Wednesday, May 18, 2011

Phishing

Prepared by: Allia Yunus''

Hari ni aku nak sambung cerita pasal internet lagi.Semalam aku cerita pasal hacker,sekarang nak cerita pulak pasal phishing..Phishing bukan fishing ok :)...

Dekat bawah ni aku letak sedikit info mengenai phishing,so boleh lah anda jadikan ia sebagai panduan semasa menggunakan internet ok =)

Phishing merupakan percubaan untuk melakukan jenayah penipuan dengan mendapatkan maklumat sensitif, seperti username, password dan butiran kad kredit, dengan muncul sebagai entiti yang dipercayai dalam sebuah komunikasi elektronik. Bank online, eBay, PayPal dan lain-lain adalah target umum seorang penggodam. Phishing biasanya dilakukan melalui e-mel atau mesej segera dan sering mengarahkan pengguna untuk memasukkan butiran di sebuah website. Phishing adalah contoh dari teknik kejuruteraan sosial yang digunakan untuk menipu pengguna. Percubaan untuk menangani peningkatan jumlah insiden phishing termasuklah melalui perundangan, latihan kepada pengguna, kesedaran masyarakat, dan langkah-langkah teknikal.

Phishing ialah laman web palsu yang menyerupai laman web asal dibangunkan bertujuan untuk mencuri katalaluan atau nombor akaun mangsa. Phishing biasanya diumpan melalui emel dan kebanyakan mangsa phishing terdiri daripada pengguna-pengguna online banking.

Jika anda menerima emel yang meminta supaya menukar katalaluan akaun bank anda, berhati-hati kerana ia mungkin satu perangkap.

Berikut salah satu contoh emel phishing:

Dear Valued Customer,

Due to maintenance during the Sunday 12 November 2006, The Maybank Technical Department is performing a scheduled software upgrade to improve the quality of the online banking services. By clicking on the link below you will begin the procedure of the customer details confirmation.

https://www.maybank2u.com.my/mbb/scripts/mbb_update.jsp?do=Update

Once you have updated your account records, your Maybank account service will not be interrupted and will continue as normal.


Sebaik sahaja anda klik pautan diatas, anda akan dibawa ke laman web palsu yang sama rekabentuknya seperti laman web rasmi:

Percubaan phishing yang terbaru telah menyasarkan pelanggan bank dan perkhidmatan pembayaran dalam talian. laman jejaring sosial seperti Orkut juga merupakan target phishing.

E-mel palsu adalah alat yang paling banyak digunakan untuk melakukan serangan phishing. Dalam banyak kes kita mendapat e-mel palsu yang tampaknya telah datang dari laman yang dipercayai. di sini seorang penggodam boleh meminta pengguna untuk mengesahkan username dan password dengan membalas ke alamat e-mel yang diberikan.

TEKNIK SERANGAN PHISHING


1. Pautan Manipulasi

Sebahagian besar kaedah phishing menggunakan beberapa bentuk penipuan teknikal yang direka untuk membuat link dalam e-mel yang kelihatan seperti milik beberapa pertubuhan yang dipercayai atau organisasi palsu. URL yang salah ejaannya atau penggunaan subdomain adalah trik umum digunakan oleh phisher, seperti contoh URL dibawah:

www.micosoft.com

www.mircosoft.com

www.verify-microsoft.com

dan bukannya www.microsoft.com


2. Filter Evasion

Phisher telah menggunakan gambar (bukan teks) yang membuatkan ia lebih sukar untuk anti-phishing mengesan teks yang umum digunakan dalam e-mel phishing. Ini adalah alasan Gmail atau Yahoo akan mematikan gambar secara default untuk emel yang masuk.


Bagaimanakah rupa serangan phishing/scam?

Apabila kaedah penipuan menjadi lebih canggih, begitu jugalah mesej e-mel dan tetingkap pop up yang telah dicipta. Mereka sering memasukkan logo rasmi dari organisasi nyata dan maklumat pengenalan lain yang diambil secara terus dari laman web yang sah.



1 comment:

  1. Credit kepada website tersebut!sorry tk sempat nk ambik link..dc..

    ReplyDelete