Salam..jom kita sama-sama belajar apa itu phishing dan tujuannya..
Phishing merupakan percubaan untuk melakukan jenayah penipuan dengan mendapatkan maklumat sensitif, seperti username, password dan butiran kad kredit, dengan muncul sebagai entiti yang dipercayai dalam sebuah komunikasi elektronik. Bank online, eBay, PayPal dan lain-lain adalah target umum seorang penggodam. Phishing biasanya dilakukan melalui e-mel atau mesej segera dan sering mengarahkan pengguna untuk memasukkan butiran di sebuah website. Phishing adalah contoh dari teknik kejuruteraan sosial yang digunakan untuk menipu pengguna. Percubaan untuk menangani peningkatan jumlah insiden phishing termasuklah melalui perundangan, latihan kepada pengguna, kesedaran masyarakat, dan langkah-langkah teknikal.
Percubaan phishing yang terbaru telah menyasarkan pelanggan bank dan perkhidmatan pembayaran dalam talian. laman jejaring sosial seperti Orkut juga merupakan target phishing.
E-mel palsu adalah alat yang paling banyak digunakan untuk melakukan serangan phishing. Dalam banyak kes kita mendapat e-mel palsu yang tampaknya telah datang dari laman yang dipercayai. di sini seorang penggodam boleh meminta pengguna untuk mengesahkan username dan password dengan membalas ke alamat e-mel yang diberikan.
TEKNIK SERANGAN PHISHING
1. Pautan Manipulasi
Sebahagian besar kaedah phishing menggunakan beberapa bentuk penipuan teknikal yang direka untuk membuat link dalam e-mel yang kelihatan seperti milik beberapa pertubuhan yang dipercayai atau organisasi palsu. URL yang salah ejaannya atau penggunaan subdomain adalah trik umum digunakan oleh phisher, seperti contoh URL dibawah:
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com
dan bukannya www.microsoft.com
2. Filter Evasion
Phisher telah menggunakan gambar (bukan teks) yang membuatkan ia lebih sukar untuk anti-phishing mengesan teks yang umum digunakan dalam e-mel phishing. Ini adalah alasan Gmail atau Yahoo akan mematikan gambar secara default untuk emel yang masuk.
Bagaimanakah rupa serangan phishing/scam?
Apabila kaedah penipuan menjadi lebih canggih, begitu jugalah mesej e-mel dan tetingkap pop up yang telah dicipta. Mereka sering memasukkan logo rasmi dari organisasi nyata dan maklumat pengenalan lain yang diambil secara terus dari laman web yang sah. Ini adalah contoh bagaimana e-mel phishing kelihatan:
Contoh mesej phishing, termasuk alamat URL palsu yang dihubungkan ke sebuah laman web scam/penipuan.
Untuk membuat e-mel phising tampak lebih asli, para phisher/scammer akan meletakkan:
1. Sebuah link dalamnya yang dihubungkan ke laman web yang sah,
2. Tetapi sebenarnya membawa anda ke sebuah laman web phising
3. Atau mungkin pop-up yang tampak persis seperti laman rasmi.
Laman-laman tiruan juga disebut 'spoofed website'. Setelah anda berada di salah satu laman web palsu tersebut, anda akan menghantar maklumat peribadi kepada para penggodam.
Bagaimana mengenalpasti e-mel palsu?
Berikut adalah beberapa frasa untuk mengesannya, jika anda merasakan mesej e-mel tersebut adalah phishing scam.
"Pengesahan akaun anda."
laman web yang sah tidak akan pernah meminta anda untuk menghantar kata laluan, nama, nombor Jaminan Sosial (Social Security number), atau maklumat peribadi yang lain melalui e-mel.
"Jika anda tidak merespon dalam masa 48 jam, akaun anda akan ditutup."
Mesej ini menyampaikan keadaan terdesak sehingga anda akan memberi respons dengan cepat tanpa berfikir.
"Pelanggan Yang Terhormat."
Emel Phishing biasanya dihantar dalam keadaan tidak mengandungi nama pertama atau terakhir.
"Klik link di bawah untuk mendapatkan akses kepada akaun anda."
mesej berformat HTML boleh mengandungi pautan atau bentuk yang anda boleh mengisi seperti mengisi borang di laman web. pautan yang anda didesak untuk klik mungkin mengandungi semua atau sebahagian daripada nama sebuah syarikat nyata/asli dan biasanya "ditopengkan," bererti bahawa link yang anda lihat tidak membawa anda ke alamat itu tapi di suatu tempat yang berbeza, biasanya laman web scam/palsu.
