Wednesday, December 3, 2008

Screenshot Maybank2u Phishing!

Rasanya ini adalah kali ke-3 saya menerima email phishing Maybank2u. Paparan yang saya tunjukkan ini ialah dari domain apsimages.com pula. Kali ini saya cuba login tipu untuk lihat contoh paparan-paparan phishing seterusnya.

1. Nampak kan paparan login pertamanya? 100% sama seperti halaman login maybank2u. Yang berbeza hanyalah alamat/domainnya sahaja.

2. Setelah login dengan id dan password tipu, saya terus ke paparan di atas. Ketika ini maklumat login saya telah selamat diterima dan disimpan oleh server phishing. Kemudian, saya masukkan apa sahaja no di dalam ruangan TAC tersebut.


3. Sekarang pergi ke halaman ... Wow!! Successful..


Contoh email yang saya terima boleh dilihat di artikel "Maybank2u Phishing!!!"
Sekiranya anda menerima email phishing maybank2u seperti ini. Anda boleh membuat aduan di sini.

Pada 30 November, nampaknya Maybank2u telah menukar ke login page yang baru seperti di bawah ni..

Harap login page yang baru ini lebih selamat.

Saya tidaklah begitu mahir dalam kerja-kerja programmer. Cuma terfikir adakah cara supaya sesiapapun tidak boleh meniru login page maybank2u. No right click!, No save as...! . Lebih bagus kalau ada indentiti khas untuk login page maybank2u ni macam wang kertas.. Maksudnya ada gambar/logo/warna yang tidak mudah ditiru..
Sebab bukan susah sangat pun nak buat phishing page. Contohnya cara phishing boleh lihat di sini.
Sekadar terfikir..




22 comments:

Anonymous said...

ooo.. boleh main2 kan dia balik ya... nanti aku nak buat jugak la... biar padan muka dorang!

Anonymous said...

bagi kita yang tau ni takpe..kesian kat depa yg tak tau..dalam berita kat tv pun kata dah ada yg lesap RM5k..

Anonymous said...

ooo cam gitu yer...x penah cuba pulak

Anonymous said...

berhati - hati ...

Anonymous said...

etomyam, razifembi - memang kena berhati2..terutamanya selepas logout, segera clear cache.. subscribe guna email pd mana2 web yg dipercayai sahaja, takut disebar email kpd yg berniat jahat.. saya juga dah post berkenaan spyware yg boleh mencuri data kita juga..

lankapo said...
This comment has been removed by the author.
lankapo said...

aku dulu ada pengalaman ilang duit biasiswa di BSN. Ini bukan kes pishing tapi ada seorang cina approach aku bila aku nak kaur tak boleh duit kat mesin ATM di kg.

Dia tlg aku masuk kan kad, pastu aku tekan no pin aku. Next week bila aku balik ke kolej, cek balik duit seribu lebih duit aku dah hilang. Nasib baik aku tak hilang akal.

Aku dah lah bergantung kepada duit biasiswa semata. Nasib baik kawan aku ada makcik kat BSN.Sebulan lepas tu dapat balik duit tuh. hee

Anonymous said...

lankapo - nasib ko memang baik...teringat pulak aku masa kena tipu ngan satu syarikat..selamba je aku bank in duit biasiswa aku..tapi sampai sekarang tak dapat apa2 la..huhu

Anonymous said...

gang bz ke,aku tunggu entry baru ko..

Anonymous said...

link yg kat bawah tu.. tutorial dia dah ilang..

Anonymous said...

ye la..dah ada orang komplen le tu..

Anonymous said...

mr e - sorry ler..aku kena kursus je memanjang hujung tahun ni..aku cuba le setakat yg mampu k :)

Anonymous said...

" Maksudnya ada gambar/logo/warna yang tidak mudah ditiru.. "

camne pon, mesti orang leh tiru nye..

Anonymous said...

tu le..kalu fikir balik, duit kertas pun orang boleh tiru...mungkin nak kasi susah sket jer la kot..

Anonymous said...

yup...mmg da lama da menda nih...aku blaja pon da tak salah 2taun lepas (tak penah wat pon..blaja utk tau je)..n page tu pon ada simpan lg...

klu nak login masuk online banking, pastikan la ada tanda lock kat address bar tu..pehtu baca btui2 url kat adress bar tu..huhuhu

Anonymous said...

kalu ko perasan..email yg penipu tu hantar seolah2 dari domain maybank sendiri..cuma bila klik pada website yg dia bagi, baru dihantar ke domain yg salah...kalau sapa yg nak cepat, mungkin tak perasan domain tu..

dulu aku pun pernah belajar cara buat email tipu..email dapat tapi "from" tiada..tapi yg ni lagu dasat..bleh buat "from" maybank tu sendiri..

minggu lepas dapat email phishing ambank pulak..penipu phishing tu mungkin dah beralih je bank lain lak..

hauyoung said...

basic knowledge. jangan sekali2 login dari link yang ada dari email.

ia telah jelas dipaparkan di mana2 website ebanking.

Anonymous said...

betul tu hauyoung..tapi selalunya saya tak baca apa2 pun kat main page maybank2u tue..terus klik "login" je..hehe...(salah satu alasan kenapa maybank tak perlu bayar gantirugi)

Mohd Nasri said...

ie7 xdetect lak phising website..
tp feature dia ada..
pelik2

Anonymous said...

mohd nasir - IE7..hehe..tak tau nak kata apa..serik aku.. baca le entri aku tajuk "Virus Internet Explorer Terkini" tu.. bukan setakat website yg kita nak buka kena berhati-hati, bahkan browser tu pun aku dah risau..

Mr.J said...

nak cakap salahkan pembuat phising site susah juga.. mangsa pun 1.. dua2 salah..Click Cara buat Phishing dgn screen shoot.. mudah sekali macamana xsenang nak tipu..


regards,
bungai pengrindu

sufian said...

ya, berbalik kepada soal ethics dan knowledge masing2.. tapi user pelu lebih barhati2 juga zaman sekarang..

Post a Comment