen tau ianya di panggil phising. :)
ReplyDeleteyup. memang kena salu perhatikan bebetul link kat atas tu kalo nak buat online transaction :)
Deleteklu dah phising. pisang jugak la kita. heheehe
ReplyDeletepisang pun boleh helmi oi =D
DeleteRupanya phising pula nama gelaran scam ni. Emm saya risau adik nampak facebook saya selalu nampak online chat tapi saya memang tak on..
ReplyDeleteWoah. bahaya gak tu. Memang tak on seharian ke apa?
Deletebagus info ni..terima kasih ;)
ReplyDeletesesama kasih :D
Deletewahhh bari first time dengar apa tu phising. terima kasih ya untuk info yang bermanfaat ni :)
ReplyDeletesama-sama aini ;)
DeleteThere's a subject yang ajar what is phising etc etc. I was so sleepy at that moment. haha.
ReplyDeleteThis is nice! thank you ❤
Woah yaka. most welcome dear 😆😍
DeletePernah dengar phising tapi tak detail macam ni.
ReplyDeleteNice sharing.
Mrs. A baca ulang-ulang sebab nak fahamkan macam nak ambil periksa ngeh!ngeh!ngeh!
TQVM.
alhamdulillah. moga bermanfaat Mrs. A ;D
Deletetq for sharing..adeh macam2 sekarang..kena lebih berhati2
ReplyDeleteYup. Berhati-hati k ;)
Delete