Jadi perkara penting untuk mempertahankan diri dari serangan phishing adalah:
1. Jangan beranggapan bahawa e-mel dapat disahkan berdasarkan pada alamat e-mel penghantar.
2. Sebuah bank yang dipercayai / organisasi seperti paypal tidak akan pernah meminta anda untuk memberi nama penuh dan password anda di dalam emel paypal.
3. Sebuah email dari organisasi dipercayai tidak akan mengandungi lampiran atau perisian.
4. Mengklik link dalam e-mel adalah cara yang paling tidak selamat untuk masuk ke akaun anda.
Popular Posts
-
Assalamualaikum.... Dari BL4CK PIR4T3... Nie mungkin Dork yang last kowt... Ok.. Nie Last Update Kowt... inurl:"id=" & inte...
-
Assalamualaikum.... Mungkin, sekarang nie musim buat Patch or Crack Software kowt bagi BL4CK PIR4T3 sebab dia daa buat BL4CK tertarik d...
-
By F4nZ, Mac 13 - Hacker-Hacker Malaysia Bersatu [ HBM ] telah ditubuhkan . Melalui tinjauan pihak kami mendapati kumpulan itu telah di...
-
Assalamualaikum....hari nie 30 march 2012 kn .... Tarikh 30 Mac 2012 dipilih kerana ianya merupakan simbolik bagi hari yang bersejarah yang...
-
Assalamualaikum.... Hari nie BL4CK PIR4T3 rase BL4CK nak buat posted yang terbaru.. Posted mengenai Ilmu Islamiah.. Asyik Posted mengenai C...
-
Assalamualaikum dan salam 1malaysia ...moga semua pembaca Pcyber sihat sejahtera......Kali nie Pcyber nak ajar korang sume tutoria...
-
Mirror Mirror 2012 720p BRRIP MKV | 639 MB INFO iMDB: http://www.imdb.com/title/tt1667353/ Plot: An evil queen steals control of a kingdo...
-
Assalamualaikum dan salam sejahtera kepada semua pembaca blog ini. Hari ini, saya nak share dengan anda bagaimana untuk mencari shell o...
-
Google merupakan sebuah mesin carian yang terkenal di zaman teknologi ini. Ianya digunakan oleh seluruh pengguna internet di selur...
-
Assalamualaikum.... Dari BL4CK PIR4T3.. Hari ini aku nak ajar korang cara menggunakan dUP2.. Ok.. Ikot tutorial dia kat bawah nie yerk...
Blogger news
Categories
- Berita Cyber (26)
- Downloads (28)
- HTML + CSS + All (1)
- Ilmu Islamiah (15)
- Photoshop (14)
- Temubual (2)
- Tips And Triks (133)
- VB.Net (1)
- Visual Basic 2008 (11)
Archives
-
▼
2012
(251)
-
▼
October
(20)
- Spam Facebook Group Chat
- Buat Virus CD/DVD Rom Buka Tutup
- Update Your Facebook Status Via iPhone 4S [With Re...
- Hack WEP WIFI Menggunakan Backtrack 4
- Melajukan Firefox Sepantas Kilat (Advanced User)
- Hack Computer LAN (Seperti Internet Cafe)
- Hack Facebook Dengan Keylogger Server (100% FUD)
- Apa Itu Pishing??
- Microsoft Visual Basic 2008 Express Edition Patcher
- How to scam Paypal Users on EBay and make money
- How to "HACK" or "SCAM" credit cards
- 30 Laman Web Israel Digodam NoEntry
- 72 Laman Web Universiti Di Malaysia Digodam
- Cara Letak Lagu Di Dalam Deface
- Dapatkan Statistik Facebook Anda Dengan Wolfram Co...
- Dork Untuk Mencari Shell
- Cara Buat Virus Shortcut Palsu
- Temubual Bersama Lanunhitam Crews
- Cara Buat Fake Relationship Di Facebook
- Cara Dapatkan Maklumat Dari PC Seseorang Dengan Pe...
-
▼
October
(20)
No comments on "Apa Itu Pishing??"