Tabnabbing- kaedah baru teknik phishing.

Berhati-hati...
Teknik terbaru phishing, iaitu dipanggil tabnabbing. kalau sebelum ni, teknik phishing popular untuk mencuri katalaluan dan id pengguna, iaitu dgn cara mewujudkan page palsu yg sebijik sama dgn laman web yg asli. tp biasanya web phishing ni di hantar melalui link yang di hantar kepada email user. dan user tanpa usul periksa terus mengklik pada link tersebut.





tapi web browser sekarang seperti mozilla dan chromium telah semakin secure disamping antivirus yang telah merekod sejumlah web2 phishing mampu mengurangkan mangsa phishing.

Taktik yang digunakan dalam Tabnabbing ni menggunakan Javascript, pemangsa akan memasang sejenis skrip yang membolehkan lamannya bertukar kepada laman-laman tertentu seperti Gmail.com untuk mengelirukan mangsanya. Kaedah Tabnabbing sangat berkesan sekiranya mangsa yang ingin dikelirukan membuka banyak tab dalam satu masa.

Laman pemangsa akan bertukar semasa tab laman tersebut tidak aktif iaitu semasa mangsa melihat laman-laman lain. Apabila mangsa kembali ke laman pemangsa. Mangsa menyangkakan laman gmail.com miliknya secara automatik telah log keluar dan beliau perlu log masuk kembali ke akaun gmail.com miliknya, walhal tanpa beliau sedari, laman tersebut hanyalah umpanan pemangsa yang menggunakan kaedah Tabnabbing.

nak try, sila ke web ni

p/s: tgh nk cuba belajar script dia ni..hehehe...

Filed Under:

Comments (0)