Friday, June 19, 2009

Online Banking Phising extra Carefull

Awas! Pengguna CIMBClicks
Salam semua ... Jangan takut bila baca entry kali ni ada Awas! ... hehehe ... Actually saya just nak kongsi tentang CIMBClicks ni ... maksud saya penggunaan CIMBClicks di internet ... Harap dapat jadi perhatian buat mereka yang selalu membuat pembayaran secara online ...Beberapa hari yang lepas TV3 ada menayangkan berita tentang seorang kakitangannya yang tertipu apabila menerima email kononnya daripada Maybank ... dan lepas dia ikut arahan yang diberikan ... wang dalam akaunnya telah di transfer keluar secara online oleh pihak yang tak bertanggungjawab ... Hari ini saya juga menerima email seperti itu ... tapi dari CIMB (kononnya) ...


Kepada yang tak boleh klik pada gambar ... saya copy ayat email tu kat bawah ni ...Dear CIMB Bank customer,We are hereby notifying you that we've recently suffered a DDos-Attack on one of our's Internet Banking server. For security reasons you must complete the next steps to verify the integrity of your CIMBClicks account. If you fail to complete the verification in the next 24 hours your account will be suspended.Here's how to get started:

1. Log in to CIMBClicks online account (click here).

2. You must request for TAC online via CIMBClicks - your TAC will be sent via SMS to the mobile phone number you registered at the ATM. ( you can find the "request TAC" button in the left menu of your account )

3. Logout from your account and close the browser.

4. When you have received the TAC (Transaction Authorization Code) on your mobile phone, Log in to our secured verification server and submit the requested information(Account user ID, password and TAC).CLICK HERE to go on our secured server.

5. Please allow 48 hours for processing.Please comply and thanks for understanding.© 2008 CIMB BankKalau dilihat sekali lintas ... kita akan percaya email tersebut memang dari CIMB sebab nama sender dia adalah CIMBClicks Team dan emailnya adalah support@cimbclicks.com. Siap kasi ayat untuk menakutkan pelanggan : "If you fail to complete the verification in the next 24 hours your account will be suspended"OK ... skarang mari kita ikut satu persatu arahan yang diberikan di dalam email tersebut.

1. Log in to CIMBClicks online account (click here).->Komen saya: bila click pada link yang diberikan memang akan masuk website CIMB yang sebenar sebab nak request TAC.

2. You must request for TAC online via CIMBClicks - your TAC will be sent via SMS to the mobile phone number you registered at the ATM. ( you can find the "request TAC" button in the left menu of your account )->Komen saya: kita akan terima TAC tersebut sebab request dari website yang betul.

3. Logout from your account and close the browser.->Komen saya: memang akan sukses untuk 3 steps dia atas ni sebab ianya adalah prosedur yang betul.

4. When you have received the TAC (Transaction Authorization Code) on your mobile phone, Log in to our secured verification server and submit the requested information(Account user ID, password and TAC).CLICK HERE to go on our secured server.->Komen saya: Kat sini bermulanya penipuan. Bila klik pada link 'secured server' yang diberikan ... sebenarnya ia redirect kita ke website lain. Cuba click & lihat apa address website tersebut. http://adsl-074-187-033-115.sip.mia.bellsouth.net/services/VerifyTAC/Login/. Kalau anda tak perasan memang akan tertipu sebab page yang dipaparkan memang menunjukkan logo CIMBClicks macam gambar kat bawah nih.Kalau anda memasukkan User ID, Password & TAC yang betul ... habisla anda ... sebab data yang dimasukkan akan diterima oleh pihak yang tak bertanggungjawab tersebut ... so mereka akan menggunkana User ID, Password & TAC anda untuk login ke CIMBClicks yang sebenar.Saya telah cuba memasukkan User ID, Password & TAC yang salah ... hasilnya, tetap berjaya login masuk & akan disuruh memasukkan maklumat tentang diri seperti dibawah.


Kalau anda masukkan maklumat sebenar ... maknanya mereka akan tahu maklumat anda ... so kalau pihak bank call untuk membuat pengesahan ... mereka sudah ada maklumat anda ... bijak sungguh diorang nih kan ...
Saya dah cuba masukkan maklumat yang salah & click submit. Hasilnya ... Sukses ...Akan kluar page Thank You seperti di bawah. Siap ada ayat "Thank you for understanding & collaboration. Please allow 48 hours to resolve the issue."


Selepas beberapa saat, page tersebut akan redirect semula ke page CIMBClicks yang sebenar. So kalau sesiapa yang tak perasan mmg takkan tau bahawa mereka telah ditipu.Kembali semula kepada arahan di dalam email untuk no 5.5. Please allow 48 hours for processing.->Komen saya: tempoh 48 jam dah cukup untuk diorang keluarkan wang dari akaun anda ... nak transfer boleh sebab diorang ada TAC anda ...
Rujuk webpage CIMB mengenai Phishing Scams ni:
https://www.cimbclicks.com.my/keepsave.htm

Pengajaran yang boleh dipelajari: Jangan sesekali klik pada link yang diterima dalam email. Kalau betul pihak bank nak update maklumat anda, sila berbuat demikian di cawangan bank tersebut. Tiada update yang dibuat secara online.Ingatan untuk diri saya & kawan semua.

0 comments: