TOTAL PAGEVIEWS BLOG

Cara Check Akaun Cimbclicks Sudah Diceroboh atau Belum | cepat periksa!

by - December 17, 2018
Cara Check Akaun Cimbclicks Sudah Diceroboh atau Belum | Thanks to Allah, petang tadi tengah tengah scroll Instagram terjumpa satu post yang memaparkan 'ALERT UNTUK SEMUA PENGGUNA CIMBCLICKS (update takut ada yang tersalah masuk ke laman web pishing)'.

Cara Check Akaun Cimbclicks Sudah Diceroboh atau Belum

Cara Check Akaun Cimbclicks Sudah Diceroboh atau Belum
Cara Check Akaun Cimbclicks Sudah Diceroboh atau Belum
Pergi ke laman web CIMB CLICKS dan login seperti biasa. TETAPI, cuba letak additional nombor atau huruf selepas huruf password korang yang terakhir. Contoh:

password cimbclicks: AppleFuji12

Ok sekarang tambah jadi AppleFuji12345678

Kalau still boleh log in account korang, saya NASIHATKAN cepat cepat update password cimbclicks anda. Besar kemungkinan account cimbclicks anda dah diceroboh dan integrity password korang dah dilemahkan.

"Pencegahan Lebih Baik Daripada Penyesalan"

Semoga membantu.

- Megat Hakim
Cara Check Akaun Cimbclicks Sudah Diceroboh atau Belum
Cara Check Akaun Cimbclicks Sudah Diceroboh atau Belum
Saya pun macam pelik bin hairan and dalam masa yang sama like SERIOUSLYYY?

Saya pun apalagiii. Check la sendiri tadi. Login akaun CIMB dengan menambah nombor lain di belakang password.. Dan surprisingly, BOLEH MASUK eventhough password salah? Oh my Allah! My cimb account already dah kena ceroboh?! cimbclik den dah tak selamat?!

Lepastu apa tunggu lagi? CHANGE PASSWORD leww! 

Tapi.. dalam cuak cuak tukar password tu, sempat juga lah screenshot haha. Sebab nak share pada yang lain lain kan.

So.. Korang please check sekarang. Please login akaun CIMB sekarang dengan tambah beberapa nombor berturutan di belakang password. Tengok.. Boleh ke tak masuk. Kalau tak boleh, Alhamdulillah selamat (tapi dinasihatkan tukar je yang baru for safety).

Kalau boleh masuk, seperti saya, cepat cepat tukar kata laluan baru sebelum terlambat. 

Cara Tukar Password CIMBClicks account

Mudah je cara nak tukar password di akaun CIMB. Hanya secara online sahaja, toksah susah susah pergi ke office CIMB.

1. Log masuk (login) ke akaun cimbclicks anda

2. Pergi ke setting (klik bentuk gear)

3. Klik 'Change Password' / Tukar Kata Laluan
Cara Check Akaun Cimbclicks Sudah Diceroboh atau Belum
Cara Check Akaun Cimbclicks Sudah Diceroboh atau Belum
4. Masukkan new password. Pastikan password baru gabungan huruf besar & huruf kecil, nombor serta special character (contohnya titik, koma, slash, etc)

For example: haTi.98765

5. Klik 'Save'

6. Klik 'Request TAC'. Then masukkan nombor TAC (6 nombor) yang kita terima kat handphone.
Cara tukar password Akaun Cimbclicks
Cara Tukar password Akaun Cimbclicks
7. Klik 'Confirm'

Done! Akan popup '
cara tukar password cimbclicks
Cara Tukar passowrd Akaun Cimbclicks
Means you are successfully change your password! Alhamdulillah.

Oh, kalau korang guna handphone, nak login cimb melalui mobile phone.. bila nak login tu, klik 'Dekstop View'.
Cara Check Akaun Cimbclicks Sudah Diceroboh atau Belum
Cara Check Akaun Cimbclicks Sudah Diceroboh atau Belum
Cara Check Akaun Cimbclicks Sudah Diceroboh atau Belum
Cara Check Akaun Cimbclicks Sudah Diceroboh atau Belum
Sebab kalau melalui mobile view, nanti bila dah login, icon setting nya ilek. Enggak ada. kalau guna dekstop view ada. So.. senang cerita, kalau nak mudah, guna PC/laptop.

