Social Engineering or S.E. is a method of gaining useful secret &amp; confidential information of certain victim. The attacker could use any form of social communication like stalking victim&#39;s personal life, being friend of victim&#39;s friend and family to gain information, being friend or dealing any job/business with victim, being friend with victim&#39;s self and asking questions that is unnoticeable to victim as malicious confidential information leading to loss of victim&#39;s property and so on. They are manipulating people (either victim or people around victim) to perform a well planned attack causing loss to the victim. Good social engineer can do as good as spy to get victim&#39;s information if it is worth to get.<br>
<br>To avoid such attack, always be careful on whatever information you are passing to your friends and family. You have to be aware on which information to open or kept secret to your friends and family. It is not about being so secretive where you keep everything secret including your name and so on... if you avoid communicating to people, you could be &#39;kera sumbang&#39; then.. hahaha... You have to know exactly what kind of information is to keep secret and what not. <br>
<br>The BASIC rule is, keep your password or ANYTHING RELATED to your bank account like TAC, Mobile number, what so ever secret to yourself ONLY. You have to be certain that any information being asked to you is from an AUTHORIZED entity. For online, check for https, cert, or any trustworthy relation and be confirm to whoever you trust. For phone, you have to confirm that YOU CALL the right person. If someone called and ask you such information, KEEP A LOG of their name and phone number and DO NOT PASS any confidential information. Anybody can call you and ask because you can&#39;t see them. Your phone call are recorded in Telco&#39;s server and anybody (who could be Malicious Cracker) could break-in and listen to it. DO NOT PASS your secret info via SMS because your data is not encypted. If you are in doubt of any entity, simply DO NOT PASS your information and get your confirmation from AUTHORIZED person that such entity should be TRUSTED OR NOT before you continue to pass your confidential information.<br>
<br>Again... do you think your secret are all safe?... THINK AGAIN...<br><br><br><div class="gmail_quote">On Sat, Oct 9, 2010 at 9:34 AM, Muhammad Najmi Ahmad Zabidi <span dir="ltr">&lt;<a href="mailto:najmi.zabidi@gmail.com">najmi.zabidi@gmail.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">i think i can.<br>
except for the term &quot;social engineering&quot;, it must be elaborated as well.<br>
<div><div></div><div class="h5"><br>
<br>
<br>
On Sat, Oct 9, 2010 at 9:08 AM, Harisfazillah Jamel<br>
&lt;<a href="mailto:linuxmalaysia@gmail.com">linuxmalaysia@gmail.com</a>&gt; wrote:<br>
&gt; Assalamualaikum and salam sejahtera,<br>
&gt;<br>
&gt; If you are using Maybank2u you will see a warning &quot;Beware of<br>
&gt; Phishing&quot;. If you are not a IT person, can it be understand ?<br>
&gt;<br>
&gt; ---------------<br>
&gt; Beware of Phishing<br>
&gt;<br>
&gt;<br>
&gt; Protect your Username, Password and Transaction Authorisation Code (TAC)<br>
&gt;<br>
&gt; In the field of computer security, phishing is the criminally<br>
&gt; fraudulent process of attempting to acquire sensitive information such<br>
&gt; as usernames, passwords and Transaction Authorisation Code (TAC)<br>
&gt; details by masquerading as a trustworthy entity such as banks or other<br>
&gt; financial entity. Communications purporting to be from IT<br>
&gt; Administrators are commonly used to lure the unsuspecting public.<br>
&gt; Phishing is typically carried out by e-mail and it often directs users<br>
&gt; to enter details at a fake website whose look and feel are almost<br>
&gt; identical to the legitimate one. Even when using server<br>
&gt; authentication, it may require tremendous skill to detect that the<br>
&gt; website is fake. Phishing is another example of social engineering<br>
&gt; techniques.<br>
&gt;<br>
&gt; Therefore, please ignore the phishing email, but report the matter to<br>
&gt; us immediately.<br>
&gt; _______________________________________________<br>
&gt; Owasp-Malaysia mailing list<br>
&gt; <a href="mailto:Owasp-Malaysia@lists.owasp.org">Owasp-Malaysia@lists.owasp.org</a><br>
&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-malaysia" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-malaysia</a><br>
&gt;<br>
&gt; OWASP Malaysia Wiki<br>
&gt; <a href="http://www.owasp.org/index.php/Malaysia" target="_blank">http://www.owasp.org/index.php/Malaysia</a><br>
&gt;<br>
&gt; OWASP Malaysia Wiki Facebook<br>
&gt; <a href="http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420" target="_blank">http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420</a><br>
&gt;<br>
_______________________________________________<br>
Owasp-Malaysia mailing list<br>
<a href="mailto:Owasp-Malaysia@lists.owasp.org">Owasp-Malaysia@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-malaysia" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-malaysia</a><br>
<br>
OWASP Malaysia Wiki<br>
<a href="http://www.owasp.org/index.php/Malaysia" target="_blank">http://www.owasp.org/index.php/Malaysia</a><br>
<br>
OWASP Malaysia Wiki Facebook<br>
<a href="http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420" target="_blank">http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Best Wishes,<br><br>M. Fauzilkamil Zainuddin<br>----------------------------------------------------<br>ApOgEE a.k.a JeRuNgKuN<br>----------------------------------------------------<br>
<a href="https://edge.launchpad.net/%7Eapogee" target="_blank">https://edge.launchpad.net/~apogee</a> - ApOgEE on LaunchPad<br><a href="http://artofapogee.blogspot.com" target="_blank">http://artofapogee.blogspot.com</a> - Art Of ApOgEE<br>
<a href="http://coderstalk.blogspot.com" target="_blank">http://coderstalk.blogspot.com</a> - Coder&#39;s Talk<br>----------------------------------------------------<br><br>