Email Mencurigakan


Subject Bank Mandiri Pembaruan Penting
Sender Bank Mandiri Add contact
Recipient koestoer@eng.ui.ac.id Add contact
Date Tue 23:56
***********************************************************
Email ini encurigakan… Mohon pada mereka yg punya akses
untuk mengecek email sejenis ini…
Awaas ini yg jadi sasaran nasabah bank Mandiri
***********************************************************

Nasabah yang Terhormat,
Terima kasih atas perbankan dengan kami.
Silahkan login untuk memperbaiki informasi account online Anda

www.bankmandiri.co.id

Salam

Copyright 2009. PT. Bank Mandiri (Persero) Tbk. All Rights Reserved.


-------------- Lanjutannya edisi 19 Juli 2012 --------------------------


Dear Prof Raldi, terima kasih banyak untuk meneruskan informasi ini. Mudah-mudahan diantara kita tidak ada yang terjebak dan memberikan informasi berharga kita. 
Modus pencurian informasi account (identity theft) seperti ini dikenal dengan “metode Phising” dan merupakan salah satu bentuk social engineering yang banyak bertebaran internet.


Sayang copy-paste nya Prof Raldi kurang lengkap, sebenarnya di bawah kalimat “….Silahkan login untuk memperbaiki informasi account online Anda: ” terdapat URL (hyperlink):  www.bankmandiri.co.id


Link tersebut tampak seolah-olah memang benar dari Bank Mandiri, namun jika Bapak/Ibu klik, URL tersebut akan mengarahkan kita ke alamat lain, yaitu:



ini adalah alamat sebuah server yang berada di Yunani (gr = greece), yang akan mengambil informasi2 penting account nasabah bank, kartu kredit dsb.


Teknik umum yang sering digunakan dalam metode Phising adalah sebagai berikut:
  1. Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan user sehingga terpancing menerima keabsahan e-mail atau suatu web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit
  2. Membuat situs palsu yang sama persis dengan situs resmi atau pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
  3. Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.


Cara Terhindar dari Phishing
Jangan mudah terpancing untuk mengikuti arahan/petunjuk apapun sehubungan informasi account, rekening dsb yang dianjurkan pada e-mail yang dilink ke situs tertentu. Jika Bapak/Ibu menerima e-mail sejenis ini dan mengatasnamakan suatu instansi, admin puskom, bank dsb maka berhati-hatilah. Dalam protokol standar keamanan informasi tidak dibenarkan melakukan up-date data, account pribadi, rekening dsb nya melalui sarana e-mail.
So just ignore it..! 

Wassalam

salman

Iklan

Leave a Reply (boleh kasi komentar)

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s