Teknologi

Linkedin Digodam

Beberapa minggu sudah LinkedIn dilanda serangan siber.

Hal ini boleh terjadi disebabkan oleh subdomain enumeration.

Subdomain enumeration adalah salah satu kaedah dimana ‘penggodam’ menyenaraikan kesemua subdomain yg ada dalam domain utama.

Contoh domain utama: linkedin.com
Contoh subdomainabc.linkedin.com

Katakanlah syarikat itu ada banyak subdomain maka ianya menjadi semakin lebih sukar untuk dikawal.

Tahukah anda antara kaedah yang digunapakai oleh ‘penggodam’ adalah dimana mereka berupaya untuk mengambil alih kawalan domain anda dan mula menambah atau mengubah suai mana-mana subdomain yang dikenalpasti.

Apa akan berlaku lepas subdomain telah diambil alih?

Penggodam antaranya akan buat pelbagai teknik untuk mencuri maklumat atau menyelesaikan objektif serangan mereka.

Antaranya ialah serangan “Phishing”.
Boleh lihat contoh dibawah dimana ‘penggodam’ telah berjaya memecah masuk dan menambah subdomain menjadi bounce.linkedin.com

Bagi pengguna biasa, pastinya tidak mengetahui bahawa emel tersebut boleh jadi adalah emel sebenar daripada pelayan LinkedIn.com

Bahaya kan?

Selanjutnya...

Artikel Berkaitan

Leave a Reply

Your email address will not be published. Required fields are marked *

Artikel Lain

Close
Back to top button
Close
Close

Adblock Detected

Please consider supporting us by disabling your ad blocker