Assalamualaikum WBT. Saya ada terima satu mesej yang ditinggalkan di wall saya tentang perlunya saya perlu ‘Securify’ (mungkin gabungan perkataan Security dan Verify) daripada seorang rakan yang telah dijangkiti virus yang berkaitan. Mesejnya berbunyi, “Securify is a feature that enhances safety of users of Facebook. Please click ‘Securify’ under the comment is to improve the security of your account.”
Lalu saya klik dan saya dibawa ke sebuah laman web yang beralamat di http://yayasan1malaysia.org/securify/, milik Yayasan 1Malaysia. Yayasan 1Malaysia ialah “Yayasan 1Malaysia was established in July 2009 as a non-partisan, independent, and non-profit foundation. The foundation is set up by a group of like-minded Malaysians who are keen to see the concept of 1Malaysia, which is guided by the Federal Constitution, become central in the lives of all Malaysians.” Dianggotai oleh Dr Chandra Muzaffar, Tan Sri Lee Lam Thye, Dato’ Dr. Mahani Zainal Abidin dan nama-nama besar yang lain.
Modus operandinya sangant mudah, apabila para pengguna klik butang “Log In”, ruang username dan password akan terpapar dan para pengguna akan memasukkan username dan password di ruang sebelum diverify. Selepas diverify, pengguna akan terus dihantar ke laman utama Facebook.
Sebenarnya, semasa username dan password dimasukkan, proses “Verify” ini menghantar username dan password anda ke database atau ke email yang tidak dikenali. Skrip di bawah menerangkan, apabila +email+ dan +pass+ sudah diisi, arahan di go.php akan menghantar ke email atau ke database.
Pesan saya, sila berhati hati dengan aplikasi seperti ini dan anda tidak perlu risau akan tahap keselamatan Facebook kerana sehingga hari ini adalah terbaik kecuali anda leka dengan mengisi password dan username anda di luar daripada lelaman Facebook.
Beberapa tips saya kepada anda untuk mengelakkan daripada password dan username anda dicuri,
- Jangan sesekali login (dengan maksud lain letakkan username dan password Facebook anda) di URL selain daripada Facebook.com (rujuk gambar di atas, anda telah memasukkan username dan password di URL www.yayasan1malaysia.org, bukannya Facebook.com).
- Pastikan anda log-out selepas anda selesai sesi bersosial di Facebook kerana kelalaian anda akan membawa padah.
- Jangan sesekali ‘Remember Me’ jika anda menggunakan komputer yang dikongsi (seperti perpustakaan atau siber kafe) kerana orang lain boleh retrieve password anda.
P/S: Saya fikir laman web Yayasan 1Malaysia juga telah dihack untuk diletakkan script sedemikian. Semoga anda lebih berhati hati.
Leave a Reply