Awasi pencuri

Hari ini ana nak berkongsi email yang datang daripada si pencuri alaf baru. Mereka ingat senang-senang nak memperdayakan orang. Ana harap setiap pembaca kalam IbnRajab lebih berhati-hati dengan email-email yang sengaja dihantar oleh si pencuri seperti email yang masuk ke dua mailbox ana (yahoo dan tm.net) ini. Ambillah langkah perlu yang sepatutnya anda ambil.

Kedua-dua email tersebut dihantar oleh server yang berbeza-beza. Sekali pandang dan sepintas lalu nampak macam pihak bank sendiri yang hantar. Maklumlah bila tengok domain yang mereka beli dan gunakan (cimbgroup.com.my dan cimb.com). Mereka kononnya sangat proffesional. Macam lah pihak bank tak mampu nak guna server mereka yang asal bagi memohon sebarang maklumat tambahan daripada pihak pendeposit mereka. Domain asal bagi CIMB bank adalah (https://www.cimbclicks.com.my).

Email-email yang ana terima adalah dari dua alamat ini. Bernamakan “CIMBClicks Team” dengan alamat email “support@cimbgroup.com.my” dan satu lagi atas nama “CIMB Bank” dengan alamat email “service@cimb.com“. Ana syorkan jika anda nak buat spam email, masukkan kepada kedua alamat ini agar melbox mereka cepat penuh. Kalau anda adalah pegawai penguatkuasa, silakan kaji siapa pemilik berdaftar email-email tersebut. Tangkap mereka dan buatlah apa yang patut kerana mereka ini memamg sah pengkhianat bangsa. Pencuri alaf baru!

Manakala isi kedua-dua email yang ana terima itu adalah sama iaitu (email asal tanpa ada sedikitpun editing):

cimbtipu

Dear CIMB Bank customer,

We are hereby notifying you that we’ve recently suffered a DDos-Attack on one of our’s Internet Banking server. For security reasons you must complete the next steps to verify the integrity of your CIMBClicks account. If you fail to complete the verification in the next 24 hours your account will be suspended.

Here’s how to get started:

1. Log in to CIMBClicks online account (click here) <– ana tak sertakan linknya.

2. You must request for TAC online via CIMBClicks – your TAC will be sent via SMS to the mobile phone number you registered at the ATM.
( you can find the “request TAC” button in the left menu of your account )

3. Logout from your account and close the browser.

4. When you have received the TAC (Transaction Authorization Code) on your mobile phone, Log in to our secured verification server and submit the requested information(Account user ID, password and TAC).CLICK HERE to go on our secured server.

5. Please allow 48 hours for processing.
Please comply and thanks for understanding.
2008 CIMB Bank

Note: Please do not reply to this email.
This mailbox is not monitored and you will not receive a response.

Tindakan ana
Setelah ana dapat email ini, ana dah rasa semacam email penipu. Jadi ana ambil tindakan untuk mendapat pengesahan daripada pihak CIMB Bank (CIMBCliks Devision). Ana log in akaun (perbankan internet) kemudian melalui kemudahan email di dalamnya ana hantar email bertanyakan isu ini. Lalu pegawai yang bertanggungjawab (En. Ravindran) membalas email ana (dalam masa tak sampai 24 jam) dengan:

Dear <nama penuh ana>,

jwbcimb

Thank you for your email.

We believed that the attached email is a scam as the contents and contact info are absolutely not related to our bank, CIMB Bank Berhad. We would advise you to be extra careful of scam and fraud activity via internet. Do not disclose any of your personal details neither transfer any amount to unknown parties.

Regards and have a great day.

Faham dan yakin
Maka faham dan yakinlah ana. Kalau sebelum ini ana hanya mengandaikan email-email tersebut datang daripada si penipu. Maka kini yakinlah ana bahawa ia datangnya daripada si pencuri.

Nasihat
Sekiranya anda (penghantar email tersebut yang ada baca tulisan ini) dan yang kononnya nak mencuri duit daripada akaun pengguna internet banking, minta maaf sahajalah. Jangan anggap orang lain itu mudah terpedaya dan buta internet macam anda. Ingatlah bahawa, dengan menghantar email-email macam ni, alamat anda mudah dikenalpasti melalui no IP. Dengan mudah pihak berkuasa boleh mencari anda. Setiap domain yang dibeli (cth cimbgroup.com.my atau cimb.com) itu mesti ada pemiliknya. Jika anda gunakan domain tersebut untuk mencuri, anda boleh dikesan dan ditangkap!

Oleh itu, carilah pekerjaan yang halal. Jangan asyik berfikir nak cepat kaya. Jangan berfikir nak mencuri sahaja. Sepandai-pandai tupai melompat, akhirnya ke tanah juga jatuhnya. Kaya di dunia hasil mencuri bukannya boleh bawa bahagia pun. Sedangkan mereka yang bekerja keras tanpa ikut syariat pun tak bahagia. Hasil titik peluh yang tidak disertakan ikhlas kerana Allah tak bahagia, inikan pula anda yang nak hidup dengan mencuri. Samentelah pula akhirat anda akan tersangat kecewa dan rugi.

Kesimpulan.
Sebenarnya bukan mudah mana-mana pihak nak masuk dan selongkar akaun perbankan internet kita. Kecuali kalau kita izinkannya. Sama ada dengan mendedahkan ID, Password kepada sesiapa atau kita terlalu mudah mempercayai permintaan hal-hal peribadi menerusi email dan internet. Tidak ada istilah virus atau antivirus sebenarnya yang dengan tanpa kawalan kita ia boleh sahaja menyelongkari akaun perbankan. Ia semestinya melalui izin pengguna itu sendiri. Kalau menerusi email seperti di atas, ialah dengan memberi segala maklumat dan menuruti segala arahan mereka. Kedua kalau menerusi software yang dihantar, ialah dengan cara kita menerima sahaja (install) apa yang tertera di skrin sewaktu melayari internet. Sebaliknya kalau kita tidak ikut arahan email seperti ini, dan tidak pula syok tekan ‘ok’ sahaja pada apa-apa pop-up yang terkeluar semasa kita online, nescaya perkara seperti ‘ada pihak ketiga yang dapat masuk akaun perbankan internet’ tidak akan berlaku.

Sekian, wallahu aklam. Ana pun sebenarnya bukanlah pandai sangat, cuma ini adalah perkongsian apa yang ana lalui. Semoga bermanfaat.

Advertisements

Tinggalkan Jawapan

Masukkan butiran anda dibawah atau klik ikon untuk log masuk akaun:

WordPress.com Logo

Anda sedang menulis komen melalui akaun WordPress.com anda. Log Out / Tukar )

Twitter picture

Anda sedang menulis komen melalui akaun Twitter anda. Log Out / Tukar )

Facebook photo

Anda sedang menulis komen melalui akaun Facebook anda. Log Out / Tukar )

Google+ photo

Anda sedang menulis komen melalui akaun Google+ anda. Log Out / Tukar )

Connecting to %s

%d bloggers like this: