Salam semua,

Hari ini Dekan telah menerima satu komen yang mencurigakan di friendster daripada seorang yang Dekan kenali. Melihat kecurigaan yang berlaku, Dekan telah melakukan sedikit penyelidikan. Marilah kita lihat simulasi friendster anda boleh digodam, iaitu bagaimana USERNAME dan PASSWORD anda boleh dicuri:

1. Ini ialah komen yang Dekan terima pagi tadi:


Imej komen tersebut

Jika Dekan hover mouse ke gambar perempuan tersebut, satu link akan muncul. Dilihat dari segi zahirnya, alamat tersebut adalah familiar iaitu, http://profiles.friendster.com pada bahagian depannya. Walau bagaimanapun, jika dilihat dari domain yang sebenarnya ia adalah berasal daripada negeri China. (lihat garisan biru.)

2. Dengan mengambil langkah berjaga-jaga yang telah disetkan, Dekan mengklik alamat tersebut. Ia membawa Dekan kepada website China tersebut yang menunjukkan gambar friendster yang memerlukan login:


Website friendster palsu yang memerlukan login

Imej ini ialah palsu kerana Dekan tidak pernah logout daripada friendster Dekan.

3. Dekan cuba meletakkan alamat email yang palsu iaitu ‘mamat@bodoh.com’ dengan password ‘bangang’, dan… jeng3.. Dekan telah berjaya login. Ini bermakna, LOGIN PAGE TADI IALAH PALSU. Ia akan MENCURI USERNAME DAN PASSWORD sebenar anda.

4. Ini ialah page palsu yang direka seakan-akan friendster, akan tetapi ia akan mencuri data anda. Dekan suspek Haidar iaitu kawan Dekan tadi telah dicuri username dan passwordnya.


Page ini adalah seakan-akan friendster

5. Nasihat Dekan: Segera ubah password anda jika anda telah terkena tipu dengan page tersebut. Untuk langkah berhati-hati, Dekan telah submit link tersebut ke website sekuriti Malaysia, iaitu MYcert untuk dianalisa dan ditutup.

Remark:
Ini ialah data daripada who.is tentang domain phishing tersebut:

Domain ialah dari China, manakal IP server ialah daripada United States.

Sekian sahaja, harap ambil langkah-langkah keselamatan yang perlu.

Post Yang Berkaitan