30 January 2012

Blog Aku Hampir Kena Hacked! Bahaya Phishing!!

salam blogger dan salam sejahtera kat korang. Terkejut tak dengan tajuk entry nie? hmm itu lah, apit lagi terkejut dengan tajuk kali nie. Ceritanya camnie, apit macam biasa lah nak Log In blog kan, tapi kali nie lain macam sikit, tetiba jer Antivirus Kapersky apit dapat detect somenthing wrong. Pelik gak lah kan. Tak pernah-pernah jadi camtue, pastue usha lah kenapa Antivirus nie detect virus kan..rupanya bukan virus okay, tapi PHISING URL!! korang tengok lah gambar bawah nie.


memang terus pangkah lah. Terkejut wey. Kalau lah apit abaikan benda tue then tekan "Click here if you believe that the web page was blocked in error" memang si hacker tue dapat tahu lah Username dan Password belog fizgraphic nie. Huh jangan lah Mr. Hacker. Penat aku bangunkan belog picisan nie, senang jer ko nak hack ye. No no no. Nanti mak marah ha. hihi. Kalau korang nak tahu apa tu Phising, korang baca maklumat bawah nie. sumber dari www.myhackersarehere.com

Phishing merupakan percubaan untuk melakukan jenayah penipuan dengan mendapatkan maklumat sensitif, seperti username, password dan butiran kad kredit, dengan muncul sebagai entiti yang dipercayai dalam sebuah komunikasi elektronik. Bank online, eBay, PayPal dan lain-lain adalah target umum seorang penggodam. Phishing biasanya dilakukan melalui e-mel atau mesej segera dan sering mengarahkan pengguna untuk memasukkan butiran di sebuah website. Phishing adalah contoh dari teknik kejuruteraan sosial yang digunakan untuk menipu pengguna. Percubaan untuk menangani peningkatan jumlah insiden phishing termasuklah melalui perundangan, latihan kepada pengguna, kesedaran masyarakat, dan langkah-langkah teknikal. 

Percubaan phishing yang terbaru telah menyasarkan pelanggan bank dan perkhidmatan pembayaran dalam talian. laman jejaring sosial seperti Orkut juga merupakan target phishing.

E-mel palsu adalah alat yang paling banyak digunakan untuk melakukan serangan phishing. Dalam banyak kes kita mendapat e-mel palsu yang tampaknya telah datang dari laman yang dipercayai. di sini seorang penggodam boleh meminta pengguna untuk mengesahkan username dan password dengan membalas ke alamat e-mel yang diberikan.
TEKNIK SERANGAN PHISHING
1. Pautan Manipulasi

Sebahagian besar kaedah phishing menggunakan beberapa bentuk penipuan teknikal yang direka untuk membuat link dalam e-mel yang kelihatan seperti milik beberapa pertubuhan yang dipercayai atau organisasi palsu. URL yang salah ejaannya atau penggunaan subdomain adalah trik umum digunakan oleh phisher, seperti contoh URL dibawah:

www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com
dan bukannya www.microsoft.com

2. Filter Evasion

Phisher telah menggunakan gambar (bukan teks) yang membuatkan ia lebih sukar untuk anti-phishing mengesan teks yang umum digunakan dalam e-mel phishing. Ini adalah alasan Gmail atau Yahoo akan mematikan gambar secara default untuk emel yang masuk.
Bagaimanakah rupa serangan phishing/scam?
Apabila kaedah penipuan menjadi lebih canggih, begitu jugalah mesej e-mel dan tetingkap pop up yang telah dicipta. Mereka sering memasukkan logo rasmi dari organisasi nyata dan maklumat pengenalan lain yang diambil secara terus dari laman web yang sah. Ini adalah contoh bagaimana e-mel phishing kelihatan:


Contoh mesej phishing, termasuk alamat URL palsu yang dihubungkan ke sebuah laman web scam/penipuan.
Untuk membuat e-mel phising tampak lebih asli, para phisher/scammer akan meletakkan:

1. Sebuah link dalamnya yang dihubungkan ke laman web yang sah,
2. Tetapi sebenarnya membawa anda ke sebuah laman web phising
3. Atau mungkin pop-up yang tampak persis seperti laman rasmi.

