Sepintas tampak email ini seolah dari BCA support. Tetapi jika diperhatikan dengan jeli email ini sesungguhnya berasal dari akun email dengan domain oldmans-05.com yang mana jelas bukan domain milik BCA. Email ini juga menyertakan dua buah attachment dan jika dibuka isinya sebagai berikut:
Kali ini attchement lebih tampak menyakinkan karena berupa PDF file dan ada kop logo BCA dan ada tanda tangan yang ngakunya Direktur BCA.
Sedangkan attachment satunya lagi berisi sebagai berikut:
Kali ini attachmentnya berupa surat yang seolah ditandatangani seorang manager BCA. Yang menarik adalah korban digiring untuk melakukan click suatu link yang tampaknya dari situs milik BCA yang mana adalah registrasi.klikbca.com suatu domain yang tampak meyakinkan sekali sebagai milik BCA, karena kita tahu bahwa klikbca.com adalah domain milik BCA.
Penipu ini cukup cerdik tidak mencantumkan link ini di dalam body email, tetapi dia menyembunyikannya dalam bentuk attachment PDF, karena jika dia menyertakannya di dalam body email, kemungkinan besar program antivirus anda sudah mendeteksi lebih awal.
Akan tetapi jika kita melakukan mouse over terhadap link tersebut (mouse pointer di letakkan di link tersebut namun tidak melakukan click) makan akan tampak link asli nya yaitu:
<a href="url sebenarnya">label</a>
Jadi sebenarnya, https://registrasi.klikbca.com/register-update/30826329 itu hanyalah label, bukan link sebenarnya. Link sebenarnya adalah http://please-waiting.com/bca.
Jika link tersebut di click, maka anda akan mendapati page berikut:
yang mana sebuah page yang juga forward ke http://otp.bca.com-restore.net/home.php lagi-lagi dibuat mirip seolah dari BCA. Anda diminta mengisi nama lengkap, nomor kartu, expiry date dan ccv. Keempat informasi ini sangat sensitif yang mana seharusnya tidak pernah anda berikan kepada siapa pun termasuk kepada petugas bank sekali pun. Informasi ini cukup untuk digunakan untuk menguras isi rekening anda. Karena bisa digunakan belanja online misalnya
Jadi, pelajaran yang dapat kita peroleh adalah:
- cermati email yang anda terima dari akun email yang mana. Jangan hanya membaca label BCA Support anda sudah langsung menyimpulkan bahwa anda menerima email dari BCA
- Berhati-hati dengan email yang berisi attachment. Jangan sembarang membuka attachment. Pastikan bahwa program antivirus anda selalu up-to-date. Cara lain untuk melakukan pengaman terhadap email mencurigakan seperti ini, coba forward email tersebut ke email akun gmail anda. Gmail salah satu penyedia email yang memiliki fasilitas pengamanan termasuk attachment yang malicious. Umumnya, jika email yang anda forward memiliki attachment berbahaya, maka anda akan mendapat warning
- Jangan sembarangan click link url di dalam email atau attachment. Perhatikan baik-baik bahwa link tersebut benar. Lakukan mouse over
- Jangan pernah sembarangan memberikan informasi sensitif tentang rekening bank anda secara online.
catatan: per tulisan ini dibuat, link yang disebut di atas sudah tidak berlaku lagi. Tampaknya sudah dilaporkan dan sudah di-take-down.
No comments:
Post a Comment