Rabu, 29 September 2010

tabnapping phishing

Tabnapping : Cara baru memancing data (phishing )

Taktik yang digunakan dalam Tabnapping. menggunakan Javascript, pemangsa akan memasang sejenis skrip yang membolehkan lamannya bertukar kepada laman-laman tertentu seperti Gmail.com untuk mengelirukan mangsanya. Kaedah Tabnapping sangat berkesan sekiranya mangsa yang ingin dikelirukan membuka banyak tab dalam satu masa.

Laman pemangsa akan bertukar semasa tab laman tersebut tidak aktif iaitu semasa mangsa melihat laman-laman lain. Apabila mangsa kembali ke laman pemangsa. Mangsa menyangkakan laman gmail.com miliknya secara automatik telah log keluar dan beliau perlu log masuk kembali ke akaun gmail.com miliknya, walhal tanpa beliau sedari, laman tersebut hanyalah umpanan pemangsa yang menggunakan kaedah Tabnapping.

Untuk memahami kaedah Tabnapping ini, sila buka laman di bawah.

http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/

anda boleh membuka laman-laman lain dalam dua atau tiga tab dan membiarkan tab laman di atas dalam keadaan tidak aktif. Dalam masa beberapa saat, laman di atas akan bertukar menjadi muka hadapan gmail.com . Itu adalah sebahagian daripada contoh Tabnapping.

sumber: http://hardyw3b.wordpress.com/2010/08/08/tabnapping-cara-baru-memancing-data-phishing/

Tiada ulasan: