Aksi phising alias pencurian identitas di dunia maya kembali mewabah. Kali ini yang menjadi sasaran sang penjahat cyber adalah nasabah Bank Internasional Indonesia (BII).
Kekhawatiran ini menyeruak lantaran tengah bersliwerannya sebuah email yang mengaku berasal dari pihak BII dan meminta si penerima email untuk mengunjungi link yang telah disediakan. Keperluannya, ada pesan dalam secure mailbox nasabah yang belum terbaca.
Aksi ini sendiri diketahui dari seorang pembaca detikINET. "Saya mendapat email ini (di) inbox saya, tapi di-marked spam oleh webmailnya. Tapi mengacu ke alamat ini, http://dsl-217-155-36-180.zen.co.uk/. Padahal tertulis https://www.bankbii.com/," ujar pembaca yang tidak menyebutkan namanya tersebut.
Memang benar, ketika dilakukan pengecekkan oleh detikINET, Rabu (1/4/2009), link 'pancingan' yang disediakan pelaku memang mencurigakan. Sebab untuk ukuran bank besar, situs tersebut tidak menyediakan fasilitas jaminan keamanan bagi nasabah yang ingin login.
Hal itu terlihat dari tidak adanya Secure Socket Layer (SSL) atau yang digambarkan dengan gembok kuning yang ada di alamat url atau bagian bawah tampilan situs. Selain itu, pada alamat url juga tidak ada tambahan huruf 's' di kata 'http' untuk memastikan bahwa situs tersebut 'secure' alias aman.
Alhasil, bisa dipastikan bahwa situs tersebut adalah palsu. Pasalnya di situs resmi BII, www.bii.co.id, jaminan keamanan tersebut telah tersedia.
Nasabah pun harus berhati-hati dalam menerima email-email seperti ini. Jika lengah, bisa-bisa ketika ingin login malah jadi korban kejahatan dunia maya lantaran username dan password nasabah tidak terlindungi.
Berikut adalah isi email pancingan situs palsu tersebut:
From: Bank Internasional Indonesia
Subject: 1 New Message
To:
1 New Message
We'd like to inform you that your secure mailb
Please login to your Internet Banking and visit the EMail to read the message.
Login to Internet Banking
https://www.bankbii.com/
Berikut adalah tampilan dari halaman login www.bankbii.com (situs palsu):
Sedangkan untuk tampilan dari halaman login www.bii.co.id (situs asli):
Jika sebelumnya kita telah membuka alamat situs palsu (www.bankbii.com) dan kemudian membuka alamat situs asli maka kita akan diarahkan ke alamat login palsu saat menekan tombol login di sebelah kiri atas halaman situs asli (www.bii.co.id). Sehingga lebih berhati-hatilah bagi para nasabah BII.
Disalin dari:
www.detik.com (dengan perubahan)
Tidak ada komentar:
Posting Komentar