Sunday, December 16, 2018

CIMBClicks kena attack?

Hari ini tular mengatakan laman sesawang bank terkemuka di Malaysia kena attack. Alhasilnya dikatakan ramai yang kehilangan duit melalui pengeluaran paypal.

Cuba periksa domain cimbclicks.com.my di dnsvis.net.

Ini hasilnya..


Rupa-rupanya domain sesawang ini tidak di'secure' dengan dnssec. Kemungkinan besar laman sesawang ini telah di'spoof' oleh pihak yang tidak bertanggungjawab.

Spoofing boleh dijelaskan menggunakan rajah berikut:
(Sumber:https://www.incapsula.com/web-application-security/dns-spoofing.html)

Apabila laman sesawang tersebut telah di'spoof', laman tersebut di'clone' oleh attacker. Pengguna di route ke website fake yang telah di'clone' oleh attacker bagi tujuan mengutip data login account pengguna. Attacker boleh menggunakan data tersebut untuk tujuan selanjutnya...

Boleh semak laman seesawang perbankan online anda di dnsviz.net. Semoga artikel ini bermanfaat.

No comments:

Post a Comment

Analisa trafik di laman sesawang dengan Google Analytics

Data sangat penting untuk menentukan tindakan dan strategi yang akan diambil untuk memperbaiki perkhidmatan yang disediakan. Dalam kes lama...