Waspada Jika anda Nasabak Bank BII, Beberapa saat yang lalu saya terima email dari sesorang yang mengatasanamakan dari Bank BII. Sepetinya banyak juga yang mendapat email sama dengan saya. Dengan Isi email seperti berikut ini :
1 New Message
We’d like to inform you that your secure mailbox has 1 new message.
Please login to your Internet Banking and visit the EMail to read the message.Login to Internet Banking
https://www.bankbii.com/(The EMail contains only important information about your account and internet banking)
——————————————————————————-
Copyright © 2009, Bank Internasional Indonesia. All Right Reserved
Link yang ada di email memang tertulis : https://www.bankbii.com/ tetapi jika dilihat lebih detail dia akan mengarah ke alamat lain yang berbeda. namun link yang sebenrnya mengarah ke http://dsl-217-155-36-180.zeri.co.uk setelah di Klik ternyata mengarah ke alamat yang berbeda lagi yaitu : http://99.11.10.246/bankbii.com/. Bisa jadi link ini akan berpindah (redirect lagi) jika sudah agak ketahuan.
Hal yang perlu diperhatikan bahwa email tersebut adalah palsu, bisa dilihat dari detail header email pengirim dikrimkan denngan SMTP lokal di PC. mengaku sebagai bii at online.co.id. Padahal dikirim “Received: from 74-84-124-10.client.mchsi.com ([74.84.124.10] helo=warehousesvr.warehouse.local)”. Selain itu jelas kelihatan dari link web yang “palsu”.
Jika di cek dengan network toll misal en.utrace.de kelihatan bahwan web asli bankbii.com atau bii.co.id mempunyai server yang berlokasi di jakarta. Sementara web palsu ini berlokasi di Luar negeri, IP Address: 74.84.124.10 dan Region: Dubuque (saat saya test). Dari halaman web palsu ini kelihatan juhga bahwa web ini baru saja di Update sekitar jam : 01-Apr-2009 08:45, bisa dilihat dari http://99.11.10.246/bankbii.com/files atau seperti terlihat pada gambar berikut.
Apa yang perlu anda lakukan, jika anda nasabah BII silahkan cuekin saja email ini, jangan sekali-kali mengisikan user dan password anda di form tersebut atau tanyakan ke CS-nya. Jika terlanjur mengisi, segera masuk web yanga sli dan ganti passord anda atau hubungi Customer Service. Saya rasa ini adalah jebakan yang sudah dipersiapkan oleh “orang jahat”. Jika ada bukan nasabah BII saya rasa tidak ada masalah apa-apa, karena anda tidak punya user dan password. 🙂
Update 7 Februari 2013 :
Kasus seperti ini sering terjadi juga pada halaman Login email seperti yahoo, Login facebook Palsu, dan lain-lain. Kebanyakan link palsu (phishing) dibuat oleh cracker yang berhasil mendeface web bahkan kadang pemilik web tidak tahu kalau websitenya kena Phishing.