PENIPUAN EMAIL PALSU CIMB NIAGA Nasabah CIMB Niaga Jadi Target Pencurian Data

>> Wednesday

Akhirnya Bulan Ketiga Omset Bisnis Online Saya Rp 250 Juta/Bulan! ALHAMDULILLAH

foto PENIPUAN EMAIL PALSU CIMB NIAGA Nasabah CIMB Niaga Jadi Target Pencurian DataPENIPUAN EMAIL PALSU CIMB NIAGA (FOTO)  Nasabah CIMB Niaga Jadi Target Pencurian Data. Aksi penipuan yang mengatasnamakan bank CIMB Niaga memiliki dampak yang fatal bagi para nasabah. Selain data diri yang tercuri, uang di dalam rekening juga bisa digasak pelaku.

Hal tersebut dituturkan oleh Alfons Tanujaya, pakar antivirus dan keamanan internet dari Vaksincom usai melakukan penelitian pada laboratoriumnya. Lihat FOTO SATELIT ANGKASA JATUK KE BUMI Satelit 5 Ton yang Akan Jatuh ke Bumi Melintasi Indonesia dan PABRIK BLACKBERRY MALAYSIA 2011 Pabrik BlackBerry Malaysia Sudah Beroperasi Sejak Juli 2011

Dalam keterangan yang diterima detikINET, Rabu (21/9/2011), pengamanan transaksi di CIMB Clicks diduga sudah menggunakan Two Factor Authentication yang mensyaratkan autentifikasi dengan password lainnya (mPIN).

Sebagai catatan, berbeda dengan bank-bank lain yang menggunakan Token PIN sebagai generator PIN, mPIN yang digunakan mengandalkan pengiriman PIN melalui jaringan operator seluler. Dalam hal ini ada dua celah keamanan yang perlu diwaspadai :

1. Siapapun yang memiliki akses ke server SMS akan dapat mengetahui mPIN tersebut.

2. Jika ponsel yang digunakan untuk menerima mPIN (yang dikirimkan dalam set 5 PIN yang berlaku untuk 7 hari) ini terinfeksi oleh virus atau berhasil dikelabui untuk mengirimkan SMS tersebut ke pembuat situs phishing ini, maka transaksi finansial sangat mungkin dilakukan.

Sebuah email palsu mengatasnamakan bank CIMB Niaga beredar. Dengan alasan keamanan, calon korban diminta untuk mengubah data yang digunakan pada layanan internet banking yang berujung pada aksi pencurian informasi sensitif.

Menurut Alfons Tanujaya, pakar antivirus dan keamanan internet dari Vaksincom, aksi ini tergolong cerdik. Pelaku tidak lagi menggunakan domain tertentu, melainkan sebuah lampiran berekstensi .mnt yang dilampirkan dalam email.

"Lampiran itu kalau dibuka seperti web CIMBclicks tapi ada di lokal (komputer pengguna). Jelas yang lokal ini palsu, dan kalau login langsung disikat kredensialnya" jelas Alfons, kepada detikINET, Rabu (21/9/2011).

File berekstensi .mht sejatinya adalah .mhml yang biasanya digunakan untuk melakukan arsip sebuah website. Fasilitas inilah yang dimanfaatkan pelaku untuk membuat situs tiruan CIMB Niaga yang sebenarnya berada dalam folder Temporary Internet Files.

Berikut adalah petikan email yang dikirimkan pelaku ke sejumlah pengguna internet, termasuk di luar nasabah bank CIMB Niaga.

=====

Perhatian Pelanggan Terhormat,

Kami telah menerima keluhan dari klien pada hal-hal terkait dan Internet Banking karena ini mengeluh, kami telah memutuskan untuk mengubah Server Internet Banking kami ke server berbasis Inggris untuk keamanan yang lebih baik.

Dengan bantuan dari bank mitra kami, kami telah memutuskan untuk mengubah server perbankan kita menggunakan Otentikasi 3D dan sangat dianjurkan bahwa program ini secara efektif aktif pada account Anda dalam 24 jam berikutnya. Setiap account tidak menjalankan program ini setelah 24 jam akan ditangguhkan.

Download file terlampir dan ikuti instruksi untuk melanjutkan.

Pesan ini adalah untuk CIMB pelanggan saja dan Anda disarankan untuk mengikuti petunjuk dengan hati-hati.

Terima kasih untuk waktu Anda.

Departemen Keamanan Internet
CIMB NAIGA


PENIPUAN EMAIL PALSU CIMB NIAGA, Nasabah CIMB Niaga Jadi Target Pencurian Data, Email Palsu Bahaya, Internet, Penipuan, CIMB Niaga

Baju Muslim Murah Berkualitas

Related Post



Post a Comment

Related Posts Plugin for WordPress, Blogger...

Dapatkan Update Terbaru INFO SELEBRITIS TANAH AIR!

Powered By Info Dunia

Blog Archive

  © Blogger template Webnolia by Ourblogtemplates.com 2009

Back to TOP