Hati-hati! Kalau phising melalui email rasanya ramai yang dah tau kan? Kalau yang masih tidak tahu apa itu phishing, phishing adalah “penyamaran” yang dilakukan oleh sesetengah pihak yan tidak bertanggungjawab untuk mencuri email dan password yang digunakan semasa login ke akaun kita. Contohnya email yang dihantar, kononnya dari CIMB Bank. Bila tekan link yang disertakan, anda akan dibawa ke satu laman web yang seakan-akan sama dengan laman web sebenar padahal laman web tersebut adalah phishing site sahaja. Jadi bila pengguna memasukkan email dan password login, secara automatik maklumat anda akan dicuri dan disimpan tanpa disedari.
Info ini saya dapat dari bro Cryon, mengenai cara phishing terbaru yang dipanggil Tab Nabbing.
Proof of Concept:
Selalunya ramai diantara kita yang suka buka lebih dari satu tab dalam satu-satu masa.
Apabila kita buka laman web “A”, kemudian kita buka laman web lain, “B”, “C” dan “D” sebagai contoh, secara tiba-tiba laman web “A’” yang kita tinggalkan akan bertukar ke sebuah laman web lain.
Laman web ini kemudiannya akan meminta anda memasukkan kembali password untuk login, padahal ianya adalah laman web phishing yang sudah direka oleh pihak-pihak yang tidak bertanggungjawab ini.
Percaya atau tidak, “fraudsters” ini dapat mengenalpasti laman-laman web yang biasa anda kunjungi melalui brower history. Sebagai contoh, dashboard admin blog anda. Setelah dikenalpasti, mereka akan mencipta phising site yang seakan-akan mirip dengan reka bentuk dashboard anda dan akan meminta anda login kembali. Kemudian, kalau anda masukkan password, password anda akan dicuri.
Kalau tak faham, sila lihat video di bawah (36 saat):
Bila teknologi makin canggih, maka ancaman pun makin canggih jugak. Oh ya, jangan lupa bagitahu kat rakan-rakan dan mak-mak yang duduk rumah yang guna bank secara online tu! Hehe
amira
thanks.. sy mmg guna online banking,.. tq ye..
nabilah_2908
erk…!! sy pernah kena minggu lepas…tiba2 je sy kena log in balik di FB dan juga di blog…
jom ke APA KATA HATI pulak,
BUSY MONDAY
Irwan Nemoto
aku guna benda slalu ni lama dulu.. sekarang kalau perlu baru aku guna balik 🙂
catzer
kalau boleh apa2 link direct dr email especially yg melibatkan perbankkan tak pyh click direct pi jerk kat website perbankan tu terus.
Sir Marcello
dulu maybank tak silap aku…
yang selalu terjebak…mereka yang suka buka banyak tab…macam aku r…hahaha…kena lebih berhati-hati lepas nie…huhuhu
ST
bertambah ramai nak menipu ya skarang. memang bahaya betul. huhu
nabilah abd rahman
dunia sekarang macam-macam jenis penipuan… sampaikan terasa bahaya pulak kalau nak buat pembayaran melalui online banking..
ice_aj84
wah bahaya ni….
diraja22
hati2 dl segala tindakan..
Affan Ruslan
@mira: owh ya, hati2 ya. mmg aktif mnde2 ni skg. yg saya post ni penting bg yg suka bukak tab byk2, cara biasa yang through email tu.
@nabilah_2908: sy pun pnh kena. last2 die post mnde pelik2 kt wall. slmt tak kena satu lagi dulu yg post video yg "tidak elok ditonton" tu
@Sir Marcello: pasni bukak satu tab je bro. ekeke
sweetie2010.blogspot
salam Affan,
Thanks Affan for good info, makin canggihnya teknologi IT, makin canggih juga penipu-penipu ni beraksi.Aper pun kita kene lebih berhati-hati ya.
suri
kje or yang tak bertanggujwb nie..
Zikr the Jalanan Sepi Perantau
bahaya nie… thank u bro… bagi remind nie..
mijie
mijie x pnah kena lagi tp lepas ni mesti kene lebih berhati-hati. biasa jgk guna bank on9 line. terlalu banyk penipuan kat internet sekarang kn.
suri
kena sllu berhati2 terutama yg sllu buat jual beli kat maya kan..huhuhu..
iniAKU
pewh~
aku dahla jenis lyn on9 bnkin
x pernah nak amek port psl bndalah
asal terbayar sudah..haha
bukak pulak gile byk tab bajet lappy screen 42 inci.ahaks
thx bro info~
etomyam
tak tahu pulak pasal benda ni..thank for sharing
Hariz
phishing? I like dump. Hehe
Dakjaat
email yahoo aku pernah kena 'kacau'… malas aku nak guna lagi.. baik guna hotmail..
fatinmmj
rsenya..mcm prnah…tgkla…sbb mse buat praktikal…de sorg engineer tu ckp mcm mna org bleh curi ktenya mklumat, username and password, trutama skali melibatkan online banking…prnah try jst testing2…sbb engineer tu ajr…tpi bkn nak buat jht yee…jauh skali…dosa tu…saya pun..x rti sgt dh..luper dh…huhu…
tpi satu pngalamn yg mnarik!! rpernya..mcm ni pjenayah curi data2 dan maklumat…jhat ko….
huhu…fatin x buat ye….dosa tu…huhu
Mr.Z
kena alert la pasal benda ni kan.. klau tak, naya la nanti mereka dapat password kita..
