Skip to main content

Apa Itu Phishing.?

Apa itu Phishing.?



 Phishing merupakan percubaan untuk melakukan jenayah penipuan dengan mendapatkan maklumat sensitif, seperti username, password dan butiran kad kredit, dengan muncul sebagai entiti yang dipercayai dalam sebuah komunikasi elektronik. Bank online, eBay, PayPal dan lain-lain adalah target umum seorang penggodam. 

Phishing biasanya dilakukan melalui e-mel atau mesej segera dan sering mengarahkan pengguna untuk memasukkan butiran di sebuah website. 

Phishing adalah contoh dari teknik kejuruteraan sosial yang digunakan untuk menipu pengguna. Percubaan untuk menangani peningkatan jumlah insiden phishing termasuklah melalui perundangan, latihan kepada pengguna, kesedaran masyarakat, dan langkah-langkah teknikal.

Percubaan phishing yang terbaru telah menyasarkan pelanggan bank dan perkhidmatan pembayaran dalam talian. laman jejaring sosial seperti Orkut juga merupakan target phishing.

E-mel palsu adalah alat yang paling banyak digunakan untuk melakukan serangan phishing. Dalam banyak kes kita mendapat e-mel palsu yang tampaknya telah datang dari laman yang dipercayai.

 di sini seorang penggodam boleh meminta pengguna untuk mengesahkan username dan password dengan membalas ke alamat e-mel yang diberikan.



TEKNIK SERANGAN PHISHING



1. Pautan Manipulasi

Sebahagian besar kaedah phishing menggunakan beberapa bentuk penipuan teknikal yang direka untuk membuat link dalam e-mel yang kelihatan seperti milik beberapa pertubuhan yang dipercayai atau organisasi palsu. URL yang salah ejaannya atau penggunaan subdomain adalah trik umum digunakan oleh phisher, seperti contoh URL dibawah:

www.micosoft.com

www.mircosoft.com

www.verify-microsoft.com

dan bukannya www.microsoft.com


2. Filter Evasion

Phisher telah menggunakan gambar (bukan teks) yang membuatkan ia lebih sukar untuk anti-phishing mengesan teks yang umum digunakan dalam e-mel phishing. Ini adalah alasan Gmail atau Yahoo akan mematikan gambar secara default untuk emel yang masuk.


Bagaimanakah rupa serangan phishing/scam?

Apabila kaedah penipuan menjadi lebih canggih, begitu jugalah mesej e-mel dan tetingkap pop up yang telah dicipta. Mereka sering memasukkan logo rasmi dari organisasi nyata dan maklumat pengenalan lain yang diambil secara terus dari laman web yang sah. Ini adalah contoh bagaimana e-mel phishing kelihatan:



Contoh mesej phishing, termasuk alamat URL palsu yang dihubungkan ke sebuah laman web scam/penipuan.

Untuk membuat e-mel phising tampak lebih asli, para phisher/scammer akan meletakkan:

1. Sebuah link dalamnya yang dihubungkan ke laman web yang sah,
2. Tetapi sebenarnya membawa anda ke sebuah laman web phising
3. Atau mungkin pop-up yang tampak persis seperti laman rasmi.

Laman-laman tiruan juga disebut 'spoofed website'. Setelah anda berada di salah satu laman web palsu tersebut, anda akan menghantar maklumat peribadi kepada para penggodam.


Bagaimana mengenalpasti e-mel palsu?

Berikut adalah beberapa frasa untuk mengesannya, jika anda merasakan mesej e-mel tersebut adalah phishing scam.

"Pengesahan akaun anda."

laman web yang sah tidak akan pernah meminta anda untuk menghantar kata laluan, nama, nombor Jaminan Sosial (Social Security number), atau maklumat peribadi yang lain melalui e-mel.

"Jika anda tidak merespon dalam masa 48 jam, akaun anda akan ditutup."

Mesej ini menyampaikan keadaan terdesak sehingga anda akan memberi respons dengan cepat tanpa berfikir.

"Pelanggan Yang Terhormat."

Emel Phishing biasanya dihantar dalam keadaan tidak mengandungi nama pertama atau terakhir.

