Phishing gaya professional!

Pagi tadi ketika aku periksa email aku, aku terperasan satu email yang didakwa di hantar oleh CIMB Bank. Awal-awal lagi otak aku dah mengatakan ini adalah email phishing. Biasanya kalau email phishing aku terus mark as spam kalau terlepas ke inbox. Tapi belum sempat aku mark as spam, aku terperasan title email ni. “CIMB BANK BERHAD has given you an E-Gift Voucher“. Lain dari yang sebelum-sebelum ni. Jadi aku tergerak untuk buka dan cuba baca.

Kalau kau orang tak faham apa itu phishing, apa kata kau orang baca dulu entry lama aku tentang phishing kat sini.



Email kali ni menggunakan format html. Siap dengan logo dan gambar. Betul-betul nampak professional. Nampak macam betul-betul dari CIMB. Aku hampir tertipu. Alamat email yang digunakan sangatlah nampak menipu. Cuba kau orang tengok screenshot kat bawah ni. Alamat email tu memang dah terang-terang tak betul. Biasanya email phishing akan guna email dengan domain sebenar pihak bank. Benda tu senang je buat. So kalau nak tau email tu betul datang dari email akaun penghantar yang tertulis di situ, tengok bahagian mailed-by (kalau anda guna gmail – email lain tak pasti). Kalau email dihantar oleh server yang berlainan dengan server email didakwa sebagai penghantar, gmail pasti akan memaparkan domain server yang bertanggungjawab menghantar email ini. Email yang aku terima ini di proses dan di hantar oleh server vds1.co.uk.

Lebih memeranjatkan aku, email ni turut ada logo WebTrust di footer email ni. Terlampau canggih dan professional. Memang hebat hasil kerja tangan mereka kali ni.

Bila aku cuba klik masuk ke link yang didakwa link CIMB Clicks, seperti phishing site yang lain, memang rupanya mirip dengan website perbankan sebenar. Aku cuba masukkan username dan password yang salah. Kemudian aku dibawa ke page yang mengatakan e-gift voucher akan di kreditkan ke dalam akaun aku. HAHAHA! Funny! Hasil lawatan aku ke website terbabit sebentar tadi, nampaknya google telah menyenarai hitamkan websiter terbabit. Langkah yang bagus.

Aku harap tidak ada antara kau orang yang menjadi mangsa phishing ni. Maafkan aku kalau ayat-ayat aku sukar untuk di fahami. Aku memang ada masalah untuk menerangkan benda-benda teknologi ni dengan bahasa yang mudah. Kalau ada yang tak faham, silakan bertanya di komen. Aku akan cuba jawab atau mungkin ada pelawat lain yang lebih hebat boleh tolong jawabkan. ;-)

Penafian!


  • Semua pendapat/pandangan yang tertulis di blogpost adalah pandangan peribadi pemilik blog melainkan jika diterangkan pendapat/pandangan tersebut datang dari pihak lain.
  • Semua pendapat/pandangan yang tertulis di komen adalah pendapat peribadi pemiliknya dan tiada kaitan dengan pemilik blog.
  • Segala apa yang terkandung dalam blog ini tiada kaitan dengan majikan atau clients pemilik blog.

Sponsor




Comments

  1. epool86 says

    aku biasa dapat email macam ni, dan aku memang suka masukkan username dan password (itu jer ruang yg ada utk nak bagi mesej nasihat/’carut’an kepada mereka) haha..

    by the way, its not dificult to compose html email dan jugak customize sender mail. tapi origin server tetap boleh tau hehe. tapi aku setuju dengan ko, yang ni nampak ‘profesional’ dan real skit hehe..

    [Reply]

    jiwakacak Reply:

    salam.aku pun dapat juga email macam ni , baru je lagi , dan2 jumpa artikel ni …mampus nk layan email cam nih..

    [Reply]

    Mr Kay Em Why Reply:

    jangan percaya email2 mcm ni.

    [Reply]

    Mr Kay Em Why Reply:

    haha. aku pon masukkan perkataan carutan dekat username dan password tu. cara terbaik untuk sampaikan msg pada dia orang. haha.

    [Reply]

    epool86 Reply:

    tp kalau scam ni guna macam domain http://www.cimbclick.com.my/ lagi bahaya, orang ramai tak perasan takde ‘s’ kt cimbclicks hehe. dengan aku2 pun boleh tertipu agaknya.

    sape owner cimbclick.com.my? aku pun xtau, check kt whois.

    [Reply]

  2. says

    itu la pasal.. aku ingatkan hang memang
    pergi mancing tadik.. hehehe mane tau
    kot ade stail baru kan…

    erk.. kire berjaya gak la scam tuh fishing nko eh?
    hehehe
    .-= Kreuger´s last blog ..Good News For Cat Lover =-.

    [Reply]

    Mr Kay Em Why Reply:

    haha. aku tak minat memancing la bro.

    tak berjaya tipu aku pon. HAMPIR la. itu pon 30% percaya sbb ada logo webtrust tu. huhu

    [Reply]

  3. says

    hurm. yonna pun. banyak sangatt email phishing dari cimb. ada masuk inbox.ada masuk spam.

    dalam last month kot,dia mcm suruh tukar username dgn pw. mcm kena varufy balik.dah la dlm inbox. yonna dah mcm was2. cuak pun ye. hampir2 jugak terpedaya T______________T

    tp akhirnya yonna buat bodo je.risau wooo,bahaya betul menda2 cmni

    [Reply]

    Mr Kay Em Why Reply:

    bank takkan anta email untuk benda ni. cuma akan anta email promotion je. kalau suh verify apa2, dia akan suh pegi bank berdekatan. so jangan percaya lansung la.

    [Reply]

  4. says

    aku pernah terbaca kat mana tah,ada klausa mengatakan bahawa pihak bank tidak akan menghantar email untuk kes kes sensitif seperti menukar kata laluan dan sebagainya. Paling tidak pun pihak bank email bagitau promotion terkini,itu aje.

    Bank akan call dan suruh kita proceed di cawangan bank yg berdekatan kalau ada apa2 problem. Bank takkan suruh tukar online. Tapi benda ni la yang orang kita duk tak paham paham. :P
    .-= blowie´s last blog ..Norman KRU Pengetua AF8 =-.

    [Reply]

    Mr Kay Em Why Reply:

    betul. aku rasa semua bank yg ada online banking tulis macam tu kat site dia orang. Maybank terutamanya ;-)

    [Reply]

  5. says

    info yang menarik. slalu jugak terserampak dgn email2 cmni tp trus buang dlm tong sampah.

    anyway, good sharing :D

    [Reply]

    Mr Kay Em Why Reply:

    bagus. teruskan berhati2.. kongsikan pada yang lain2 supaya tak ada yg terkena.

    [Reply]

Trackbacks

Leave a Reply

Your email address will not be published. Required fields are marked *

CommentLuv badge