About this blog

Monday, September 22, 2008

40th Story: Waspadai Penipuan Bermodus Phising!!!

Ritual pagi saya akhir-akhir ini adalah mengecek Email, hm...klo terlalu lama nggak di cek bakal terlalu penuh di inbox dan akhirnya penuh dan malas ngedelet satu persatu. Tumben-tumbennya di inbox, ada mail dari internet banking mandiri dan isinya seperti ini.


"Pengguna Internet Banking Bank Mandiri yang terhormat, silahkan konfirmasi kembali identitas diri anda.
karena akun anda telah di non-aktifkan secara otomatis oleh sistem kami. karena seseorang telah mencoba masuk berulang-ulang meski tidak berhasil. Namun sistem/Auto-robot kami merespon sebagai salah satu tindak kriminal. Aktifkan kembali akun anda dengan identitas semula.
klik disini untuk konfirmasi.
Demikian informasi dari kami, semoga ditindak lanjuti dengan bijaksana. Terima kasih."

Setelah di klik ke alamat tersebut, yang gwe dapetin adalah....

Disini "nasabah" diminta untuk memasukkan user ID, PIN Internet Banking, Nomer Rekening, PIN Mandiri, Nama Lengkap, No. Telpon, dan Alamat Email.

Klo gak waspada, gwe hampir aja masukkin no. rekening gwe, tapi.. ternyata gwe sadar, gwe gak punya rekening Mandiri (wakakkaakkaakaakk...guling2 deh!!). Ingatan gwe tersamar dengan rekening Mega yang gwe tutup bulanan lalu. Untungnya sih karena gwe gak punya rekening mandiri dan gak pake internetan banking mandiri..(fuih what a frank co incedence).

Dalam main menu situs bank Mandiri sendiri ada pengumuman tentang Phising semacam ini.

Phising , adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah Aksi ini semakin marak terjadi. Tercatat secara global, jumlah penipuan bermodus phising selama Januari 2005 melonjak 42% dari bulan sebelumnya. Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phishing. -->
Aksi ini semakin marak terjadi. Selain terjadi peningkatan kuantitas, kualitas serangan pun juga mengalami kenaikan. Artinya, situs-situs palsu itu ditempatkan pada server yang tidak menggunakan protokol standar sehingga terhindar dari pendeteksian

JADI WASPADALAH...WASPADALAH..!!!!