Monday, February 2, 2009

Berhati-hati Di Alam Maya

Kebelakangan ini terlalu banyak email yang boleh menganggu-gugat ketenteraman diri-sendiri dan masyarakat sekeliling berkeliaran di alam maya ini. Hanya dengan sekali klik sahaja, ia boleh membuatkan pemangsanya merana seumur hidup. Oleh itu posting kali ini memberi peringatan kepada kita semua.

Kebanyakan email yang berbentuk picisan, spamming dan palsu(fake) ini telah dikemaskini sehingga amat-amat menyerupai email-email yang benar. Kebanyakan ia kononnya dikeluarkan oleh bank-bank yang sering digunakan oleh kita dalam seharian seperti maybank2u, cimbbank dan apa sahaja bank yang sering digunakan. Saya melihat ia bukan sahaja boleh mengelirukan pengguna-pengguna yang tidak mengetahui mengenai IT sahaja, malah yang terlibat secara langsung dengan IT juga boleh tertipu.

Saya lampirkan seperti email di bawah ini :-

CIMB Group
to me
Dear Valued CIMB Customers,

As from February 2009, We are introducing the online GX-5 banking method which is aimed at preventing internet hackers and phishing experts from getting access to your online banking details in any way. All Online banking users are required to adhere strictly to this warning and follow up the process to this upgrade.

Register your online banking access, click on the link below and follow the instructions:

http://www.cimbclicks.com.my/security

CIMB Bank will not be responsible for loss of funds to online phishers as a result of failure to comply with this important new directives. We are committed to serving you better.

Bank and stay safe online.

Security Management,


Sekali pandang seolah-olah ianya benar. Email ini dihantar kerana saya sebagai seorang pengguna cimbclicks. Namun agak menghairankan bagaimana email ini dapat mengenalpasti saya seorang pengguna akaun ini. Mungkin terdapat spyware atau virus-virus tertentu di dalam notebook atau PC saya.

Saya mula-mulanya hampir percaya, namun apabila link tersebut ditekan, mozilla firefox saya telah memberi amaran bahawa web ini tidak selamat untuk dimasuki. Di sini diturunkan beberapa petua untuk mengenalpasti email tersebut palsu atau tidak.

1. Perhatikan secara terperinci header details email tersebut.
fromCIMB Group
reply-toCIMB Group
toaxxxxx
dateMon, Feb 2, 2009 at 7:09 AM
subjectImportant Message

Jika kita perhatikan cimbbank.com.my hampir tepat akaun tersebut. Tetapi importantmsg@ terdapat keraguan. Ini kerana didepannya dilabelkan sebagai CIMB Group. CIMB Group = importantmsg??

2. Bank-bank tidak akan mengeluarkan notification sebegini. Seeloknya anda sendiri menghubungi talian hotline bank berkenaan untuk mendapatkan maklumat yang paling tepat. Sekali salah klik, habis lesap semua yang ada dalam akaun.

3. Gunakan mozilla firefox. Ini kerana mozilla mempunyai sistem keselamatan(security features) yang lebih selamat daripada Internet explorer.

4. http://www.cimbclicks.com.my/security
Untuk tujuan keselamatan, biasanya bank akan menggunakan port 443 atau SSL. Ia berformat https://. Namun, format ini juga kini boleh dipalsukan.

Beringat sebelum kena. Tidak mustahil suatu hari nanti mereka-mereka ini akan dengan beraninya menelefon anda dan meminta username dan password anda atas sebab-sebab keselamatan. Memang perbankan internet selamat dan mudah, tetapi ia juga tidak selamat dan mudah untuk disalahgunakan.

2 comments:

sheikh teluk intan said...

Salam Ciklee,

Bagus posting ini. Informasinya penting terutama saya yang guna cimbclicks. Walaupun duit tak 'ramai' dalam akaun, tetapi duit tetap duit.

Terimakasih.

Cik Lee said...

Pak syeikh,

Posting sengaja diadakan selepas kepala tak keruan dek Palestin. Juga gara-gara sakit otak disebabkan cerita doraemon kat Perak sana nun..

LinkWithin

Related Posts with Thumbnails