Monday, February 25, 2013

Phishing

Dapat DM (Direct Message) Twitter daripada seorang rakan. Mesejnya berbunyi:-

"Have you seen this pic of you? lol bit.ly/XaUiJS "

Sebenarnya dah selalu dapat mesej sebegini daripada beberapa rakan yang lain tapi saya abaikan saja sebab tau ianya bukan daripada rakan tersebut. Kemungkinan besar akaun mereka dah kena 'hijack' oleh worm tanpa pengetahuan mereka. Namun kali ini saya mengambil kesempatan untuk meneliti apa kandungan link tersebut. Pertama sekali, link tersebut berbentuk 'short url' yang mana ianya cuma 'alias' kepada link sebenar yang lebih panjang. 'Short url' ini biasa digunakan oleh 'phisher' untuk mengelirukan pengguna akan lokasi sebenar link tersebut.

Untuk mengetahui lokasi sebenar link short url, boleh gunakan laman http://longurl.org. Melalui laman longurl.org, saya dapat link sebenar iaitu:-

http://trvitter.com/o/verify/?&account_secure_login

Apabila saya buka lama tersebut, ia kelihatan seperti laman Twitter dan meminta saya memasukkan semula password Twitter saya kerana (kononnya) 'session' saya dah expired.


Teknik 'phishing' di atas amat biasa digunakan dan tujuan utama adalah untuk mencuri nama pengguna serta password twitter mangsa. Browser Firefox bagaimana pun akan mengeluarkan 'warning' apabila anda cuba membuka laman tersebut.


Satu sebab yang bagus untuk menggunakan pelayar Firefox berbanding Google Chrome nampaknya :)

3 comments:

kartikel.com said...

kalau bitly boleh tambah + dihujung
contoh: bit.ly/XaUiJS+
so akan nampak original link

kartikel.com said...

tp kes ni dia buat shorturlception. haha
kena pkai unshortener servis la

Kamal Mustafa said...

Terima kasih tuan Kartikel atas tips tersebut. Tak perasaan pulak url ni dia nested short url. Good catch !