Assalammualaikum, kawan2, saya ingin mengingatkan kamu bahawa dalam dunia serba teknologi ini, bukan semua bende kita boleh cerita even kat org2 terdekat kite pun.
pernah tak dengar pasal 'Social Engineering'? ini adalah 1 kaedah dimana maklumat2 sulit kamu terbocor hanya dengan sembang2 biasa aje (sosial).
situasi 1:
azzah :fafa, kau ada bela kucing tak?
yana : adaaaa! aku memang pencinta kucing! kat rumah aku belambak kot. tapi yang aku paling sayang Melur dgn Cempaka (antik betul-.-)
mak long Siti aku bagi mase aku kecik dulu.. kitorg memang rapat sebab dua2 minat kucing. hee~
azzah : oh yeke? baguslah :D okey aku balik dulu ye! kbai !
*sampai bilik, bukak yahoo/gmail guna email fafa *
username : (ah ni carik kat fesbuk pun ada. kalau mintak pun, xkan sesiapa persoalkan)
passowrd : alamak, tak tahu la. hmm takpe. tekan 'forgot password' la. konon2 aku adelah fafa yang terlupa password sendiri.
yahoo : Please answer first security question. What is your cats name?
answer : Melur and Cempaka
yahoo : Please answer second security question. Who is your favorite untie?
answer : Mak long Siti
thank you ! your password is : melurcempaka_meow22
gotcha! kalau email dah jatuh ke tangan aku ni, memang byebye lah facebook, twitter, assignment, project report, research ke minit mesyuarat kau sume fafa! HAHAH *gelak evil*
see! maklumat yg dianggap remeh sebenarnya yg meletakkan kita dalam bahaya. kadang2 kita tak share pun cerita kat sesiapa, tapi mana tau kawan2 kita amik gambar dgn kereta kita, post kat fb. caption :Ainn beli kereta baru beb! no plat pun cun, ABC 123 ! pastu security question email kita : what is your plat number. hah, sesia je..
situasi 2
seorang lelaki berpakaian formal, berkot, datang ke arah sy. ketika itu sy dlm perjalanan ke dewan kuliah.
lelaki : selamat petang. tumpang tanya, bilik server fakulti ni di mana? sy dihantar oleh TNC untuk pantau bla3
azzah : ooo yeke? patutlah site2 yg guna localhost sume slow je harini. jom sy tunjukkan biliknye.
tett! kat situ maklumat sulit dah terdedah. kesalahan di sini ialah, lelaki itu cuma meneka dan tekaannya kebetulan mengena dengan keadaan. pagi tu memang server ada masalah. lelaki tu x tau pun sebenarnya. dia just teka. dan mangsa x rasa ragu sbb lelaki tu nampak meyakinkan (pakai kot, mention nama TNC), plus guessing (tekaan) lelaki tu kebetulan mengena.
oleh itu, berhati2 ketika menyebarkan maklumat. kita mungkin ingat maklumat itu bende remeh dan kebiasaan, namun penggondam diluar ada macam2 cara nak manipulate sembang2 kita ke arah membuka jalan ke pembocoran maklumat. sekian.. :)
Friday, December 21, 2012
Subscribe to:
Posts (Atom)