Rabu, 24 Oktober 2018

9 Bongkar teknik scam Phishing hack secara langsung

Anda ada email? Facebook? Instagram? Maybank2u? CIMBClicks? Dan pelbagai lagi akaun media sosial dan akaun di Internet?

Adakah anda rasa username dan katalaluan yang gunakan selama ini selamat? Biasa dengarkan ramai orang yang akaun Internetnya digodam atau kena hack?

Selain dari katalaluan yang lemah yang senang diteka, tahu macam mana hackers atau scammers dari kalangan orang biasa boleh dapatkan password anda tanpa mereka perlu berusaha pun untuk hack komputer atau akaun online anda?

Mudah sahaja, mereka cuma gunakan teknik PHISHING.


Apa benda PHISHING ni? Macam fishing memancing ikan ke? Nampak macam biasa tapi sebenarnya ramai mangsa yang tertipu dengan terpedaya dengan teknik ini.

Secara mudahnya, teknik Phishing hack ini adalah teknik pemalsuan untuk mendapatkan maklumat rahsia secara tidak sah seperti username, password dan lain-lain.

Istilah Phishing berasal dari kata fishing (memancing), di mana dalam hal ini memancing mangsa untuk membocorkan maklumat rahsia mereka tanpa mereka sedari.

Macam mana teknik Phishing ini dilakukan?

Mereka bangunkan satu page website palsu yang menyerupai login page laman-laman web yang sedia ada, seperti login page bagi email, Facebook, Twitter, Instagram, Maybank2u, Cimbclicks dan apa-apa sahajalah website yang ada login page.

Kemudian website ini dihosting atau diletakkan di mana-mana server di Internet agar ia boleh diakses oleh pengguna Internet. Selepas itu scammers ini akan menghantar email atau mesej melalui Whatsapp, SMS, FB dan sebagainya yang mengandungi link ke login page palsu mereka.

Biasanya mereka akan sertakan dengan ayat-ayat yang boleh mempengaruhi anda untuk klik link tersebut seperti "Kata laluan email anda telah luput. Sila kemaskini kata laluan anda" atau "Anda telah memenangi hadiah, klik link ini untuk menuntut hadiah anda" dan sebagainya. Bila anda klik sahaja link itu, login page palsu yang mengandungi kotak username dan password ini akan tertera.

Bezanya laman web palsu ini, apabila pengguna masukkan username dan password sahaja, dia bukan akan login ke website sebenar sebaliknya ia akan merekod username dan katalaluan yang anda masukkan, kemudiannya menghantar maklumat tersebut kepada mereka.


Setelah mereka perolehi maklumat tersebut, mereka akan gunakan untuk masuk ke akaun Internet anda yang sebenar seterusnya mengambil alih akaun anda dengan mengubah katalaluannya.

Nampak, mereka tak perlu bersusah payah untuk meneka katalaluan anda, sebaliknya anda sendiri yang bagi kepada mereka. Tak kiralah betapa rumit dan panjangnya katalaluan anda, jika anda terjerat dengan teknik Phishing ini, semua tu tak bermakna lagi.

Macam mana nak kenalpasti suatu laman web itu sama ada Phishing atau tidak?

Pun mudah sahaja, paling tidak dengan 2 cara ini:

1. Lihat pada URL atau address bar laman web yang anda buka. Pastikan ia mengandungi URL yang sebenar. Seperti contoh jika anda buka laman web Facebook, pastikan ia dimulai dengan https://www.facebook.com, bukan nama pelik-pelik seperti http://fasebook.com, http://fcbook.org, http://facebook.newhost.com dan sebagainya.


2. Pastikan website tersebut ada protokol HTTPS di depan URL atau nama alamatnya, bukan sekadar HTTP kerana kebiasaannya laman web yang mempunyai login page yang sebenar menggunakan protokol HTTPS. Ada sesetengah Internet browser memaparkan ikon mangga yang dikunci atau perkataan "Secured" di sebelah alamat URL. Kalau ia menggunakan protokol HTTP, kemungkinan besar ia adalah login page palsu.


Jom tonton video bagaimana team Hypoxia Syndicate ini membuat demo scam member sendiri dengan menggunakan teknik PHISHING ini secara live.




P/S: Jangan lupa untuk menyokong kami dengan membeli buku Buasir Otak: The Komik (ENIGMA) yang baru di sini - http://bit.ly/buybotk6.

https://buasirotak.blogspot.com/p/buasir-otak-komik-enigma-sambungan-1-2.html

https://buasirotak.blogspot.com/p/blog-page_84.html




tags: scam hack hacking scammer phishing tutorial facebook fb username password katalaluan 

9 ulasan:

Walaupun komen Anonymous/Tanpa Nama dibenarkan, mohon gunakan ID Berdaftar untuk mengelakkan dari berlaku kecurian identiti. Namun sekiranya ingin menggunakan Tanpa Nama, mohon letakkan Nickname untuk memudahkan komunikasi dan mengelakkan kekeliruan. Namun sekiranya Nickname yang digunakan dikenalpasti milik ID Berdaftar orang lain, maka komen akan dipadam untuk mengelakkan fitnah dan salah faham.

* Word verification terpaksa diaktifkan berikutan terdapat begitu banyak spam judi di ruangan komen.