Hati-hati! Kalau phising melalui email rasanya ramai yang dah tau kan? Kalau yang masih tidak tahu apa itu phishing, phishing adalah “penyamaran” yang dilakukan oleh sesetengah pihak yan tidak bertanggungjawab untuk mencuri email dan password yang digunakan semasa login ke akaun kita. Contohnya email yang dihantar, kononnya dari CIMB Bank. Bila tekan link yang disertakan, anda akan dibawa ke satu laman web yang seakan-akan sama dengan laman web sebenar padahal laman web tersebut adalah phishing site sahaja. Jadi bila pengguna memasukkan email dan password login, secara automatik maklumat anda akan dicuri dan disimpan tanpa disedari.
Info ini saya dapat dari bro Cryon, mengenai cara phishing terbaru yang dipanggil Tab Nabbing.
Proof of Concept:
Selalunya ramai diantara kita yang suka buka lebih dari satu tab dalam satu-satu masa.
Apabila kita buka laman web “A”, kemudian kita buka laman web lain, “B”, “C” dan “D” sebagai contoh, secara tiba-tiba laman web “A’” yang kita tinggalkan akan bertukar ke sebuah laman web lain.
Laman web ini kemudiannya akan meminta anda memasukkan kembali password untuk login, padahal ianya adalah laman web phishing yang sudah direka oleh pihak-pihak yang tidak bertanggungjawab ini.
Percaya atau tidak, “fraudsters” ini dapat mengenalpasti laman-laman web yang biasa anda kunjungi melalui brower history. Sebagai contoh, dashboard admin blog anda. Setelah dikenalpasti, mereka akan mencipta phising site yang seakan-akan mirip dengan reka bentuk dashboard anda dan akan meminta anda login kembali. Kemudian, kalau anda masukkan password, password anda akan dicuri.
Kalau tak faham, sila lihat video di bawah (36 saat):
Bila teknologi makin canggih, maka ancaman pun makin canggih jugak. Oh ya, jangan lupa bagitahu kat rakan-rakan dan mak-mak yang duduk rumah yang guna bank secara online tu! Hehe
About Affan Ruslan
thanks.. sy mmg guna online banking,.. tq ye..
erk…!! sy pernah kena minggu lepas…tiba2 je sy kena log in balik di FB dan juga di blog…
jom ke APA KATA HATI pulak,
BUSY MONDAY
aku guna benda slalu ni lama dulu.. sekarang kalau perlu baru aku guna balik
kalau boleh apa2 link direct dr email especially yg melibatkan perbankkan tak pyh click direct pi jerk kat website perbankan tu terus.
dulu maybank tak silap aku…
yang selalu terjebak…mereka yang suka buka banyak tab…macam aku r…hahaha…kena lebih berhati-hati lepas nie…huhuhu
bertambah ramai nak menipu ya skarang. memang bahaya betul. huhu
dunia sekarang macam-macam jenis penipuan… sampaikan terasa bahaya pulak kalau nak buat pembayaran melalui online banking..
wah bahaya ni….
hati2 dl segala tindakan..
@mira: owh ya, hati2 ya. mmg aktif mnde2 ni skg. yg saya post ni penting bg yg suka bukak tab byk2, cara biasa yang through email tu.
@nabilah_2908: sy pun pnh kena. last2 die post mnde pelik2 kt wall. slmt tak kena satu lagi dulu yg post video yg "tidak elok ditonton" tu
@Sir Marcello: pasni bukak satu tab je bro. ekeke
salam Affan,
Thanks Affan for good info, makin canggihnya teknologi IT, makin canggih juga penipu-penipu ni beraksi.Aper pun kita kene lebih berhati-hati ya.
kje or yang tak bertanggujwb nie..
bahaya nie… thank u bro… bagi remind nie..
mijie x pnah kena lagi tp lepas ni mesti kene lebih berhati-hati. biasa jgk guna bank on9 line. terlalu banyk penipuan kat internet sekarang kn.
kena sllu berhati2 terutama yg sllu buat jual beli kat maya kan..huhuhu..
pewh~
aku dahla jenis lyn on9 bnkin
x pernah nak amek port psl bndalah
asal terbayar sudah..haha
bukak pulak gile byk tab bajet lappy screen 42 inci.ahaks
thx bro info~
tak tahu pulak pasal benda ni..thank for sharing
phishing? I like dump. Hehe
email yahoo aku pernah kena 'kacau'… malas aku nak guna lagi.. baik guna hotmail..
rsenya..mcm prnah…tgkla…sbb mse buat praktikal…de sorg engineer tu ckp mcm mna org bleh curi ktenya mklumat, username and password, trutama skali melibatkan online banking…prnah try jst testing2…sbb engineer tu ajr…tpi bkn nak buat jht yee…jauh skali…dosa tu…saya pun..x rti sgt dh..luper dh…huhu…
tpi satu pngalamn yg mnarik!! rpernya..mcm ni pjenayah curi data2 dan maklumat…jhat ko….
huhu…fatin x buat ye….dosa tu…huhu
kena alert la pasal benda ni kan.. klau tak, naya la nanti mereka dapat password kita..
