[Owasp-Malaysia] Cadangan Projek Video Iklan Public Awareness:Phishing Attack

Azharuddin Ahmad Jais azhar at arsa.com.my
Sun Nov 14 21:07:39 EST 2010


Dapat email phishing tak putus-putus. Idiot phishers.
 
Well, buat video tu idea bagus tapi kalau rely video saja, public
dissemination ada problem sikit.
 
Senang cerita Maybank kena disyorkan utk buat iklan besar satu mukasurat
penuh dalam semua suratkhabar mainstream. Kenapa Maybank? Sebab phishers are
actively targeting Maybank customers. One way or another, Maybank now owes
the public their corporate social responsibility/CSR, if not legal, of the
phishing attempts. Kalau dia orang setakat buat notification kat main
website tak cukup. Tak semua orang guna Maybank's e-banking website nak buat
transaksi & kalau Maybank cuma assume orang yg dpt email macam ni adalah
orang yg guna e-banking website Maybank, silap besar la.they cannot afford
to be afraid to spend a little to protect their customers. Kalau Maybank
duduk buat tak tau, silap-silap satu hari nanti kena saman by aggrieved
customers pasal negligence. I'm not saying that dia orang sure kena saman,
just the probability.it can become a tort, y'know?...
 
Maybe a direct letter from OWASP to Maybank exhorting them to get off their
butts and do something would be a better option.
 
 
AAJ
 
  _____  

From: owasp-malaysia-bounces at lists.owasp.org
[mailto:owasp-malaysia-bounces at lists.owasp.org] On Behalf Of ApOgEE
Sent: Friday, November 12, 2010 11:05 AM
To: Open Web Application Security Project (OWASP) Malaysia Local Chapter
Subject: [Owasp-Malaysia] Cadangan Projek Video Iklan Public
Awareness:Phishing Attack
 
Salam Semua...

Ini adalah lanjutan daripada perbincangan di Facebook oleh berkaitan isu
Phishing yang berleluasa. 

LinuxMalaysia Malaysia
Isu email Phishing Maybank2u sedang menjadi tajuk perbincangan kami. Kenapa
masih ramai yang terpedaya. Link pun bukan link maybank2u dan tidak gunakan
https. 2 tanda besar ia adalah phishing website.
2 hours ago . Comment
      2 people like this.
          o Saufi Wahab saban hari even dah spam kan emel 2... still masuk
lagi...
            2 hours ago . 
          o LinuxMalaysia Malaysia Isu juga tu, sebab mereka boleh spam
melalui email server yang kena hack masuk. Biasanya ip alamat email ni masih
suci bersih RBL.
            2 hours ago . 
          o Saufi Wahab o i c.. tp urlnya pn bertuka2 setiap emel... xsma pn
kdg2...
            2 hours ago . 
          o Shaiffulnizam Mohamad Erm masalah server stay hoster gak sekali
ni. X cek mass email Tg keluar. Patut cek.
            about an hour ago . 
          o Tajul Azhar Mungkin kene ada satu tech baru yg ble overcome
masalah phishing emel?
            about an hour ago . 
          o Nur Muhammad Nur Iskandar kadang2 sblm saya nak masuk
"maybank2u" tue, sy check dia punya link. kalo link yg merapu mmg sy x masuk
            about an hour ago . 
          o Nor Sairi Ahmad Shahabudin matikan auto link
            about an hour ago . 
          o MFauzilkamil Zinedine tak selesai juga kalau ada teknik block
spam camne pun... yang paling penting, bina kesedaran pengguna. Harus
diwarwarkan kepada setiap pengguna. Buat iklan TV berkaitan perkara ini...
suggest to bank2 untuk buat iklan public awareness ni... bila semua orang
berhati2, phisher tu dah takleh cari makan dan ia akan fade away begitu saja
sebab buang masa dia...
            32 minutes ago . 
          o Tajul Azhar Awareness campaign memang aku setuju. Bila
penerangan berlaku secara kelompok sperti di rumah2, di organisasi, rasanya
masalah dpt dikurangkan. +1
            30 minutes ago . 
          o MFauzilkamil Zinedine Jom buat iklan, post kat youtube... ada
berani? sapa nak join?
            28 minutes ago . 
          o Tajul Azhar Aku ikut je, cam di bahagianku ini, sering ada emel
notifikasi tentang phishing ni. Paling kurang, masa borak bgtau kat dorang
sebutan phishing adalah fishing.. Waakkaka
            27 minutes ago . 
          o MFauzilkamil Zinedine kalau buat penerangan, kadang2 diorg buat2
macam paham, tapi tak paham juga... buat video iklan, tunjuk akibat orang
tak berhati-hati dan kene tipu dengan phishing... baru la masing2 ada
akai... kerana lalai sikit tengok url je, habis duit dlm bank... pastu
sebarkan video tu secara viral kepada semua rakyat malaysia...
            24 minutes ago . 
          o Tajul Azhar Bagus, wat channel kat youtube, takpun umpukkan
video sedia ada. Dan paling penting dalam bahasa ibunda masing-masing. Dalam
format powerpoint pun cantik :)
            22 minutes ago . 
          o MFauzilkamil Zinedine ok, aku akan sediakan perancangannya...
aku perlukan volunteer untuk jadi pelakon2 dan krew untuk projek amal ni...
heheheh sapa setuju, bleh PM aku...
            19 minutes ago . 
          o Tajul Azhar Nak kene pelakon? Wat dlm presentation pun ok bro..
Pelakon ni pemalu aku.. Huhuhu..
            17 minutes ago . 
          o MFauzilkamil Zinedine lagi2 presentation... orang kebanyakan
malas nak tengok presentation... hehehe... social engineering...
            11 minutes ago . 
          o LinuxMalaysia Malaysia Bro. Cantik, Apa kata cadangan ni submit
OWASP Malaysia Mailing list. Sini tak ramai yang baca.

Saya cadangkan kita buat satu projek amal yang memproduksikan video iklan
berkaitan Phishing, akibat dan kaedah bagaimana pengguna itu sendiri dapat
mengurangkan risiko tertipu dengan phishing ini. 

So, siapa setuju, angkat tangan!... hehehe

-- 
Best Wishes,

M. Fauzilkamil Zainuddin
----------------------------------------------------
ApOgEE a.k.a JeRuNgKuN
----------------------------------------------------
https://edge.launchpad.net/~apogee <https://edge.launchpad.net/%7Eapogee>  -
ApOgEE on LaunchPad
http://artofapogee.blogspot.com - Art Of ApOgEE
http://coderstalk.blogspot.com - Coder's Talk
----------------------------------------------------
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-malaysia/attachments/20101115/98f7e0ef/attachment-0001.html 


More information about the Owasp-Malaysia mailing list