Affan Ruslan
@sweetie2010.blogspot: wa'alaikumsalam. sama2, betul, kena hati2
@suri: takkanlah org bertanggungjawab buat pulak. hehe
@iniAKU: takpe, pasni blh bli 42 inci. hehehe
y@n@ M!B
mcm mana nk tau web tu phishing or real?? riso gak kn slalu gak guna bank on9 sbb senang…
pawaka19
bahaya gak tu..leh copet password lagi
"Mak Aii! Sembang Lucah di iPhone 4 pun Boleh?"
Affan Ruslan
@fatinmmj: menarik tu. klu yg bljr programming atau to be exact pasal security and nerworking mesti akan bljr, part of syllabus.
@y@n@ M!B: kena pastikan setiap kali nk login pastikan url tu betul.
jack
thanks for the info bro…penah gak aku jd mcm nih..buka site org nih pastu tetiba tuka site laen lak
suri
bahaya nie..huhuhu kalu cuai abislah daku..
anisalya
belum pernah kena walaupun selalu bukak web bebanyak.
hehehe…
donnyien
tq diatas info berguna ni bro…bhati2 guna online bank ni
Bro Framestone
memang ada cara sebegini…
teringin gak nk buat sebegini asalkan ianya berbaloi…
tp rasanya laman phishing pun boleh di set kepada https…. so https seperti tetap tiada security kan…
Fyzal
aiseh.. ada gak phishing cara ni.. jahat betul la orang yang buat tu.. bahaya bahaya.
Fyzal's Latest Entry: Sifir Cinta dan Puisi
Anonymous
memang bahaya ni..10 utk info yg berguna.
Check This Out :
http://touchtyping-program.blogspot.com
KEE
info yang sangat menarik bro..
knala hati2 huhu
crayon
salam.. wcrayon.com/BLOG tu aku nak remove dah.. ahahaha.. silap link tu.. 😀 peace
crayon
kalo ada ym, nanti add ym aku.. wizcrayon@y.c ada benda best
sxnss
info yang menarik & berguna..
suri
sekarang kita kena lbh berhati2kan huhu…
suri
jika suri sllu delet jer heee..skrg ni bukabnyer blh pcya sgt nnti silp haribulab wet palk habis..kje penat2 kan huhu..
Sollehahn Maximus
kesimpulannya : guna 1 tab je utk urusan online banking..=)
Affan Ruslan
Thank yg komen. Maaf busy dgn final.
@cryon: dah add! hehe
Oh Malaysia
jahat btol dorang ni… tp aku x pernah lagi kot terkena… email masuk kotak spam memang aku delete la. emel yg nampak macam fake pun aku delete.
ishak
aku pernah kena pishing..dah berapa kali dah..nasib baik aku steady…
cuz
nice info bro..ni cara terbaru diorg yer??dlu pn ade gk phising mcm ni tp diorg juz buat mcm iklan jer..skang dh tukar plak..adui..mntak² la hackers yg buat ni stop..cari la jln len nk cari duit..
syahrilhafiz
nice sharing..
ak tak penah kena lg la..
pasni beware sikit..hoho
zezebel
Woooow….
Tak tahu plak ada macam ni.
bahayanye. Terima kasih yer sebab kongsi tips.
Thoha
takut pulak bila dengar..memang kena berhati2 sangat ni…teknologi semakin canggih maka penipuan pun semakin canggih..
kulanz
baru tau pasal ni.. thanks bro
harap lepas ni bolehlah lebih berhati-hati
cybernetic88
yup. thu dah bnda ni. cam sial hbt. haha. skng phising mkin cnggih. cool :D. aku nk praktikkn pas ni. testing2. hee
syafiq
yup. bukan stakat tu.. skrang hati2 kalau download attachment daripada sesiapa.. make sure attachment tu bukan keylogger..
once keylogger dah duduk dalam laptop.. privacy anda tinggal 0%. ape yg anda type akan diketahui oleh para hackers.. so hati2 laaa..
keylogger ni best gak klau nak kenekan kawan.. hak3.. ;P
Affan Ruslan
owh, ye ke?
taktau pulak aku.
tapi aku tau lah sikit2 pasal keyloger tu.
ada masa ajar aku. hehe
sunglasses
uikk bahaya ni macam2 tektik jahat diorang buat aihhperlu berhati2
rijal
http://tinyurl.com/37hjzxu kalau mau gabung di grup anti hack login disitu ok
Affan Ruslan
sila jangan spam disini.
tu PHISHING SITE!
booo!
nakha
bro, sy tiru sket2 post yg ni, tp bg kredit kt bro then letak link post bro. harap maaf lupe nk mintak izin dulu.
Affan Ruslan
owh thanks inform.
terima kasih kerana bgtau, dah baca pun post bro.
setiap org ada cara penyampaian yg berbeza 🙂
Jebat Malaya
serius menakutkan…. tapi takpe sebab aku selalu tengok address bar untuk website yang mintak pass.