Posted by: Taong Grasa | October 7, 2008

Kababalaghan sa Kompyuter

Nakatawag pansin sa akin ang isang artikulo ng isang blogger na na hack daw sya!! NA HACK!!!! kung ikukumpara sa aming mga tao dito sa langsangan parang PINASOK ANG BAHAY AT NINAKAWAN sa mga mayayaman at may mga computer NA HACK naman ang tawag! mas sosyal diba!!! pano nga naman kami ma ha-hack dito sa langsangan.. transistor radio nga wala computer pa…

Ating busisiin ang mga pangyayari…

Dalawang klaseng atake ng pang hack ang ginamit! una ay ang SOCIAL ENGINEERING at ang pangalawa ay ang PHISHING. Itong dalawang paraan na ito ay maituturing na ang pinaka “low-tech” na pamamaraan ng hacking pero napaka epektibo at napaka dali kung maisasagawa ng tama.

Unahin natin ang SOCIAL ENGINEERING ito ay ang pag kumbinsi ng isang tao sa kanyang biktima na gawin ang nais nya ipagawa o makakuha ng impormasyon. Walang teknolohiya ginagamit dito ang hacker kundi ang kanyang “charm” lang at tamis ng pananalita. Ang pinaka kilalang personalidad na bihasa sa ganitong pamamaraan ay si KEVIN MITNICK at ilan sa mga nabiktima nyang kumpanya ay MOTOROLA, NEC, NOKIA, SUN MICROSYSTEMS, FUJITSU SIEMENS SYSTEMS at marami pang iba.

Pangalawa ay ang PHISHING ito naman ay ang pag linlang sa kanilang biktima upang makuha ang mga importanteng impormasyon tulad ng mga password, bank account at credit card information. halimbawa papadalhan ka ng mga email na nagsasaad na kelangan mong mag login sa online banking o kaya sa email account. kalimitan meron nang nakapa loob na mga LINK upang mas madali mong mapuntahan ang website kung saan ka mag lo-login. lingid sa iyong kaalaman ay ibang website na pala ang iyong napuntahan at hindi mo mapupuna sapagkat hawig na hawig nito ang tunay na website. ikaw ngayon ay mag lo-login at yun impormasyong nilagay mo ay mapupunta sa taong nais manloko. suriin ang dalawang larawan sa ibaba:

Unang Larawan

 

Pangalawang Larawan

Pangalawang Larawan

Kung titignan walang pinagkaiba sa kanila… ngunit tignan mabuti at pansinin ang URL o ang address ng website!! yun una https://login.yahoo.com/config/mail?.intl=us at yun pangalawa ay https://login1.yahoo.com/config/mail?.intl=us pansinin may 1 na nakalagay sa pagkatapos ng login na salita sa URL o address. ang unang address ang totoong login page ng yahoo at ang pangalawa ay ang huwad ng login page kapag inilagay mo ang iyong username at password at nag login ka ito ay mapupunta lamang sa taong may masamang hangangin syo at mapapasin mo na walang mangyayari sa pag login mo at kadalasaan ipapalabas nila na may error sa pag login mo upang hindi mag hinala ang biktima.

Gamit ang dalawang simpleng kaalaman na ito at tamang pag gamit sa biktima. tulad nang pag kumbinsi sa biktima gamit ang SOCIAL ENGINEERING na mag login sa naturang huwad na login page at ang pag gawa ng isang huwad na login page gamit ang kaalaman sa PHISHING. Simple pero epektibo.


Responses

  1. nice one.
    now ur talking about hacking.
    i thought u dont believe them. ;p

  2. that’s great to know. hindi ko rin napansin yan pero ngayon mas nag-iingat na talaga ako esp since my PC discovered meron syang trojan virus/keylogger. hay buhay nga naman

  3. Dahil hindi ako techie, I have always wondered what Phishing means, yun pala yun. Buti ka pa, taong grasa ka lang pero alam mo ang mga bagay na ito, hehehe.

  4. meri krismas!


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

%d bloggers like this: