Masih membahas tentang kejahatan cyber seperti post sebelumnya, baca “Email Phishing Coba Membobol Account PayPal Saya”, kali ini saya akan share berita yang kurang lebih sama. Penipuan jenis phishing malware. Yaitu kejahatan penipuan via email yang mencoba membobol data akun para nasabah bank, kali ini menimpa CIMB Niaga.
Email ini beberapa hari yang lalu juga sempat dithread di milis saya, Telematika. Seorang anggota milis memberi tahu kalau email tersebut type phising malware. Phising terhadap website CIMB Niaga dengan menggunakan attachment dengan extensi .mht yang merupakan temporary files MIME HTML yang mengarahkan user untuk mengirimkan account banknya.
Dan kemarin warning email tersebut rupanya sempat juga nyambangi email kantor saya. Dari HRD menginformasikan bahwa ada email palsu mengatasnamakan pihak bank CIMB Niaga minta update data. Bagian HRD menginformasikan kepada seluruh user email agar mengabaikan kalau terima email tersebut.
Berikut saya kutip email phishingnya yang dikirimkan oleh penipunya:
-----Original Message-----
From: CIMB NIAGA [mailto:clicks@clicks.com]
Sent: 03 Oktober 2011 16:32
Subject: Mengamankan account Anda
Perhatian CIMB Pelanggan,
Kami telah memperhatikan bahwa penipu menggunakan cara baru dan canggih untuk mencuri uang dari rekening nasabah Bank CIMB 'dan karena ini, kami telah meluncurkan langkah-langkah keamanan baru dan canggih untuk mencegah uang dicuri dari rekening pelanggan kami.
Untuk program ini akan efektif pada profil Anda, Anda diminta untuk men-download file terlampir dan ikuti instruksi. Catatan bahwa ini aktivasi keamanan gratis dan wajib sebagai kegagalan untuk melakukan hal ini akan menghasilkan suspensi sementara pada profil online Anda sebagai CIMB tidak akan bertanggung jawab jika uang ada sesuatu yang diambil dari account Anda.
Download file terlampir untuk terus dan tidak diabaikan.
salam
bagian penerangan
CIMB Niaga
Dan ini email versi lainnya yang sempat masuk ke email kantor saya.
Email Phishing CIMB Niaga
Pesan saya kalau Anda nasabah bank yang menggunakan internet banking, berhati-hatilah. Kejahatan semacam ini tak henti-hentinya menyerang para pengguna internet. Tips dari saya jangan mudah percaya dengan email yang masuk ke inbox Anda walaupun sender terlihat asli karena email begitu mudah dimanipulasi. Kedua, jangan mengklik link secara sembarangan pada anchor text yang dikirimkan lewat email. Periksa dulu linknya menuju kemana dengan cara di-hover sebelum diklik. Ketiga, kalau mendapatkan email dengan attachment (lampiran), apalagi berekstensi aneh, sebaiknya waspada jangan sembarangan klik atau buka. Jika Anda tidak yakin sebaiknya nelpon dulu ke nomor call center bank Anda.
Terakhir, khusus Anda pemegang kartu debit bank CIMB Niaga Visa Electron, saya ingin memberitahu Anda. Waspadalah terhadap kartu ATM (debit) Anda. Jika kartu debit Anda sampai hilang segera lah melapor dan minta diblokir ke pihak bank. Karena kartu debit CIMB Niaga Visa Electron punya kelemahan, yaitu bisa dipakai berbelanja di semua merchant yang terima pembayaran berlogo VISA tanpa butuh PIN dan tanda tangan pemegang kartu. Selengkapnya saya pernah menuliskannya di artikel ini “5 Alasan Mengapa Anda Lebih Aman Menggunakan Kartu Kredit Daripada Kartu Debit”.
pertamax
BalasHapushower maksudnya apa ya?
BalasHapushoneylizious:
BalasHapusMaaf saya salah ketik. Yang betul Hover, bukan Hower. Maksudnya yaitu mengarahkan pointer mouse ke anchor text yang mengandung link agar bisa dilihat alamat URL-nya. Begitu.
Tiga hari lalu komputer saya juga sempat terinfeksi spyware. Untungnya masih bisa teratasi. :)
BalasHapusTongkonanku:
BalasHapusOh, ya Mas? Sykurlah kalau sudah bisa diatasi. Makanya saya selain mengaktifkan anti virus, saya juga pakai firewall