..masalah bank ternama::PHISHING | *mind massage*

-bidan&paman kampung ternama-

..masalah bank ternama::PHISHING

salam..entry 1st untuk tahun 2012..tahun berhempas pulas..

selalunya tiap hari aku akan buka email, kalau on9, cek email, walaupun takada apa2 yang berlaku, cek email adalah satu kemestian. selalunya akan tengok bahagian inbox. then pergi kat bahagian Spam..

Spam untuk hari ini datangnya dari:


MAYBANK...apa kejadahnya maybank hantar emails, dah le tu, masuk pulak dalam SPAM..kalau yang memang ada account dari bank ini dan memang pakai maybank2u memang kelang kabut..aku???takada dan tak pernah ada account maybank.

berbekalkan ilmu secebis didada ala2 jerawat badan, ini lah yang dinamakan PHISHING..kalau dah sampai masuk dalam SPAM haruslah aku tengok isi dalam.

phishing ni macam fishing juga lah, ada umpan, mata kail, tali tangsi, dan joran memancing dari buluh atau rod yang mahal-malaun jual kat kedai fishing gear, dan juga haruslah ada ikannya. cuba bayangkan ikan yang dipancing tu macam mana sakitnya kena mata kail, ditarik2, melawan, dibentak2..cuba jadi ikan sehari, mesti sakit hati kan?

phishing ni memancing juga. tapi teknik memancing secara hyperbola, metafora, dan NEELOFAnya(errk) dia lain dari fishing pakai fishing gear.

gambar satu
merujuk gambar di atas..bla bla bla Click Here to Continue bla bla bla bla bla bla ensure your request a TAC bla bla bla failure to provide bla bla bla lead to account suspension.

ada beberapa kelemahan bedasarkan isi kandungan spam ni, walaupun nampak legit, selegit2nya kalau sekilas pandang:-
  • service suspension...
  • dapat emails dari pihak bank
  • link y diberikan Click Here to Continue
  • Transaction Authorisation Code
Service suspension..apa kejadahnya bank bagi emails cakap pasal service suspension, TAK MASUK AKAL. kalau pihak bank(bunyi bahasa baku ya : BANG, jangan lembut sangat: BAAAANNNGGGG~) nak tamatkan service mereka, surat menyurat akan sampai di dalam kotak surat depan rumah anda. dan juga, pernah ke mike semua bagi emails sebagai butiran kontak(errr). tak ado jang oi(negeri9 pulak dah).

emails dari pihak bank...merujuk perkara diatas...

link Click Here To Continue..salah satu cara nak kenal tak legit, sebelum tekan link tu dengan sekali tekan, buat roll over(betul ke term ni) mouse cursor kat atas link tu..akan ada satu link terpacul dibahagian bawah browser2 terpilih kome.
kalau tekan link tu..akan terpacullah satu website sejibik, seiras, seiya sekata, serupa dengan maybank2u punya login site. 
fake maybank
legit maybank2u
ada beza kan?? secara terangnya tengok dekat address bar browser kome, graphically pon kome boleh nampak ada sedikit botox2 yang dicucuk dalam link y legit ,other features y ada dekat maybank2u y legit adalah iklan sebelum dapat access untuk login. lagi satu tips ialah jangan lupa untuk rollover dekat semua link yang ada, tengok dekat bawah korang link apa yang keluar.

Transaction Authorisation Code....come on lah,,Authorization eja pun salah(rujuk gambar satu)..oh oh kamu ketahuan~~..FYI, TAC atau Transaction Authorization Code ni sememangnya dari pihak bank, kalau macam bank yang aku guna pakai, nak dapat TAC kena login dulu Internet banking baru boleh request untuk TAC..dan akan dihantar codes tu ke telefon mudah alih korang via SMS,,guna nya kalau ada orang yang nak buat transaksi online mcm bayar bill, topup, tiket wayang atau shopping online, kena ada KATA LALUAN PENGESAHAN. tak masukkan TAC tak sah. macam akad nikah juga..ada ijab dan ada qabul. Code ini pun selalu update setiap jam or every 20 minutes kalau tak silap aku.

nak lagi mudah mengesan pemancing2 account maybank2u ni, copy email address dia, search GOOGLE, tengok result yang keluar. ada forum perbincangan tentang email tersebut.

kalau y dah terkena tu kisahnya begini, mula2 masuk login id dan password, then bila tekan login, id dan password korang akan di simpan kat dalam database pemancing2 ni, then korang dibawa belayar tah kemana2 link..mungkin juga korang akan lihat satu magik dinamakan magik "tak ada apa2 yang berlaku". baru lah sedar diri korang dah kena tipu..licik sungguh..

apa lah persaan mangsa2 phishing ni??..for sure sakit hati kan, ibarat ikan y tersangkut dikail(errkkk). dan of course la korang tak melawan langsung..

bukan internet banking sahaja yang kena, kadang2 akaun jaringan sosial, blog, email pun turut dipancing. tapi selalunya internet banking yang paling berkesan dan effective sebab everybody loves money..tak mahu duit hilang dan mahu duit yang banyak

ok itu sahaja..assalamualaikum. dan selamat tahun baru.

more info boleh tengok sendiri kat Maybank2u

2 orang sakit sendi, otot dan urat:

Crew Fathi said...

nk selamat.. simpan aja duit kat umah.. hehehe.. ^_^

MSS said...

hehehe...macam orang dolu2 ek..simpan duit celah baju...err..ahaha.