Ada email di inbox dari Bank CIMB dengan alamat pengirim : update@cimbclicks.co.id. Isi email tersebut adalah :
Intinya penerima email diminta untuk membuka attachment yang berisi petunjuk yang harus diikuti untuk memverifikasi kepemilikan account dengan alasan Kemanan Online. Attachment tersebut berupa sebuah file bernama : Selamat datang di CIMB Clicks.mht
Jika dibuka, file tersebut akan membuka IE berupa halaman login yang mirip dengan website CIMB yang asli. Termasuk di dalamnya ada kolom UserID dan Password, inilah yang merupakan jebakan email spam berbahaya. Sebab jika kita buka file Selamat datang di CIMB Clicks.mht menggunakan text editor ada URL yang mencurigakan yaitu : http://westernpineslandscaping.com
Untungnya URL tersebut telah di suspend.
Walaupun pengirimnya kelihatan resmi dari update@cimbclicks.co.id, saya heran mengapa CIMB bisa mengirimkan email spam ini, tetapi ada beberapa hal yang mencurigakan yang mengindikasikan bahwa email ini berbahaya adalah :
1. Saya bukan nasabah Bank CIMB, mengapa mendapat email untuk memverifikasi Account internet banking
2. Bahasa yang digunakan dalam email tersebut tidak baku, tetapi seperti terjemahan bebas
3. Melampirkan attachment berupa file yang harus dibuka. (Ini merupakan salah satu ciri email SPAM bervirus)
Dari kasus ini ada 2 pelajaran yang bisa kita ambil :
1. Tetap berhari-hati dengan semua email yang masuk. Lakukanlah identifikasi, apalagi jika email tersebut membawa attachment
2. Pesan untuk bagian IT Bank CIMB agar lebih mengamankan server nya.
Semoga bermafaat.
o ternyata penipuan juga ya?
untungnya ketika kuklik, ternyata SUDAH DIBLOKIR SAMA KASPERSKY.
and lebih aneh lagi alamat emailnya pengirimnya kayak resmi banget: update@cimbniaga.com