Wednesday, May 27, 2009

Phishing Tak Sudah-Sudah : Updated with Tips


Kawan-kawan mengetahui bahawa blog saya adalah antara blog yg picture-less.. hahahaha.. TAPI, kali ni terover rajin plak nak tunjuk kes phishing yg saya suka2 terjah link nya pagi ni..

Selalunya, 2 step saja tau.. tapi kali ni siap ada 3 step.. canggih bebenar la tu kaedahnya.. hmmmphh..

Taknak cakap banyak.. layan je gambar-gambar kat bawah ni..


Page Login.. sebijik kannnn.. macam biasa, saya suka guna ID : mangkuk, password : hayun.. kalau tetiba dia rajin nak prompt kata password tak cukup panjang, tambah je 123..


Lepas tu, bley plak dia suruh kita tunggu 3 minit.. amboi boi boiii.. sampai mati takkan sampai code ni ye tuan-tuan dan puan-puan.. TAPI, saya tak pasti la kalau kita masukkan userid + password yg betul, sama ada mmg betul2 sampai ke idak.. heeee.. yg ni mmg menyeramkan!


Ayat final screen.. macam bagus..


Semua gambar di atas boleh diklik utk paparan yg lebih menyerlah..

Nota penting: Sila jangan login menggunakan pautan dalam email.. TOLONG LAH!


Tips untuk menyelamatkan diri dari ditipu penyangak internet-banking
  • Pastikan laman utk anda login mempunyai https di hadapan URL.. not just a regular http..

  • Pastikan ada "mangga kunci".. mangga ini, bila diklik akan memaparkan sijil (certificate) yg mengesahkan laman yg anda kunjungi adalah selamat. Ia biasanya akan tunjukkan kepada anda, berapa bit encryption laman yg sedang anda kunjungi, siapakah yg mengeluarkan sijil tersebut, dan tarikh sah sijil berkenaan.

    Mangga kunci ni, kalau kat Google Chrome, dia ada kat address bar.. kalau kat Mozilla Firefox, dia ada di bahagian bawah kanan..

    Mangga kunci yg saya maksudkan. Paparan ini menggunakan Google Chrome
blog comments powered by Disqus