Doxing ialah proses mendapatkan maklumat tentang seseorang atau sesuatu dari sumber carian internet. Mungkin ada antara anda yang terfikir, secara asasnya, kita mendapatkan maklumat dengan mencari emel seseorang di enjin carian seperti Google. Secara logik akalnya, ya, akan tetapi, ada cara yang lebih mudah dari itu iaitu dengan menggunakan sebuah laman web PIPL. PIPL membenarkan anda mencari nama penuh, emel, username, bahkan juga nombor telefon. Ada juga yang menggunakan Facebook, kerana Facebook membenarkan anda mencari nama penuh, namun kebanyakan penggodam menggunakannya untuk mencari emel pengguna.
Matlamat utama ialah untuk mencari emel pengguna. Emel adalah satu keperluan wajib ketika anda di dalam talian. Ia ibarat passport online, anda mendaftar masuk ke mana-mana laman web, forum atau blog dengan menggunakannya dan jika seseorang itu mempunyai akses terhadapnya, mereka boleh bertindak seolah-olah yang menggunakan akaun itu adalah anda. Apabila seseorang penggodam mempunyai emel anda, mereka boleh memasukkannya pada Facebook atau PIPL dan mereka akan dapat mencari anda dengan menganggap emel yang dipunyai oleh mereka ketika itu terhubung dengan beberapa lagi akaun yang anda ada dalam talian.
Di sebalik itu, untuk mendapatkan emel anda, seseorang penggodam akan mencarinya dengan cara meneka alamat emel anda, menjadi rakan anda di Facebook atau menggodam akaun rakan anda yang telah terancam (vulnerable) dan melihat emel anda di disitu. Mungkin ada juga antara anda yang terfikir, "Bagaimana mereka boleh menggodam akaun saya dengan mendapat emel saya sahaja ? Di sinilah kaedah Doxing membantu. Jika penggodam boleh melihat akaun Facebook anda, atau dapat mencari maklumat mengenai anda di PIPL, mereka boleh membuat satu proses yang dinamakan sebagai 'Reverting'.
Reverting ialah proses menggunakan ciri 'Soalan Pemulihan Kata Laluan' pada e-mel sasaran. Ada pula pertanyaan "Bagaimana mereka hendak meneka soalan pemulihan kata laluan akaun saya?" Ok, lihatlah kembali kepada soalan tersebut dan tanya diri anda, "Dapatkah seseorang mencari soalan dan jawapan ini dalam talian?" Jika anda jawab ya, maka anda terdedah kepada ancaman teknik Reverting. Jika anda adalah seorang penggodam yang tidak pernah tahu mengenai teknik ini, mungkin anda akan berkata "Teknik ini tidak akan berkesan"..akan tetapi anda perlu ingat, kita semua adalah manusia dan kita sering melakukan kesilapan. Apa yang mengejutkan, teknik ini lebih berkesan dari kebanyakan teknik yang lain, cuma ia hanya sesuai kepada mereka yang RAJIN sahaja kerana teknik ini perlukan masa untuk mencari kesemua maklumat.
Matlamat utama ialah untuk mencari emel pengguna. Emel adalah satu keperluan wajib ketika anda di dalam talian. Ia ibarat passport online, anda mendaftar masuk ke mana-mana laman web, forum atau blog dengan menggunakannya dan jika seseorang itu mempunyai akses terhadapnya, mereka boleh bertindak seolah-olah yang menggunakan akaun itu adalah anda. Apabila seseorang penggodam mempunyai emel anda, mereka boleh memasukkannya pada Facebook atau PIPL dan mereka akan dapat mencari anda dengan menganggap emel yang dipunyai oleh mereka ketika itu terhubung dengan beberapa lagi akaun yang anda ada dalam talian.
Di sebalik itu, untuk mendapatkan emel anda, seseorang penggodam akan mencarinya dengan cara meneka alamat emel anda, menjadi rakan anda di Facebook atau menggodam akaun rakan anda yang telah terancam (vulnerable) dan melihat emel anda di disitu. Mungkin ada juga antara anda yang terfikir, "Bagaimana mereka boleh menggodam akaun saya dengan mendapat emel saya sahaja ? Di sinilah kaedah Doxing membantu. Jika penggodam boleh melihat akaun Facebook anda, atau dapat mencari maklumat mengenai anda di PIPL, mereka boleh membuat satu proses yang dinamakan sebagai 'Reverting'.
Reverting ialah proses menggunakan ciri 'Soalan Pemulihan Kata Laluan' pada e-mel sasaran. Ada pula pertanyaan "Bagaimana mereka hendak meneka soalan pemulihan kata laluan akaun saya?" Ok, lihatlah kembali kepada soalan tersebut dan tanya diri anda, "Dapatkah seseorang mencari soalan dan jawapan ini dalam talian?" Jika anda jawab ya, maka anda terdedah kepada ancaman teknik Reverting. Jika anda adalah seorang penggodam yang tidak pernah tahu mengenai teknik ini, mungkin anda akan berkata "Teknik ini tidak akan berkesan"..akan tetapi anda perlu ingat, kita semua adalah manusia dan kita sering melakukan kesilapan. Apa yang mengejutkan, teknik ini lebih berkesan dari kebanyakan teknik yang lain, cuma ia hanya sesuai kepada mereka yang RAJIN sahaja kerana teknik ini perlukan masa untuk mencari kesemua maklumat.
No comments:
Post a Comment