Eh lain, pishing ini ialah satu teknik atau tektik untuk mencuri ID dan kata laluan terutamanya yang melibatkan perbankan atas talian. Kerana mereka akan merampok/merompak dengan cara terhormat di rumah atau pusat operasi mereka.
Jika fishing menggunakan umpan seperti cacing, belalang dan dedak seumpamanya, pishing mengumpan dengan mengajak kita ke laman web "tiruan" dan membuat helah supaya kita memasukkan kata ID dan laluan supaya mereka boleh mendapatkannya.
Ianya seolah anda memberitahu mereka nombor pin anda dan memberikan kad ATM. Simple as that, their modus operandi.
Nasihat aku: Jangan sesekali membuka link internet banking anda menerusi email. Jangan jangan jangan..Nahee nahee.. JANGAN!
Apabila anda klik link tersebut ianya akan membawa anda ke laman sebegini, Tadaaaa... Sebijik macam cimbcliks... tapi ni made in China kot. Tapi jangan tertipu, kerana link yang lain2 semua membawa anda ke cimbclick dan info-info lain yang ori, kecuali, bahagian user ID tu yang akan membawa anda ke lagi satu laman web dummy. Kat sini depa collect your user ID...
(click gambar utk paparan lebih besar)
Dan disini anda dikehendaki mengisi kata laluan. Kalau korang tertipu dan password di isi, makanya depa yang makan isi, korang tinggal kuah je lah!!
_ Tengok tu secureword pun tarak, kononnya sistem problem la bagai. JANGAN TERTIPU!
- Alamat website pun tak hapa hapa
Pastu minta last 4 digit of number ic, konon. Aku isi alphabet pun lepas..
Woiii kalau nak pishing pun block la alphabet tuh. Bangang juga penyangak internet ni..hahahah
Lepas tu keluar page yg verifying details, HAhahaha.. macam real ja!!!
Verify konon..aku masukkan ID dan password yg kutuk2 depa pun, depa accept.
Pastu nak TAC pulak.... macam bagus. Kira lengkap la umpan depa ni...
seterusnya kata Account verification complete.Hahaha,, mana ada verification, Sebenarnya Pishing Complete.. dan kemungkinan besar duit anda akan dicuri tanpa sempat anda berfikir: "kenapa bank suruh verify ye?"
Jadi, Rule untuk selamat dari pishing
1. Jgn buka link email untuk ke perbankan internet anda.
2. Pastikan alamat yang betul dan ada https: dan bukannya http.
3 Ingat rules no 1 dan 2
saya tak klik link yg maybank bagi tapi saya reply "bodoh penipu, try la sent kat polis, sekian".... maybank accnt pun tak pernah ada
ReplyDeletenice share.. :)
ReplyDelete