Awas emel palsu bank
Selalu sangat naim
dapat emel-emel scammer @ hi-jacker macam ni. Modus operandi mereka sama.
Mereka akan gunakan kelebihan internet untuk memperdaya pengguna-pengguna baru
internet & perbankan online melalui pelbagai cara. Salah satunya melalui
khidmat emel. Kebiasaannya apa yang mereka buat ialah :
- menghantar emel “tipu” secara rawak ke pelbagai email
- Kandungan emel cuba memperdaya pemilik emel (
pemberitahuan akaun bank bermasalah )
- emel mengandungi link ke laman log in web perbankan
online ( Maybank2u,CimbCliks, Paypal, etc )
- si ‘tipah tertipu’ akan log in, dan akhirnya sedar
tiada apa-apa setelah log in masuk ke web bank tersebut
Akhirnya, si
scammer/hi-jacker/cracker itu akan menggunakan maklumat log in ‘tipah tertipu’
untuk kegunaan jahat mereka. Bagaimana caranya, tak dapatlah naim kenal pasti.
Walaubagaimanapun, mengenalpasti penipuan sebegini sangat penting.
Sekurang-kurangnya dapat mengurangkan risiko ‘berputih mata’ dek duit simpanan
di bank hilang dalam sekelip mata.
Bagaimana Mengenali Modus Operandi Penipu?
Oleh kerana cara
mereka berkerja seakan sama, terdapat pelbagai cara untuk mengenalpastinya.
Secara umumnya, ada beberapa fakta yang naim yakin boleh membezakan penipuan
ini :
1. Web PerbankanOnline kebiasaannya mempunyai
‘Internal Mailbox’ sendiri untuk kegunaan pelanggan.
2. Maybank2u, CimbCliks, etc tidak menghantar
emel ke mailbox persendirian pengguna seperti Gmail,Ymail etc
3. Alamat emel si penghantar bukan didaftarkan
dibawah ‘domain’ web bank
4. Laman web yang berkait dengan transaksi duit
selalu di ‘enkripsi’ dengan sekuriti yang tinggi. Sebab itu ‘URL’ laman
web sebegini didahului dengan ‘https’, bukan ‘http’.
5. Kebiasaannya perisian ‘antivirus’ dapat
mengesan web-web penipu sebagai ‘phishing site’
Emel Penipu
Apa yang naim sudah
maklum, memang pihak bank tidak akan menghantar emel ke emel persendirian
pengguna. Kenapa? kerana mereka sendiri telah mempunyai ‘internal mailbox’
sendiri. Sedar atau tidak, ia memang ada di sana. Ini satu contoh ‘internal
mailbox’ yang disediakan pihak Maybank. Jadi, anda boleh menghubungi atau
menerima emel yang sah dari pihak Maybank melalui servis ini.
Sekiranya anda
mendapat emel seperti ini ( ini adalah emel si scammer ), anda boleh
mengesahkan ia adalah satu penipuan yang nyata ..oohh… Malang sungguh insan
yang tertipu dengan emel-emel sebegini .
Ok..Dari emel ini, saya cuba memeriksa siapa penghantarnya. Jika
diperhatikan secara rambang, penghantar emel ini memang bijak kerana berjaya
mengaburi pembaca dengan menggunakan alamat emel seakan-akan emel pihak Maybank
( lihat alamat emel ‘online.system@maybank2u.com.my‘
).
Namun, Naim telah mencuba menghantar satu emel kosong ke alamat tersebut dan
ternyata, emel tersebut tidak dapat menerima emel yang dihantar kepada mereka.
Kenapa? Sebabnya emel itu bukan emel sebenar si penghantar. Si scammer telah berjaya
memalsukan alamat emel dengan sedikit kemahiran teknikal. Nak tahu teknik tu?
hohoho…Itu kena belajar sendiri. Ada di Google. Google je, mesti jumpa kaedah
tu.
Dari kandungan emel ini, si
scammer memperdaya pembaca untuk mengakses akaun Maybank dengan memberitahu ada
masalah tertentu berkaitan akaun bank. Kemudian, si scammer akan meletakkan
satu link ke laman web bank tersebut. Walhal, link tersebut sebenarnya adalah
link palsu. Ini hasilnya apabila naim klik link tersebut.
Dan inilah web tersebut. Lihat
gambar dibawah. Cuba lihat alamat “URL” laman web tersebut. Cuba bandingkan
dengan ‘URL” sebenar web Maybank2u. Ada perbezaan ketara walaupun ‘layou’ web
seakan sama. Di sini, ramai yang tertipu dan log in ke akaun bank mereka. Tanpa
disedari, mereka telah pun ditipu dan risiko duit dicuri adalah tinggi.
Kesimpulan
Ini cuma salah satu modus
operandi mereka. Naim pasti golongan-glongan ini sedang mencari kaedah-kaedah
lain pula untuk memperdaya dan merompak duit secara mudah di internet.
Justeru,berhati-hatilah semasa memanfaatkan kegunaan internet. Elakkan dari
mempercayai 100% sumber yang diterima sebaliknya menapis terlebih dahulu.
Gunakan kebijaksanaan masing-masing dalam membuat sebarang keputusan dan
penilaian. Sekiranya ragu-ragu tentang sesuatu, gunakan perkhidmatan carian
Google. Anda pasti akan mendapat maklumat yang cukup tentang keraguan tersebut.
Selamat beramal
Ps : Kes terbaru
menggunakan CimbCliks dan lagi best. Penipuan tersebut lagi hebat dan
melibatkan TAC. Mujur tak kena tipu.
..
No comments:
Post a Comment
Note: only a member of this blog may post a comment.