Hati2! Email Phishing QNB - Tentang Qatar

Tentang Qatar

Anything about Qatar, for YOU!

Qatar Agenda

Post Top Ad

Hati2! Email Phishing QNB

Email di bawah ini aku copy-kan dari website QatarLiving. Ada baiknya aku ceritakan tentang phishing ini, karena kejahatan maya masih jarang ditemui di Qatar, sehingga jarang yg tahu jenis2 kejahatan dunia maya. Di Indonesia pun, baru2 ini Bank Niaga mengalami kasus phishing yg cukup membuat kalang kabut bank tersebut. Internet banking bank Niaga sempat di-non-aktifkan untuk mengurangi akibat phishing ini.

Phishing adalah email/sms yang dikirim oleh seorang yang ingin mengambil informasi pribadi kita, seperti nomor kartu kredit, user id internet banking, dll. Hal ini bisa terjadi karena kelengahan atau ketidaktahuan nasabah bank. Isi email itu sendiri menyatakan seolah2 berasal dari bank tersebut. Khusus untuk bank niaga, alamat websitenya pun sangatlah mirip. Berikut ini contohnya untuk kasus QNB:

From: Qatar National Bank <update@online-waymailings.com>

To: XXXXX

Sent: Friday, 18 April, 2008 11:27:47 PM

Subject: Alert: Problem With Your Account

Dear QNB Customer

QNB is Alerting all customers about our New April 2008 Security Process. We have upgraded our new SSL servers to serve our customers for a better and secure online service, against fraudulent activities.

Due to this recent security process, you are requested to secure your QNB Online Information by following the secured reference below.
http://www.qnb-xxxxxxl/

Regards
Customer Support

Qatar National Bank


Perhatikan:
1. Alamat pengirim email bukan dari @qnb.com.qa
2. Alamat internet banking berbeda dengan yg biasa kita masuki

Kalau kita lengah dan langsung percaya, maka kita akan meng-klik link yg disediakan. Karena tampilannya sangat mirip dengan yang asli, maka kita akan memasukkan user id dan password kita. Informasi inilah yg dicatat oleh si penjahat untuk masuk ke account kita dan melakukan kejahatannya.

Tips menghindari phishing:
1. Cek email yg isinya mirip seperti di atas. Lihat alamat email pengirim dan alamat websitenya. Semua internet banking berawalan "https" bukan "http"
2. Jangan meng-klik link dari email. Kalau tidak yakin akan kebenaran suatu email, langsung masuk ke website dengan mengetikkannya langsung di internet bowser.
3. Jangan memasukkan informasi pribadi (creaditcard, user-id, dll) dari pop-up yg muncul dari link yg kita klik di email
3. Selalu cek tagihan Anda. Siapa tahu ada item2 yg tidak dikenal.
4. Install software anti-phising. Software ini tidak akan otomatis menghilangkan phising, tetapi paling tidak mengurangi serangan phishing. Berikut ini beberapa link software anti-phishing.

Tidak ada komentar:

Post Top Ad