|
View: 2644|Reply: 4
|
phishing.. camne benda ni berlaku
[Copy link]
|
|
|
dr petikan akhbar
Modus operandi mereka yang setakat ini telah menyebabkan kerugian sebanyak RM36,000 ialah menghantar e-mel kepada pelanggan bank dan meminta mangsa mengemas kini maklumat akaun bank mereka.
Mereka kemudian meminta mangsa klik pada satu pautan yang tertera di e-mel tersebut kononnya bagi tujuan mengemaskinikan akaun simpanan mereka.
Setelah klik pada pautan itu, mereka disuruh memasukkan nama pengguna dan kata laluan tanpa menyedari laman web tersebut sebenarnya palsu.
Maklumat yang diisi itu akan disimpan secara automatik dalam data yang dicipta sindiket itu, seterusnya memudahkan mereka mengakses akaun bank mangsa dan memindahkan semua wang milik mangsa.
aku dah surf wiki tp tak berapa clear lagi bab ape sebenarnya yg berlaku.
acctually ape yg berlaku lepas user masukkan username/password kat laman web palsu tuh.
1) adakah laman web palsu tuh akan linkkan ke website bank yg asli, kira buat homepage palsu dihadapan homepage asli then user boleh masuk laman web perbankan internet tanpa menyedari diorg masuk melalui laman web palsu tuh (kira macam guna transparent proxy.. tak sedar pon kita surf internet guna prox server) tp dalam masa die hantar data utk login ke laman web yg asli diorg juga store data username/password kat database diorg
2) or adakah lepas masukkan username/password tak connect ke mana2 (broken link,server error) tp still store data username/password mangsa |
|
|
|
|
|
|
|
|
|
|
|
ada banyak cara.. antara yang aku tau, biasanya dorang guna kaedah forwarding ke web asal.. contohnya website phising ke maybank dia letak ke geocities, then dia akan redirect ke website maybank, supaya orang tu kurang suspicious..
atau mungkin dia buat satu page yang minta dia update password semua, then paparkan laman web yang lain yang cakap data dah diupdet, sedangkan tak pun..
aku tak taula ada tak wujud cara login ke laman web sebenar dan pada masa yang sama, data dihantar pada phiser ni.. tapi yang pasti, sebab tu pentingnya MEMBACA.. baca url before click any links yang mintak crucial information |
|
|
|
|
|
|
|
|
|
|
|
Originally posted by artgeex at 15-10-2006 03:03 PM
ada banyak cara.. antara yang aku tau, biasanya dorang guna kaedah forwarding ke web asal.. contohnya website phising ke maybank dia letak ke geocities, then dia akan redirect ke website maybank, supaya orang tu kurang suspicious..
b4 aku bukak thread nih musykil gak aku camne kalo org yg klon laman web tuh tau variable ape yg dihantar utk buat forward. then aku bukak la maybank2u, saje la view source code. ler rupanya boleh nampak semua variable yg diorg guna utk submit form
tp mujurla ada session ID (yg berbeza setiap kali nak masuk submit form) kalo tak aku rasa diorg boleh bypass terus login page maybank2u
aku rasa maybank2u patut protect source code die biar org tak tau. encrypt ke.. guna java servlet ke atleast utk login form utk elak org tau variable yg digunakan
kalo aku copy paste source code nih dah jadi dah website klon kecuali image n javascript je takde... |
|
|
|
|
|
|
|
|
|
|
|
yg peliknya, aku pon pernah dapat PUblic punya arahan update
walaupun aku x pernah pon bukak akaun Public Bank..
halaman web tiruan yg dihasilkan pula sebiji yg asal, hanya terdapat perbezaan pada ruangan alamat (kat browser) |
|
|
|
|
|
|
|
|
|
|
|
Originally posted by kapakterbang at 15-10-2006 03:50 PM
b4 aku bukak thread nih musykil gak aku camne kalo org yg klon laman web tuh tau variable ape yg dihantar utk buat forward. then aku bukak la maybank2u, saje la view source code. ler rupanya bole ...
kalau encrypt pun orang tetap leh buat phising website.. sebabnya yang penting persepsi pengguna first time dia tengok, bukan variable dan cara website tu berjalan pun.. yang penting, alamat crucial sampai pada hackers nih.. apa susah, save web page complete, dah dapat buat website sebijik macam maybank (contoh)..
sebab tu orang cakap, kalau nak jadi hackers kena pandai programming |
|
|
|
|
|
|
|
|
|
| |
|
Post time 15-10-2006 01:47 PM
变色卡
Author
Post time 15-10-2006 04:10 PM