Laman-laman tiruan juga disebut 'spoofed website'. Setelah anda berada di salah satu laman web palsu tersebut, anda akan menghantar maklumat peribadi kepada para penggodam.
Bagaimana mengenalpasti e-mel palsu?
Berikut adalah beberapa frasa untuk mengesannya, jika anda merasakan mesej e-mel tersebut adalah phishing scam.

"Pengesahan akaun anda."

laman web yang sah tidak akan pernah meminta anda untuk menghantar kata laluan, nama, nombor Jaminan Sosial (Social Security number), atau maklumat peribadi yang lain melalui e-mel.

"Jika anda tidak merespon dalam masa 48 jam, akaun anda akan ditutup."

Mesej ini menyampaikan keadaan terdesak sehingga anda akan memberi respons dengan cepat tanpa berfikir.

"Pelanggan Yang Terhormat."

Emel Phishing biasanya dihantar dalam keadaan tidak mengandungi nama pertama atau terakhir.

"Klik link di bawah untuk mendapatkan akses kepada akaun anda."

mesej berformat HTML boleh mengandungi pautan atau bentuk yang anda boleh mengisi seperti mengisi borang di laman web. pautan yang anda didesak untuk klik mungkin mengandungi semua atau sebahagian daripada nama sebuah syarikat nyata/asli dan biasanya "ditopengkan," bererti bahawa link yang anda lihat tidak membawa anda ke alamat itu tapi di suatu tempat yang berbeza, biasanya laman web scam/palsu.
Perkara penting untuk mempertahankan diri dari serangan phishing adalah:
1. Jangan beranggapan bahawa e-mel dapat disahkan berdasarkan pada alamat e-mel penghantar.
2. Sebuah bank yang dipercayai / organisasi seperti paypal tidak akan pernah meminta anda untuk memberi nama penuh dan password anda di dalam emel paypal.
3. Sebuah email dari organisasi dipercayai tidak akan mengandungi lampiran atau perisian.
4. Mengklik link dalam e-mel adalah cara yang paling tidak selamat untuk masuk ke akaun anda.
hmm apit mintak sangat2 kepada blogger2 lain supaya lebih peka dengan benda nie eyh. Takot2 korang tak perasan lak Phising nie. Nasib baik apit guna Kapersky Internet Security Antivirus 2012 Original. Thanks Kapersky. Dah 2 tahun berturut-turut pakai Kapersky. Okay lah korang. tue jer nak share. babai. assalamualaikum.

18 orang komen:

SITI SORFIENA SYASHA said...

haisyh , tak paham langsung pasal hacker ni -,-''

Miss Purple Ungu said...

bahaya betul
btw, thanks apit for sharing ;)

najihahfara said...

erk..bole pulak..ni yg cuak same ni

SeNiOr_BlOgGeR said...

so..abg apit wat camner.???

Lea Isnawi said...

makin ramai hacker ni

Unknown said...

uishhh.... bahaya tu Apit.... nasib baik laa Apit ehh....

Putry said...

skng ni memng kene berhati2 dengan hackers nii..nice entry.. thanx info apit

◕ D Y S H A S A H H I R ◕ said...

tq apit 4 da info... sgt berguna ne... n kna lbih b'hati2

Unknown said...

nice info...

kalau aku la kan,email mencurigakan terus delete ja..haha

zareliqa afiqa said...

Eeee! manakotkan jela hackers nie =.='

alia farhah said...

menyeramkan !!!

Afasz said...

tq for sharing :)

Blog Cik La said...

thanks ye apit,sudi share pasal ni..lepas ni mst hati2

merpatisejoli45 said...

hye,done folow u. jmput dtg n jd folower saya blik ye. :)

nk tukar banner di page or site bar? tggal komen kt blog saya ye. :)

Unknown said...

haishh..bahaya nie..
hackers smakin brlluasa..

Anonymous said...

thanks fizzy.memang bahaya o.mas nya avast pun dah habis tempoh.alahai..dah xselamat dah wat masa ni..cuaknya. :(

Test said...

Yup. Memang bahaya pun Phishing.

http://pengembara-awan.blogspot.com/2012/11/bahayanya-phishing_4.html

admin said...

phising2. apa benda la engkau ni.