Ahad, 25 September 2011

Hati-hati buat pengguna Maybank2u – Phishing.

Penggunaan sistem perbankan Online telah berkembang dengan pesat, hampir kesemua bank di Malaysia telah menyediakan perkhidmatan perbankan Online, bagi bank yang masih tidak mempunyai perkhidmatan perbankan online dianggap ketinggalan zaman, daripada keseluruhan pengguna perbankan online, hampir 60% adalah pengguna Maybank2u. Dengan adanya teknologi perbankan Online ini, ianya dapat membantu serta memudahkan urusan harian kita. Melihat kepada jumlah pengguna yang ramai, terdapat segelintir penjenayah siber mengambil kesempatan mencuri data-data dan duit daripada akaun pengguna melalui PHISHING WEBSITE, sebagai contoh, pihak Maybank terpaksa membelanjakan berjuta-juta ringgit untuk melindungi sistem mereka daripada diceroboh oleh penjenayah siber.

Mari kita lihat contoh Paparan Phishing Website dan cara bagaimana mereka mencuri duit daripada pengguna Maybank2u :

1- Penjenayah siber akan menghantar emel secara pukal, antara tajuk emel yang dihantar : M2U ACCOUNT NOTICE

2- Kandungan Emel (lihat gambarajah di bawah) :
ramai yang tidak perasan link url palsu ini

 ramai yang tidak perasan link url palsu ini
paparan emel

paparan emel
3- Selepas anda klik link tersebut, anda akan dibawa ke laman yang menyerupai laman Maybank2u :
100% menyerupai laman Maybank2u
 100% menyerupai laman Maybank2u

4- Selepas anda memasukkan kata pengguna dan kata laluan, anda akan dibawa ke laman “verify your identity” :
meminta pengesahan emel pengguna
meminta pengesahan emel pengguna

5- Selepas anda mengesahkan emel dan kata laluan, anda akan mendapat paparan yang meminta kata laluan “TAC Number” yang akan dihantar ke telefon bimbit pengguna :
TAC Number
TAC Number
05
TAC Number
————–

Mungkin ada yang tertanya-tanya bagaimana penjenayah ini mencuri data-data2 dan duit pengguna daripada akaun, adakah laman web palsu ini berjaya menembusi sistem Maybank2u? jawapannya TIDAK! Laman web palsu tersebut tidak mempunyai akses ke laman sebenar Maybank2u, laman Palsu tersebut hanyalah untuk merekod kata laluan (username) dan kata rahsia (password) anda sahaja!
Baiklah, mari kita kupas satu persatu bagaimana mereka memperdayakan pengguna Maybank2u :

1- (Merekod username dan password Maybank2u) – Penjenayah siber ini cuba untuk mengaburkan mata pengguna dengan mencipta satu laman web yang menyerupai laman Maybank2u, sekali pandang memang tidak nampak sebarang keraguan. bagi pengguna yang terpedaya, apabila pengguna memasukkan kata laluan (username) dan kata laluan (password) Maybank2u melalui laman web palsu tersebut, penjenayah siber ini akan merekod username dan password pengguna.

2- (Penjenayah akses ke akaun pengguna di laman sebenar Maybank2u) – Setelah penjenayah ini berjaya merekod username dan password Maybank2u anda, penjenayah ini akan terus mengakses masuk ke akaun anda melalui laman sebenar pada ketika anda sedang Online di laman PALSU!

3- (Helah melengahkan masa pengguna di laman PALSU!) – Seterusnya penjenayah siber ini mencuba untuk melengahkan masa anda di laman Palsu dengan meminta anda untuk mengemaskini emel dan kata laluan yang kononnya untuk pengesahan akaun anda. Tujuan mereka melengahkan masa adalah supaya mereka dapat menyemak data-data akaun anda dan jumlah wang yang terdapat di dalam akaun tersebut.

4- (Meminta 6 digit TAC number) – Selepas itu anda diminta untuk memohon nombor TAC (6 digit nombor rahsia yang akan dihantar ke telefon bimbit pengguna), cara ini sama seperti proses atau sistem yang ada dalam laman sebenar Maybank2u, tanpa sebarang keraguan, pengguna yang telah terpedaya telah mengklik TAC NUMBER REQUEST. dalam masa yang sama si penjenayah ini juga mengklik TAC NUMBER REQUEST di laman sebenar Maybank2u.

5- (Terima TAC number) – Inilah 6 digit nombor rahsia yang ditunggu-tunggu oleh si penjenayah, penjenayah ini yang telah berjaya mengakses masuk ke akaun anda tadi telah mengisi data-data pindahan kesemua wang anda ke akaun lain, untuk memastikan misi mencuri wang dari akaun anda berjaya, langkah terakhir adalah mendapatkan 6 digit nombor rahsia yang hanya akan diperolehi oleh pengguna melalui telefon bimbit, apabila anda menerima sms TAC Number daripada Maybank (yang kononnya dipohon oleh anda sebentar tadi), sudah tentu anda akan memasukkan 6 digit nombor TAC di laman web PALSU, penjenayah ini akan merekod dan seterusnya memasukkan 6 digit nombor rahsia ini untuk mencuri wang dari akaun anda.

6- Selesai!..si penjenayah berjaya mencuri duit daripada akaun Maybank anda! Oh!..Licik betul taktik si Penjenayah ni!
————

Untuk keselamatan pengguna perbankan online, khususnya pengguna Maybank2u, pastikan anda memeriksa beberapa perkara penting sebelum akses ke akaun anda :
1- Pastikan URL Link Maybank2u :
S-01

2- Selepas anda mengklik butang ‘Login’, pastikan URL Link Maybank2u tersebut mempunyai ciri-ciri keselamatan (https) :
S-02

3- Jika anda menerima mana-mana emel atau sms yang meminta supaya membuat pengesahan akaun, SILA ABAIKAN..kerana pihak Maybank tidak pernah menghantar emel atau sms meminta pengguna mengesahkan akaun anda!
———–
Diharapkan dengan sedikit maklumat seperti di atas akan dapat membuka mata pengguna perbankan online daripada diperdaya oleh penjenayah siber. Sama-sama kita bendung jenayah siber!

Sumber : Pc Islam.com

Tiada ulasan:

Catat Ulasan

Related Posts Plugin for WordPress, Blogger...