You could put your verification ID in a comment Or, in its own meta tag Or, as one of your keywords

Patnubay Leaks: OWWA OPCenter email account hacked, phished or highjacked?

email from OWWA OPCenter - click to enlarge

OWWA OPCenter email account (owwa_opcenter@yahoo.com) hacked, phished or highjacked?  OWWA must assign responsible email users and system administrators to protect their valuable and confidential information. 

Para sa kapakanan ng mga OFWs sa buong mundo, kailangan nating imbestigahan ito para malaman kung may kapabayaan ba sa side ng OWWA.


1. Una nating alamin
kung ang email account ba mismo ng OWWA ang nabuksan ng hacker at kanyang ginamit  para makapag-send ng email message na nasa taas.  Importante na ma-analyze muna natin ang header ng email message.

 

Analyzing the email header - click to enlarge

 

2.  Nilagyan natin ng bilog na pula ang mga impormasyon na kailangan para malaman kung nabuksan ba ang email account at kung saan ito nabuksan. Ito yong server kung saan nag-originate (first row) ang email.

Mababasa nyo dyan sa isang bilog ang web192504.mail.sg3.yahoo.com.  Ito ay malinaw na katibayan na yong hacker ay nag-bukas ng email account thru yahoo.com.  Ang ibig sabihin nabuksan mismo ng hacker ang email ng OWWA OPCenter.

Sa isang bilog naman ay yong IP Address kung saan binuksan ang email.  Ang IP Address nakasulat ay 196.29.211.195.  Kaya ang susunod nating gagawin ay malaman kung saan ang location ng IP Address na ito.

 

IP Address traced back to Lagos Nigeria - click to enlarge

 

3. Ang location ng IP address na 196.29.211.195 ay nagmula sa Lagos, Nigeria.  Hindi sa Manila kung saan nandon yong OPCEnter ng ating OWWA.

 

4.  Malinaw sa ating imbestigasyon, na nabuksan ng ibang tao ang email account ng OWWA OPCenter.

Kung ibang tao ang naging biktima, ang gagawin lang natin ay pagsabihan sya na na-hack ang kanyang email at dapat gagawa sya ng paraan para mabawi ito or mainform nya ang kanyang mga kakilala na nahack ang kanyang email account.

Pero ang pinag-usapan natin dito ay email account ng isang malaking ahensya ng ating gobyerno. May mga confidential impormasyon ang naturang email account dahil doon tayong mga OFWs dumulog tungkol sa mga welfare cases, benefits at iba pang mahalagang impormasyon.  Kung nalusotan ang OWWA hindi rin imposibleng maging biktima ang ibang ahensya ng ating gobyerno.

Kaya dapat tayong mababahala. Kung sa personal account nga natin nababahala tayo how much more pa kaya kung email account na ng ating gobyerno ang nahack?Napakadali palang  pasukin ng mga Chinese!


5. Papano nangyari ?
 Maaring ito ay simpleng katangahan lang ng isang user na kumagat sa pa-in ng phisher katulad ng “We are updating yahoo, please enter your username and password, age and Secret Question” . At dahil may logo ng yahoo kumagat naman ang email user.

O di kaya maaring may mga malwares, keyloggers, viruses, etc ang computer system ng OWWA at hindi natin alam na nahack na rin ngayon ang lahat ng mga user accounts sa kanilang computer system.


6. Ano ang solution?
  Maghire sila ng responsible computer users and system administrators. Bumili ng antivirus, anti malware at iba pang software para protection sa kanilang computer system.  I’m sure may budget ang ating gobyerno para dyan.

7. Mga Katanungan. So ngayon na nahack na yong email account, magtitiwala pa ba ang mga OFWs namagpapadala ng email sa account na yan?  Papano yong hindi pa nakaka-alam na nahack yong account? Magissue ba ang OWWA ng advisory na na-hack yong account nila?


8. Pangtapos,
mayroon tayong video interview noon sa isang television na maaring makapagbigay aral sa ating mga readers at heto po ang video.

 

BMEs Rolando Blanco – Social Engineering and Phishing
url: http://www.youtube.com/watch?v=61MbuBgJE28