"Klik link di bawah untuk mendapatkan akses kepada akaun anda."

mesej berformat HTML boleh mengandungi pautan atau bentuk yang anda boleh mengisi seperti mengisi borang di laman web. pautan yang anda didesak untuk klik mungkin mengandungi semua atau sebahagian daripada nama sebuah syarikat nyata/asli dan biasanya "ditopengkan," bererti bahawa link yang anda lihat tidak membawa anda ke alamat itu tapi di suatu tempat yang berbeza, biasanya laman web scam/palsu.


Jadi perkara penting untuk mempertahankan diri dari serangan phishing adalah:

1. Jangan beranggapan bahawa e-mel dapat disahkan berdasarkan pada alamat e-mel penghantar.

2. Sebuah bank yang dipercayai / organisasi seperti paypal tidak akan pernah meminta anda untuk memberi nama penuh dan password anda di dalam emel paypal.

3. Sebuah email dari organisasi dipercayai tidak akan mengandungi lampiran atau perisian.

4. Mengklik link dalam e-mel adalah cara yang paling tidak selamat untuk masuk ke akaun anda.



Labels:

Comments

Post a Comment

Popular posts from this blog

Mak Mudim Tukang Sunat yang Cun - 18SG

Cuti sekolah ni memang sesuatu yang nikmat bagi budak-budak sekolah, masa ni lah nak pergi jalan-jalan, mandi sungai, melancong, makan nasi kenduri, dan lain lain. tapi ada jugak yang ambil kesempatan cuti sekolah nih untuk bersunat / khatan. berkhatan sekarang tak macam dulu silap cara mau bentan sebulan haha., sekarang dalam berapa hari ja dah boleh berlari. ini aku nak kongsikan
9 comments
Read More..

5 Tips & Cara Hack 8share Untuk Tingkatkan Earning

Tips dan Cara Hack 8share Untuk Tingkatkan Earning Tips dan Cara Hack 8share Untuk Tingkatkan Earning | Nak dapat duit free menerusi online memang lah senang, senang? siapa yang cakap senang? kalau senang dah lama dah aku belikan backhoe untuk tokwan aku untuk uruskan kebun dia. Jadi apa boleh buat, kita HACK saja 8share bagi cepat sikit earning dia naik. Tanpa melengahkan masa lagi, jom kita baca bagaimana nak hack dan tingkatkan earning 8share. Pertama. HACk Yang pertama sekali anda mestilah hack diri anda dulu. Kena Rajin. Kena Ramah. Kena Sabar. Bak kata pepatah, ROME WAS NOT BUILD IN A DAY! Kedua, Ayat Power. Setakat terer mengorat awek mengunakan ayat sesumpah buat apa bro, serlahkan bakat anda dengan menulis status dengan mengunakan ayat ayat power. Tambah Penegasan dalam ayat anda, contoh. HEBAHAN, MESTI BACA, INFO MENARIK, dan sebagainya. Ketiga, Letak Gambar yang menarik pada post anda, tetapi letaklah gambar yang berkaitan dengan apa yang anda iklanka...
2 comments
Read More..

Blog Bergaya di Google dengan Sitelink

Alhamdulilah, tanpa aku sedar blog aku yang tak berapa nak hensem ni dah ada sitelink dari google. hoho.*cewi kalau di tanya penting ke sitelink ni? Google memberi Sitelinks kepada blog yang mempunyai prestasi. Secara tak langsung menambah kredibiliti blog tersebut. Pengguna internet juga lebih mempercayai blog yang mempunyai Sitelinks kerana ianya menampakkan ciri-ciri blog atau laman web yang hebat, menarik dan bermutu. Oleh itu, mana-mana blog yang mempunyai Sitelinks akan menerima lebih banyak klik dari Search Engine Results Page (SERP), mengikut terma carian yang menghasilkan Sitelinks. Selain itu, Sitelinks juga memberi lambang identiti tersendiri bagi sesebuah blog. sumber : http://www.teratakusang.com seperti yang anda lihat di dalam gambar tu, ada gambar abang hensem kan. kalau yang belum tahu itulah gambar dari google+ aku. gambar itu akan muncul setiap kali ada carian ke blog kita. kalau berminat, anda boleh la rujuk google webmaster untuk membuatnya. cuma satu ...
5 comments
Read More..