Friday, December 31, 2010

Phishing Scam: Maybank Alert Security Update

.: Pernah baca dulu, teknik-teknik bagaimana mereka-mereka mem-phishing (fishing = mengail) pengguna internet untuk menyerahkan user ID dan kata laluan mereka dengan rela hati. Antaranya ialah dengan membuat laman web palsu yang rupanya seakan-akan sama seperti laman web asal...

Phishing,
"Illegal action combining an unsollicited e mail (spam) and an illegal web site (or a simple page) with the same 'look and feel' as a legitimate site. The purpose is to prompt the user to leave confidential data such as personal info or bank account details."

Tujuannya agar ramai yang tertipu kerana laman web palsu ini betul-betul kelihatan sama dengan yang asal, malahan kandungan e-mel yang ditulis menyebabkan pengguna terasa mereka mesti mengambil tindakan segera.

Ini adalah satu screenshot e-mel yang mamdoh dapati dan terlupa nak dikongsikan di sini (baru perasan sebab nak kosongkan harddisk). Jom tengok apaka bendanya ini Maybank Alert Security Update phishing scam~ (panjang betul tajuks)...

Biasanya e-mel phishing scam nih akan "termasuk" ke dalam folder spam secara automatik. Tak kira anda pakai Hotmail, Gmail, Y!mail, penyedia e-mel ini sudah terlebih dahulu mengasingkan e-mel sampah spam dengan e-mel kita yang betul-betul e-mel punya. Inilah screenshot paparan e-mel phishing yang mamdoh terima~


Jadi, untuk pemeriksaan, kita pergi klik pautan link yang dia bagi~

Macam sama sebijik je rupa dia.. (klik untuk paparan lebih besar)

Untuk membuat perbezaan, ini ialah rupa laman web Maybank2U yang rasmi~

Ini yang betul punya~ (Takyah klik untuk tengok lebih besar, pergi link http://www.maybank2u.com.my/ kalau nak tengok)
Ambil beberapa saat untuk anda cari perbezaannya~ (Macam maen permainan gambar tersembunyi la pulak)
1 ...
2 ...
3 ...

Okay okay, cukup dah. 3 saat kira cukupla tu. Sebelum mamdoh tunjukkan paparan Maybank2U yang palsu tu, ini antara beberapa kriteria penting (ada 7 ja) sebelum anda dan mamdoh pergi ke laman sesawang milik bank, pusat membeli belah maya terkemuka, laman sesawang kerajaan atau mana-mana laman web sensitif yang membabitkan wang anda keluar masyuk~
  1. Pastikan penghantar e-mel anda itu dari pihak bank yang asal, bukannya dari "yommom@aol.com" atau "skilledfishermen@emailexample.com" sebagai contoh.
  2. Jangan pula klik pada pautan yang mereka beri dalam spam e-mel. Sila akses dari laman web yang asal (rajin sikit yea?).
  3. Periksa ada tak security encryption yang sudah disahkan verified. 
  4. Pautan link nya bermula dengan https:// kerna saluran https ini lebih selamat. (HTTPS = HyperText Transfer Protocol Secure). Laman web pasal dui memang akan guna https nih.
  5. Pautan link URL nya tidak menunjukkan nombor IP aneh (contohnya 123.456.789.0), 
  6. atau di-host kan oleh laman sesawang lain (contoh: laman web macam Maybank2U, tapi pautan pulak guna www.setarbakkopiy.com). 
  7. Perhatikan juga beberapa ciri-ciri keselamatan pada laman web asal sebelum menggunakan laman web itu. Jika ada jam, adakah jamnya tepat? Jika ada gambar, adakah gambarnya kabur atau jelas? Jika terdapat pautan lain, adakah pautan lainnya menuju ke pihak Bank atau terdapat pautan menuju kepada laman web yang lain? Seperti contoh laman Maybank yang palsu di atas, mereka ada "up" sikit sebab semua link Maybank memang ditiru habis-habisan. Memang bahaya ini~~  X-O 

Inilah rupa sambungan internet anda yang sudah disahkan secure dan encrypted jika menggunakan laman web Maybank. Verification ini agak sukar ditiru dan Firefox hanya tunjukkan ini jika laman web itu benar-benar selamat.

Jadi, berbalik kepada laman web Maybank yang palsu tadi, ini ialah antara tanda-tanda yang telah ditemui...


  1. Tiada secure encryption dari Firefox. 
  2. URL yang penuh tanda tanya siapa pemiliknya. 
  3. Jam yang mencurigakan: mamdoh pergi laman web ini jam 10 pagi lebih, tapi apsal kenapa jam dia baru jam 4 pagi?
  4. Ruang kosong aneh yang tiada amaran seperti pada laman web asal.. 
  5. Logo WebTrust semacam tinggi sedikit dari yang asal. Setting ruang pixel lari? 
Jadi, itulah perkongsian hari ini tentang phishing scam Maybank Alert Security Update. Harap-harapnya anda dan mamdoh tidak "ter-guna" atau "ter-pakai" laman web sebegini, Amin. Sayang tau, duit kita diambil orang kerana kita bagi username dan kata laluan pada laman sesawang bank yang palsu, aduyaiiii...   X-O


m2mdoh: "Mari menyokong beringat-ingat dahulu, hari kemudian tak kena tipu..."
:-|
:.

    No comments:

    Post a Comment