pendahuluan
apa pulak kaitannya phishing & fishing (memancing)? haaa teke la.. teka teki ni.. hint ek, mungkin ada, mungkin juga tiada. yang komfem tiada, anda tidak boleh menghampiri kawasan berair kecuali system anda kalis air. manakala fishing (memancing) perlukan anda ke kawasan berair kecuali anda bukan memancing ikan tetapi "anak ikan"~ ok kita tolak pasal tu, itu bukan pokoknya. act pernah buat pasal ni kejap tapi tak complete. Rujuk AMBNaC - [Quick Update] Friendster Phishing
Phishing
apa kebenda sebenarnya ni? cara paling senang nak cerita ialah, satu cara menipu pengguna bahawa mereka itu datangnya daripada bank yang pengguna gunakan dan menyuruh melakukan sesuatu menggunakan online system kononnya ada masalah daripada bank dan untuk membetulkan semula perlukan anda memasukkan kata laluan kedalam system tersebut (login) contoh paling senang K demo ek..
kepada pelanggan BankAkuUntukEngkau yang dihormati,
kami mendapat satu transaksi luar negara daripada akaun anda yang bernilai RM100.00, jika anda tidak melakukan perkara ini, kemungkinan besar ada penceroboh yang memasuki akaun anda, jika perkara ini berlaku sila betulkan semula perkara ini dengan link dibawah:
http://bankakuuntukengkau.com/kecemasan/transaksitakbetul.asp
selepas itu pihak bank akan membetulkan perkara ini dan menyiasat sedalam-dalamnya demi menegakkan keadilan (ayat kene power sikit).
mekasih la ek..
BankAkuUntukEngkau
so lepas tu korang pun layannn je.. dah seminggu lepas tu baru korang perasan, owh.. RM5,000 dah lesap.. dua minggu lepas tu owh. baki dalam akaun aku tinggal RM10.00 je.. masa tu baru la nak nanges, panggil TV3 dan segala TV yang ada, panggil Metro buat tajuk besar, "Saya Ditipu BankAkuUntukEngkau". tak pun Kosmo, "BankAkuUntukEngkau Guna Toyol".
Kaitan Phishing & Fishing (Memancing)
penat korang teke apa jawapannya (kalau korang teke la). jawapannya, disebabkan nama pun dekat2 sama dah, so modus operandi tetap la sama, guna umpan tiruan a.k.a rapalla orang pancing kata, tapi rapalla tu jenama.. gewang kot? macam kes pendrive la walhal pendrive tu jenama, sebenarnya thumbdrive atau lebih tepat UFD (USB Flash Drive). lantak la... tak penting isu tu, asal diorang guna umpan tiruan, untuk cuba tipu ikan. haa.. korang la ikan tu, so pilih la nak jadi ikan apa.. kaloi ke, kelisa ke, ketutu (tak silap aku nama ikan tu gitu) tak leh ek sebab aku baca dulu2 ketutu tak makan gewang. bila dah terkena mata pancing mata 3 tu... apa lagi.. best la dapat ikan.. dan kadang2 ada jugak ikan terlepas, macam mana terlepas... diorang cepat2 tukar password login dan password email. so selesai. so nampak kaitannya Phishing dan Fishing (memancing)?
Contoh Phishing
yang guna email selalunya untuk bank dan contoh terbaru sebelum K cuti selama 2 minggu, Maybank2U (ni bank yang tak de kene mengena dengan BankAkuUntukKau ek, lain..) yang kepoh kat TV3 dan terus dibawa cerita ini masa K meeting ngan lecturer. sebuk dikatakan, perkataan yang keluar ialah, dasat... menakutkan... hebat...
tak semestinya guna email, guna login page pun boleh. contohnya, Friendster. K act pun tak paham pesal laaa nak ambil account Friendster, bukan dapat apa, dan K temui jawapannya dalam satu site, mcbilly bagus site ni. siap gambar lagi, so K pinjam la gambar dia
nak tipu orang dah kata bodoh, tapi kalau dah tipu tapi kantoi, tu orang kata lampau bodoh.. apa masalah dia ni? nak tipu pun jangan guna blogspot. dan satu lagi jangan la sampai lupa padam atas header tu.. kantoi la.. so K pikir +ve, ini hanya testing dari user tu. boleh ke tak dia buat.. sebab tu kot. dan dalam blog tu tertulis sebuah komen katanya, Friendster account di phishing untuk membuat scam yang berkaitan antara member2. bukan macam phishing bank yang terus dapat duit. sama seperti taktik didalam YM
[update] dan perlu ke korang jadi mangsa seperti ini?
They're Phishing You - Don't Bite
so kalau bank tu apa2 hal sila rujuk balik ke bank anda, kalau masa login tu sila perhatikan alamat macam K try dekat Maybank2U dan masa login akan ada keluar gambar kunci (K guna FF) dan bila double klik dekat kunci tu akan keluar varification dan anda boleh lihat betul atau tidak site tu ada varification kalau betul maka itu digelar sebagai trusted web site. kalau tak de.. jangan la nak login kalau tak keluar pulak dalam Kosmo esok. Pasal Friendster, ada banyak cara yang diorang boleh buat kalau diorang dapat account anda, 1st bagi gamba lucah (sebenarnya porn advertisment) dekat comment member anda. 2nd ambik gambar anda yang walla tu dan sebarkannya tak pun photo impose pastu tepek kat comment member anda (walla~~) dan last sekali, buat account sebijik macam anda punya gambar pun dia curik dari anda. dan ada la beberapa cara lain yang best.
Penutup
sila la elakkan diri dari di phishing. owh lupa, idea ni diambil dari Dekan - MyWindowsXP
Sumber
Wikipedia - Phishing
MyWindowsXP - Lagi-lagi Phishing Di Friendster, Berhati-hati
AMBNaC - [Quick Update] Friendster Phishing
McBilly - Fake Friendster Phishing Website, What The Hell is The Point
JoenelUmal - Friendster Phishing (Fake Friendster Login)
FriendsterTalk - Friendster Phishing
PinoyMoneyTalk - Yahoo! Messenger Scammer, Hacker On The Loose
JerryOng - Phishing Scam Eying Online Social Networking
[update] fishballisme - AdibahAhmad
Tiada ulasan:
Catat Ulasan