Hari ini saya telah menerima satu komen yang mencurigakan di friendster daripada seorang yang saya kenali. Melihat kecurigaan yang berlaku,saya telah melakukan sedikit penyelidikan. Marilah kita lihat simulasi friendster anda boleh digodam, iaitu bagaimana USERNAME dan PASSWORD anda boleh dicuri:
1. Ini ialah komen yang saya terima pagi tadi:
Imej komen tersebut
Jika saya hover mouse ke gambar perempuan tersebut, satu link akan muncul. Dilihat dari segi zahirnya, alamat tersebut adalah familiar iaitu, http://profiles.friendster.com pada bahagian depannya. Walau bagaimanapun, jika dilihat dari domain yang sebenarnya ia adalah berasal daripada negeri China. (lihat garisan biru.)
2. Dengan mengambil langkah berjaga-jaga yang telah disetkan, Dekan mengklik alamat tersebut. Ia membawa saya kepada website China tersebut yang menunjukkan gambar friendster yang memerlukan login:
Website friendster palsu yang memerlukan login
Imej ini ialah palsu kerana saya tidak pernah logout daripada friendster saya.
3. Saya cuba meletakkan alamat email yang palsu iaitu ‘mamat@bodoh.com’ dengan password ‘bangang’, dan… jeng3.. Saya telah berjaya login. Ini bermakna, LOGIN PAGE TADI IALAH PALSU. Ia akan MENCURI USERNAME DAN PASSWORD sebenar anda.
4. Ini ialah page palsu yang direka seakan-akan friendster, akan tetapi ia akan mencuri data anda. Sya suspek Haidar iaitu kawan saya tadi telah dicuri username dan passwordnya.
Page ini adalah seakan-akan friendster
5. Nasihat saya: Segera ubah password anda jika anda telah terkena tipu dengan page tersebut. Untuk langkah berhati-hati, Dekan telah submit link tersebut ke website sekuriti Malaysia, iaitu MYcert untuk dianalisa dan ditutup.
Remark:
Ini ialah data daripada who.is tentang domain phishing tersebut:
Domain ialah dari China, manakal IP server ialah daripada United States.
0 comments:
Post a Comment