Pagi tadi ketika aku periksa email aku, aku terperasan satu email yang didakwa di hantar oleh CIMB Bank. Awal-awal lagi otak aku dah mengatakan ini adalah email phishing. Biasanya kalau email phishing aku terus mark as spam kalau terlepas ke inbox. Tapi belum sempat aku mark as spam, aku terperasan title email ni. “CIMB BANK BERHAD has given you an E-Gift Voucher“. Lain dari yang sebelum-sebelum ni. Jadi aku tergerak untuk buka dan cuba baca.
Kalau kau orang tak faham apa itu phishing, apa kata kau orang baca dulu entry lama aku tentang phishing kat sini.
Email kali ni menggunakan format html. Siap dengan logo dan gambar. Betul-betul nampak professional. Nampak macam betul-betul dari CIMB. Aku hampir tertipu. Alamat email yang digunakan sangatlah nampak menipu. Cuba kau orang tengok screenshot kat bawah ni. Alamat email tu memang dah terang-terang tak betul. Biasanya email phishing akan guna email dengan domain sebenar pihak bank. Benda tu senang je buat. So kalau nak tau email tu betul datang dari email akaun penghantar yang tertulis di situ, tengok bahagian mailed-by (kalau anda guna gmail – email lain tak pasti). Kalau email dihantar oleh server yang berlainan dengan server email didakwa sebagai penghantar, gmail pasti akan memaparkan domain server yang bertanggungjawab menghantar email ini. Email yang aku terima ini di proses dan di hantar oleh server vds1.co.uk.
Lebih memeranjatkan aku, email ni turut ada logo WebTrust di footer email ni. Terlampau canggih dan professional. Memang hebat hasil kerja tangan mereka kali ni.
Bila aku cuba klik masuk ke link yang didakwa link CIMB Clicks, seperti phishing site yang lain, memang rupanya mirip dengan website perbankan sebenar. Aku cuba masukkan username dan password yang salah. Kemudian aku dibawa ke page yang mengatakan e-gift voucher akan di kreditkan ke dalam akaun aku. HAHAHA! Funny! Hasil lawatan aku ke website terbabit sebentar tadi, nampaknya google telah menyenarai hitamkan websiter terbabit. Langkah yang bagus.
Aku harap tidak ada antara kau orang yang menjadi mangsa phishing ni. Maafkan aku kalau ayat-ayat aku sukar untuk di fahami. Aku memang ada masalah untuk menerangkan benda-benda teknologi ni dengan bahasa yang mudah. Kalau ada yang tak faham, silakan bertanya di komen. Aku akan cuba jawab atau mungkin ada pelawat lain yang lebih hebat boleh tolong jawabkan. 😉
aku biasa dapat email macam ni, dan aku memang suka masukkan username dan password (itu jer ruang yg ada utk nak bagi mesej nasihat/’carut’an kepada mereka) haha..
by the way, its not dificult to compose html email dan jugak customize sender mail. tapi origin server tetap boleh tau hehe. tapi aku setuju dengan ko, yang ni nampak ‘profesional’ dan real skit hehe..
pergh. makin dahsyat phishing bank ni. kalau tak berhati2, mmg terkena terus ah.
itu la pasal.. aku ingatkan hang memang
pergi mancing tadik.. hehehe mane tau
kot ade stail baru kan…
erk.. kire berjaya gak la scam tuh fishing nko eh?
hehehe
.-= Kreuger´s last blog ..Good News For Cat Lover =-.
hurm. yonna pun. banyak sangatt email phishing dari cimb. ada masuk inbox.ada masuk spam.
dalam last month kot,dia mcm suruh tukar username dgn pw. mcm kena varufy balik.dah la dlm inbox. yonna dah mcm was2. cuak pun ye. hampir2 jugak terpedaya T______________T
tp akhirnya yonna buat bodo je.risau wooo,bahaya betul menda2 cmni
owwww mcm tu pon ada ke…? I tak pernah kena lagi kot setakat nih. Thanks for sharing aaa.