ANDDD for an another story but related also with above topic.....



HILANG DUIT CIMB!
Ditulis oleh: Fakhitah Iqbal

Okay ni bukan Shaklee related, but tiap kali ada case on technology gini, mesti ada yang tanya Itah.

Yes, as bekas software engineer yang pernah jaga banking systems kat Malaysia ni, Itah boleh lah explain sikit nak bagi korang lebih jelas issue hilang duit CIMB ni :)

Itah address 3 topik utama yang Itah nampak today. Apa yang viral? Recaptcha tu apa? Password salah pun boleh login?

1. Duit hilang banyak through Debit Card Transaction & Acc connected to Paypal

Issue CIMB Clicks ni actually timbul sebab over the weekend, ramai reported debit card diorang kena charge dengan pembelian apa-apa entah secara tiba-tiba AND yang mana ada acc CIMB connected to Paypal, diorang dapat message yang account Paypal ni kena charge bukan-bukan.

Issue mostly on CIMB Debit Card & CIMB account yang connected to Paypal. Betul ke ramai hilang duit? Rumours atau tak? Must be ramai affected la kalau tak takkan viral case ni kan. Ni bukan fakta sah daripada CIMB ye. Ni hot issues yang orang viral sekarang. And Itah bukan in a position untuk confirmkan betul atau tidak ye. Ni korang decide sendiri. Setiap orang ada pendapat masing-masing kan :)

2. ADDED SECURITY VIA RECAPTCHA

Yang ni la buat ramai confuse over the weekend. Sebab bila you pergi website cimb (cimbclicks.com.my), you akan nampak ada satu simbol biru bulat kat bawah. Orang ingat ni fake website sebab before ni takde benda bulat ni. So semua duk sebar rumors cakap jangan login bila nampak simbol bulat biru ni.

But this simbol actually dipanggil sebab reCaptcha. This is salah satu feature Google untuk lawan bots and potential spam. CIMB suddenly add on this function dalam website diorang secara tiba-tiba over the weekend.
cimbclicks added security via recaptcha
cimbclicks added security via recaptcha
apa itu cimblicks recaptcha
cimbclicks added security via recaptcha
My personal opinion? Bank takde saja-saja upgrade system gitu je. Headache tau tiap kali system update. Must be something triggered them untuk upgrade. Contoh when you have many users reported money missing, of course bank akan ambil sudden action to increase the security level.

Kalau korang nak tahu, orang nak hack account bank bukan senang. Takde satu dua kali teka password korang, pastu yeay dapat masuk! Selalunya akan guna bot. Bot ni macam software virus gitu lah, which macam robot yang ditugaskan untuk curi data, spam website etc.

Macam mana system nak tau you ataupun bot yang cuba untuk access account bank you? Haaa guna reCaptcha ni lah! reCaptcha ni akan perform ujian nak confirm betul ke tak manusia atau this bot yang nak akses website. reCaptcha ni hanya akan diactivate if system detect cara login you macam pelik je. Maybe banyak kali masuk password salah or apa ke.

And now CIMBClicks website memang dah protected by this reCaptcha ever since this weekend.
Cimbclicks recaptcha
Cimbclicks recaptcha
3. BOLEH LOGIN CIMBCLICKS DENGAN PASSWORD SALAH

Rumors cakap kita boleh access account CIMB Clicks kita guna password yang salah. Kat sini Itah nak korang faham. Bank ni bukan guna sistem cikai tau. CIMB pulak tu, one of giant bank in Malaysia. Do you think senang gitu je orang masuk password salah boleh login? CIMB have one of the top security and very complex system! (But of course la semakin canggih technology, semakin canggih system you dan system penyangak guna nak hack pun canggih sekali)

Untuk lebih tepat, sebenarnya bukan boleh login guna password salah. TAPI password salah selepas password betul ditaip.

Macam ni, before ni korang nak login acc, password kita limited to 8 characters je. Tapi bila issue hilang duit ni, CIMB add on reCaptcha dengan tambah sekali panjang password jadi 20 characters.

