Wednesday, December 3, 2008

Screenshot Maybank2u Phishing!

Rasanya ini adalah kali ke-3 saya menerima email phishing Maybank2u. Paparan yang saya tunjukkan ini ialah dari domain apsimages.com pula. Kali ini saya cuba login tipu untuk lihat contoh paparan-paparan phishing seterusnya.

1. Nampak kan paparan login pertamanya? 100% sama seperti halaman login maybank2u. Yang berbeza hanyalah alamat/domainnya sahaja.

2. Setelah login dengan id dan password tipu, saya terus ke paparan di atas. Ketika ini maklumat login saya telah selamat diterima dan disimpan oleh server phishing. Kemudian, saya masukkan apa sahaja no di dalam ruangan TAC tersebut.


3. Sekarang pergi ke halaman ... Wow!! Successful..


Contoh email yang saya terima boleh dilihat di artikel "Maybank2u Phishing!!!"
Sekiranya anda menerima email phishing maybank2u seperti ini. Anda boleh membuat aduan di sini.

Pada 30 November, nampaknya Maybank2u telah menukar ke login page yang baru seperti di bawah ni..

Harap login page yang baru ini lebih selamat.

Saya tidaklah begitu mahir dalam kerja-kerja programmer. Cuma terfikir adakah cara supaya sesiapapun tidak boleh meniru login page maybank2u. No right click!, No save as...! . Lebih bagus kalau ada indentiti khas untuk login page maybank2u ni macam wang kertas.. Maksudnya ada gambar/logo/warna yang tidak mudah ditiru..
Sebab bukan susah sangat pun nak buat phishing page. Contohnya cara phishing boleh lihat di sini.
Sekadar terfikir..




23 comments:

shaxx said...

ooo.. boleh main2 kan dia balik ya... nanti aku nak buat jugak la... biar padan muka dorang!

sufian said...

bagi kita yang tau ni takpe..kesian kat depa yg tak tau..dalam berita kat tv pun kata dah ada yg lesap RM5k..

etomyam said...

ooo cam gitu yer...x penah cuba pulak

razifembi said...

berhati - hati ...

sufian said...

etomyam, razifembi - memang kena berhati2..terutamanya selepas logout, segera clear cache.. subscribe guna email pd mana2 web yg dipercayai sahaja, takut disebar email kpd yg berniat jahat.. saya juga dah post berkenaan spyware yg boleh mencuri data kita juga..

lankapo said...
This comment has been removed by the author.
lankapo said...

aku dulu ada pengalaman ilang duit biasiswa di BSN. Ini bukan kes pishing tapi ada seorang cina approach aku bila aku nak kaur tak boleh duit kat mesin ATM di kg.

Dia tlg aku masuk kan kad, pastu aku tekan no pin aku. Next week bila aku balik ke kolej, cek balik duit seribu lebih duit aku dah hilang. Nasib baik aku tak hilang akal.

Aku dah lah bergantung kepada duit biasiswa semata. Nasib baik kawan aku ada makcik kat BSN.Sebulan lepas tu dapat balik duit tuh. hee

sufian said...

lankapo - nasib ko memang baik...teringat pulak aku masa kena tipu ngan satu syarikat..selamba je aku bank in duit biasiswa aku..tapi sampai sekarang tak dapat apa2 la..huhu

E said...

gang bz ke,aku tunggu entry baru ko..

Nikubes said...

link yg kat bawah tu.. tutorial dia dah ilang..

sufian said...

ye la..dah ada orang komplen le tu..

sufian said...

mr e - sorry ler..aku kena kursus je memanjang hujung tahun ni..aku cuba le setakat yg mampu k :)

Khai said...

" Maksudnya ada gambar/logo/warna yang tidak mudah ditiru.. "

camne pon, mesti orang leh tiru nye..

sufian said...

tu le..kalu fikir balik, duit kertas pun orang boleh tiru...mungkin nak kasi susah sket jer la kot..

senapang said...

yup...mmg da lama da menda nih...aku blaja pon da tak salah 2taun lepas (tak penah wat pon..blaja utk tau je)..n page tu pon ada simpan lg...

klu nak login masuk online banking, pastikan la ada tanda lock kat address bar tu..pehtu baca btui2 url kat adress bar tu..huhuhu

sufian said...

kalu ko perasan..email yg penipu tu hantar seolah2 dari domain maybank sendiri..cuma bila klik pada website yg dia bagi, baru dihantar ke domain yg salah...kalau sapa yg nak cepat, mungkin tak perasan domain tu..

dulu aku pun pernah belajar cara buat email tipu..email dapat tapi "from" tiada..tapi yg ni lagu dasat..bleh buat "from" maybank tu sendiri..

minggu lepas dapat email phishing ambank pulak..penipu phishing tu mungkin dah beralih je bank lain lak..

hauyoung said...

basic knowledge. jangan sekali2 login dari link yang ada dari email.

ia telah jelas dipaparkan di mana2 website ebanking.

sufian said...

betul tu hauyoung..tapi selalunya saya tak baca apa2 pun kat main page maybank2u tue..terus klik "login" je..hehe...(salah satu alasan kenapa maybank tak perlu bayar gantirugi)

Mohd Nasri Md. Nasir said...

ie7 xdetect lak phising website..
tp feature dia ada..
pelik2

sufian said...

mohd nasir - IE7..hehe..tak tau nak kata apa..serik aku.. baca le entri aku tajuk "Virus Internet Explorer Terkini" tu.. bukan setakat website yg kita nak buka kena berhati-hati, bahkan browser tu pun aku dah risau..

♥B.P۞HeaVen eYe۞ said...

nak cakap salahkan pembuat phising site susah juga.. mangsa pun 1.. dua2 salah..Click Cara buat Phishing dgn screen shoot.. mudah sekali macamana xsenang nak tipu..


regards,
bungai pengrindu

sufian said...

ya, berbalik kepada soal ethics dan knowledge masing2.. tapi user pelu lebih barhati2 juga zaman sekarang..

lin said...

AV,無碼,a片免費看,自拍貼圖,伊莉,微風論壇,成人聊天室,成人電影,成人文學,成人貼圖區,成人網站,一葉情貼圖片區,色情漫畫,言情小說,情色論壇,臺灣情色網,色情影片,色情,成人影城,080視訊聊天室,a片,A漫,h漫,麗的色遊戲,同志色教館,AV女優,SEX,咆哮小老鼠,85cc免費影片,正妹牆,ut聊天室,豆豆聊天室,聊天室,情色小說,aio,成人,微風成人,做愛,成人貼圖,18成人,嘟嘟成人網,aio交友愛情館,情色文學,色情小說,色情網站,情色,A片下載,嘟嘟情人色網,成人影片,成人圖片,成人文章,成人小說,成人漫畫,視訊聊天室,性愛,ut聊天室,情色遊戲,情色a片,情色網

Post a Comment