@sweetie2010.blogspot: wa'alaikumsalam. sama2, betul, kena hati2
@suri: takkanlah org bertanggungjawab buat pulak. hehe
@iniAKU: takpe, pasni blh bli 42 inci. hehehe
mcm mana nk tau web tu phishing or real?? riso gak kn slalu gak guna bank on9 sbb senang…
bahaya gak tu..leh copet password lagi
"Mak Aii! Sembang Lucah di iPhone 4 pun Boleh?"
@fatinmmj: menarik tu. klu yg bljr programming atau to be exact pasal security and nerworking mesti akan bljr, part of syllabus.
@y@n@ M!B: kena pastikan setiap kali nk login pastikan url tu betul.
thanks for the info bro…penah gak aku jd mcm nih..buka site org nih pastu tetiba tuka site laen lak
bahaya nie..huhuhu kalu cuai abislah daku..
belum pernah kena walaupun selalu bukak web bebanyak.
hehehe…
tq diatas info berguna ni bro…bhati2 guna online bank ni
memang ada cara sebegini…
teringin gak nk buat sebegini asalkan ianya berbaloi…
tp rasanya laman phishing pun boleh di set kepada https…. so https seperti tetap tiada security kan…
aiseh.. ada gak phishing cara ni.. jahat betul la orang yang buat tu.. bahaya bahaya.
Fyzal's Latest Entry: Sifir Cinta dan Puisi
memang bahaya ni..10 utk info yg berguna.
Check This Out :
http://touchtyping-program.blogspot.com
info yang sangat menarik bro..
knala hati2 huhu
salam.. wcrayon.com/BLOG tu aku nak remove dah.. ahahaha.. silap link tu..
peace
kalo ada ym, nanti add ym aku.. wizcrayon@y.c ada benda best
info yang menarik & berguna..
sekarang kita kena lbh berhati2kan huhu…
jika suri sllu delet jer heee..skrg ni bukabnyer blh pcya sgt nnti silp haribulab wet palk habis..kje penat2 kan huhu..
kesimpulannya : guna 1 tab je utk urusan online banking..=)
Thank yg komen. Maaf busy dgn final.
@cryon: dah add! hehe
jahat btol dorang ni… tp aku x pernah lagi kot terkena… email masuk kotak spam memang aku delete la. emel yg nampak macam fake pun aku delete.
aku pernah kena pishing..dah berapa kali dah..nasib baik aku steady…
nice info bro..ni cara terbaru diorg yer??dlu pn ade gk phising mcm ni tp diorg juz buat mcm iklan jer..skang dh tukar plak..adui..mntak² la hackers yg buat ni stop..cari la jln len nk cari duit..
nice sharing..
ak tak penah kena lg la..
pasni beware sikit..hoho
Woooow….
Tak tahu plak ada macam ni.
bahayanye. Terima kasih yer sebab kongsi tips.
takut pulak bila dengar..memang kena berhati2 sangat ni…teknologi semakin canggih maka penipuan pun semakin canggih..
baru tau pasal ni.. thanks bro
harap lepas ni bolehlah lebih berhati-hati
yup. thu dah bnda ni. cam sial hbt. haha. skng phising mkin cnggih. cool
. aku nk praktikkn pas ni. testing2. hee
yup. bukan stakat tu.. skrang hati2 kalau download attachment daripada sesiapa.. make sure attachment tu bukan keylogger..
once keylogger dah duduk dalam laptop.. privacy anda tinggal 0%. ape yg anda type akan diketahui oleh para hackers.. so hati2 laaa..
keylogger ni best gak klau nak kenekan kawan.. hak3.. ;P
owh, ye ke?
taktau pulak aku.
tapi aku tau lah sikit2 pasal keyloger tu.
ada masa ajar aku. hehe
uikk bahaya ni macam2 tektik jahat diorang buat aihhperlu berhati2
http://tinyurl.com/37hjzxu kalau mau gabung di grup anti hack login disitu ok
sila jangan spam disini.
tu PHISHING SITE!
booo!
bro, sy tiru sket2 post yg ni, tp bg kredit kt bro then letak link post bro. harap maaf lupe nk mintak izin dulu.
owh thanks inform.
terima kasih kerana bgtau, dah baca pun post bro.
setiap org ada cara penyampaian yg berbeza
serius menakutkan…. tapi takpe sebab aku selalu tengok address bar untuk website yang mintak pass.