.-= seri lyana si permaisuri´s last blog ..Hiduplah Hidup ini =-.
aku pernah terbaca kat mana tah,ada klausa mengatakan bahawa pihak bank tidak akan menghantar email untuk kes kes sensitif seperti menukar kata laluan dan sebagainya. Paling tidak pun pihak bank email bagitau promotion terkini,itu aje.
Bank akan call dan suruh kita proceed di cawangan bank yg berdekatan kalau ada apa2 problem. Bank takkan suruh tukar online. Tapi benda ni la yang orang kita duk tak paham paham. 😛
.-= blowie´s last blog ..Norman KRU Pengetua AF8 =-.
info yang menarik. slalu jugak terserampak dgn email2 cmni tp trus buang dlm tong sampah.
anyway, good sharing 😀
Semoga kita tak akan tertipu … Yg susahnya, makin lama makin mereka ni makin terrer!
.-= Precious´s last blog ..Why I Like It Longer =-.
kalau tak berhati-hati.. pasti dah tertipu
.-= Mus´s last blog ..“Wahai Mus..Kenapa Kau Mendustai Cintaku?” tanya Si N Kekasih lamaku. =-.
salam.aku pun dapat juga email macam ni , baru je lagi , dan2 jumpa artikel ni …mampus nk layan email cam nih..
phishing mmg berbahaya…tp fishing mmg menyegarkan haha
hoho, aku xde lagi pengalaman phishing tru mel ni…
dorg tanak try send kat aku ke..?
hehe…
.-= Pisyek´s last blog ..Pentingkah status MSC Malaysia ni? =-.
phising nk kenakan mat salleh leh x? pancing RS :p
.-= Extremist Thinker´s last blog ..Submarine Kantoi! =-.
banyak dah email tu aku dapat..
seriously, 1st time aku dapat, aku cayer yg bnda tu betul
ye la tengok gaya persembahan yg agak meyakinkan
haha. aku pon masukkan perkataan carutan dekat username dan password tu. cara terbaik untuk sampaikan msg pada dia orang. haha.
jangan percaya email2 mcm ni.
makin rajin dan makin professional
haha. aku tak minat memancing la bro.
tak berjaya tipu aku pon. HAMPIR la. itu pon 30% percaya sbb ada logo webtrust tu. huhu
bank takkan anta email untuk benda ni. cuma akan anta email promotion je. kalau suh verify apa2, dia akan suh pegi bank berdekatan. so jangan percaya lansung la.
mcm2 pon ada cik liyana. berhati2 😉
betul. aku rasa semua bank yg ada online banking tulis macam tu kat site dia orang. Maybank terutamanya 😉
bagus. teruskan berhati2.. kongsikan pada yang lain2 supaya tak ada yg terkena.
sememangnya mereka ni makin lama makin hebat. tu sebab aku sharekan gaya terbaru mereka ni.
tp kalau scam ni guna macam domain http://www.cimbclick.com.my/ lagi bahaya, orang ramai tak perasan takde ‘s’ kt cimbclicks hehe. dengan aku2 pun boleh tertipu agaknya.
sape owner cimbclick.com.my? aku pun xtau, check kt whois.
hm. berlambak dah benda2 macam ni.
antara tahu ngan tak tahu je..
.-= ariff´s last blog ..Kehidupan di Celah Bandar Moscow (Siri 5) – Pergi Buat Passport Baru =-.
dulu banyak gak dapat benda macam ni kat email,tapi tak layang sangat,sebab nampak gaya pishing tu
.-= wazy´s last blog ..Nuffnang Charity Ads Adik Ammar =-.
cam pelaq la depa ni.. nak menipu orang ja..
.-= luth textile´s last blog ..Menatap Matamu =-.
Pernah dapat link dari bogus maybank website.sangatlah sebijik dgn maybank2u asal kecuali takda tarik dan wajtu kat hompej maybank2u palsu.
Bank tidak akan menghantar email untuk mengetahui password dan username pelanggan mereka. Kalau ada, pastinya pishing 😀
.-= imran´s last blog ..Marhaban Ya Habibi =-.