"Have you seen this pic of you? lol bit.ly/XaUiJS "
Sebenarnya dah selalu dapat mesej sebegini daripada beberapa rakan yang lain tapi saya abaikan saja sebab tau ianya bukan daripada rakan tersebut. Kemungkinan besar akaun mereka dah kena 'hijack' oleh worm tanpa pengetahuan mereka. Namun kali ini saya mengambil kesempatan untuk meneliti apa kandungan link tersebut. Pertama sekali, link tersebut berbentuk 'short url' yang mana ianya cuma 'alias' kepada link sebenar yang lebih panjang. 'Short url' ini biasa digunakan oleh 'phisher' untuk mengelirukan pengguna akan lokasi sebenar link tersebut.
Untuk mengetahui lokasi sebenar link short url, boleh gunakan laman http://longurl.org. Melalui laman longurl.org, saya dapat link sebenar iaitu:-
http://trvitter.com/o/verify/?&account_secure_login
Apabila saya buka lama tersebut, ia kelihatan seperti laman Twitter dan meminta saya memasukkan semula password Twitter saya kerana (kononnya) 'session' saya dah expired.
Teknik 'phishing' di atas amat biasa digunakan dan tujuan utama adalah untuk mencuri nama pengguna serta password twitter mangsa. Browser Firefox bagaimana pun akan mengeluarkan 'warning' apabila anda cuba membuka laman tersebut.
Satu sebab yang bagus untuk menggunakan pelayar Firefox berbanding Google Chrome nampaknya :)
3 comments:
kalau bitly boleh tambah + dihujung
contoh: bit.ly/XaUiJS+
so akan nampak original link
tp kes ni dia buat shorturlception. haha
kena pkai unshortener servis la
Terima kasih tuan Kartikel atas tips tersebut. Tak perasaan pulak url ni dia nested short url. Good catch !
Post a Comment