Total Pageviews

Wednesday, 14 August 2019

Awas emel palsu bank




Awas emel palsu bank




Selalu sangat naim dapat emel-emel scammer @ hi-jacker macam ni. Modus operandi mereka sama. Mereka akan gunakan kelebihan internet untuk memperdaya pengguna-pengguna baru internet & perbankan online melalui pelbagai cara. Salah satunya melalui khidmat emel. Kebiasaannya apa yang mereka buat ialah :
  • menghantar emel “tipu” secara rawak ke pelbagai email
  • Kandungan emel cuba memperdaya pemilik emel ( pemberitahuan akaun bank bermasalah )
  • emel mengandungi link ke laman log in web perbankan online ( Maybank2u,CimbCliks, Paypal, etc )
  • si ‘tipah tertipu’ akan log in, dan akhirnya sedar tiada apa-apa setelah log in masuk ke web bank tersebut

Akhirnya, si scammer/hi-jacker/cracker itu akan menggunakan maklumat log in ‘tipah tertipu’ untuk kegunaan jahat mereka. Bagaimana caranya, tak dapatlah naim kenal pasti. Walaubagaimanapun, mengenalpasti penipuan sebegini sangat penting. Sekurang-kurangnya dapat mengurangkan risiko ‘berputih mata’ dek duit simpanan di bank hilang dalam sekelip mata.



Bagaimana Mengenali Modus Operandi Penipu?

Oleh kerana cara mereka berkerja seakan sama, terdapat pelbagai cara untuk mengenalpastinya. Secara umumnya, ada beberapa fakta yang naim yakin boleh membezakan penipuan ini :
1. Web PerbankanOnline kebiasaannya mempunyai ‘Internal Mailbox’ sendiri untuk kegunaan pelanggan.
2. Maybank2u, CimbCliks, etc tidak menghantar emel ke mailbox persendirian pengguna seperti Gmail,Ymail etc
3. Alamat emel si penghantar bukan didaftarkan dibawah ‘domain’ web bank
4. Laman web yang berkait dengan transaksi duit selalu di ‘enkripsi’ dengan sekuriti yang tinggi. Sebab itu ‘URL’ laman web sebegini didahului dengan ‘https’, bukan ‘http’.
5. Kebiasaannya perisian ‘antivirus’ dapat mengesan web-web penipu sebagai ‘phishing site’


Emel Penipu
Apa yang naim sudah maklum, memang pihak bank tidak akan menghantar emel ke emel persendirian pengguna. Kenapa? kerana mereka sendiri telah mempunyai ‘internal mailbox’ sendiri. Sedar atau tidak, ia memang ada di sana. Ini satu contoh ‘internal mailbox’ yang disediakan pihak Maybank. Jadi, anda boleh menghubungi atau menerima emel yang sah dari pihak Maybank melalui servis ini.
Sekiranya anda mendapat emel seperti ini ( ini adalah emel si scammer ), anda boleh mengesahkan ia adalah satu penipuan yang nyata ..oohh… Malang sungguh insan yang tertipu dengan emel-emel sebegini .
Ok..Dari emel ini, saya cuba memeriksa siapa penghantarnya. Jika diperhatikan secara rambang, penghantar emel ini memang bijak kerana berjaya mengaburi pembaca dengan menggunakan alamat emel seakan-akan emel pihak Maybank ( lihat alamat emel ‘online.system@maybank2u.com.my‘ ). 
Namun, Naim telah mencuba menghantar satu emel kosong ke alamat tersebut dan ternyata, emel tersebut tidak dapat menerima emel yang dihantar kepada mereka. Kenapa? Sebabnya emel itu bukan emel sebenar si penghantar. Si scammer telah berjaya memalsukan alamat emel dengan sedikit kemahiran teknikal. Nak tahu teknik tu? hohoho…Itu kena belajar sendiri. Ada di Google. Google je, mesti jumpa kaedah tu.
Dari kandungan emel ini, si scammer memperdaya pembaca untuk mengakses akaun Maybank dengan memberitahu ada masalah tertentu berkaitan akaun bank. Kemudian, si scammer akan meletakkan satu link ke laman web bank tersebut. Walhal, link tersebut sebenarnya adalah link palsu. Ini hasilnya apabila naim klik link tersebut.
Dan inilah web tersebut. Lihat gambar dibawah. Cuba lihat alamat “URL” laman web tersebut. Cuba bandingkan dengan ‘URL” sebenar web Maybank2u. Ada perbezaan ketara walaupun ‘layou’ web seakan sama. Di sini, ramai yang tertipu dan log in ke akaun bank mereka. Tanpa disedari, mereka telah pun ditipu dan risiko duit dicuri adalah tinggi.


Kesimpulan
Ini cuma salah satu modus operandi mereka. Naim pasti golongan-glongan ini sedang mencari kaedah-kaedah lain pula untuk memperdaya dan merompak duit secara mudah di internet. Justeru,berhati-hatilah semasa memanfaatkan kegunaan internet. Elakkan dari mempercayai 100% sumber yang diterima sebaliknya menapis terlebih dahulu. Gunakan kebijaksanaan masing-masing dalam membuat sebarang keputusan dan penilaian. Sekiranya ragu-ragu tentang sesuatu, gunakan perkhidmatan carian Google. Anda pasti akan mendapat maklumat yang cukup tentang keraguan tersebut. Selamat beramal

Ps : Kes terbaru menggunakan CimbCliks dan lagi best. Penipuan tersebut lagi hebat dan melibatkan TAC. Mujur tak kena tipu.




..

No comments:

Post a Comment

Note: only a member of this blog may post a comment.