So let say, password betul you JemaH123, okay boleh login ✅

Dalam issue panjang 20 characters ni, kalau you masukkan huruf salah selepas password betul ni, you masih boleh login! Contoh, JemaH123Yeay , you memang boleh login! ✅

Tapi, kalau password asal pun salah, you masukkan lah macam mana pun belakang tu, still tak boleh login. Contoh, JemaB123Yeay , nampak kan password asal salah, you tambah apa pun kat belakang tak boleh login! ❌

So kalau orang nak login account you, memang diorang kena tahu password betul you dahulu. Takde senang gitu je nak login guna password salah. Sila upgrade password betul korang ye, bagi la susah sikit orang nak teka.

CIMB dah explain dalam newsletter dia today:

Untuk password yang created sebelum 18 Nov,
system hanya akan check 8 character terawal je, pastu korang masukkan apa-apa huruf belakang tu memang system ignore. Asalkan 8 character depan betul ✅ Ni lah yang orang duk bising padahal system password CIMB memang dicipta macam tu.

Untuk password yg created selepas 18 Nov, ikut password you pakai 8 ke, 13 ke, up to 20 character, system akan check semua characters sekali. So takde issue key in salah pun lepas masuk.

Nak senang, tukar lah password you jadi panjang mana you nak sampai hit 20 character. Confirm takde issue ni dah.

Kalau korang rasa CIMB ni kenapa tak upgrade system bagi appear incorrect password error if user masuk password salah selepas password betul ni, tu korang kena tanya CIMB sendiri.

Untuk buat any changes to the system, nak migrate one database to another, kena ada downtime. Downtime means completely down system, guna backup server to run etc.

Downtime ni bukan senang gitu je nak dapat. Especially bank. Bank system operate 24 hours. Tak pernah lah engineer minta downtime on the spot dapat. Could take weeks or months before finally management approved.

Sebab sejam system down, boleh rugi millions if tak carefully planned. So maybe diorang memang tengah plan nak upgrade bab password error cuma kita tak tau je. Tak semua benda kita tengok depan-depan ni semudah yang kita sangka :)
Password cimbclicks
Password cimbclicks
cara selamat Password cimbclicks
cara selamat Password cimbclicks
cimb media statement
enhance the security of its cimbclicks transactions
Kesimpulan di sini, kalau korang masih tak percaya takut hilang duit dalam CIMB, move kan duit ke bank lain. Boleh je. Takde siapa cakap tak boleh.

CIMB ada release statements cakap duit hilang semua ni rumors je, and diorang added reCaptcha bagai ni saja je nak tingkatkan security.

Either nak percaya ke tak, my opinion is, when banking system suddenly detected ada small flaws (although they denied the hacking), normal lah bank akan cuba untuk put prevention measure and try recover balik from the damage. Issue duit hilang semua ni takkan berlarutan for few days. Bank ni kalau system problem even sejam dua pun habis semua engineer kena kerah kerja non stop to fix it.

And confirm boleh solved sebab IT support for banking bukan cikai-cikai. Kalau local team Malaysian engineers Level 1 tak boleh support, escalate terus pergi US support Level 2. Kalau tak dapat gak, terus ke Level 3. Selalunya Level 1-2 je dah settle. Ada protokol, ada emergency escalation semua which akan activated once ada emergency security case gini.

So I’m pretty sure CIMB dah did everything to secure all transactions and issue hilang duit ni dah under their top priority monitoring. Now maybe tengah nak recover from the lost money damages.

Kalau korang nak tahu macam mana duit hilang? Ni memang di luar bidang kuasa everyone untuk komen. Termasuklah Itah. Infos ni selalunya private to the bank itself. Kalau korang call hotline pun rasanya jawapan diorang akan bagi sila tukar password.

Macam mana nak prevent? Password kena betul-betul kuat, kena selalu tukar, jangan reveal TAC to anyone dan jangan guna your CimbClick ID as password. Tu je :)

In the end, the choice is in your hand. Move your money to bank lain ke tak, it’s your decision. For me, Itah still biar duit Itah dalam CIMB sebab issue ni tak lama lagi senyap lah. Tiap tahun memang akan ada issue bank kena hack pun.

Again, not siding CIMB ke apa. Itah tak kerja CIMB pun. Semua bank pun sama. Duit korang, pandai korang lah jaga hehe. Tak yakin bank memana move je duit sampai jumpa bank yang korang rasa betul yakin secured 100% (which quite impossible zaman sekarang ni)

Okay, harap korang paham ye serba sedikit mengenai kes ni :)

Pape korang call je CIMB Hotline 0362047788. Get the right info from the source itself.

By,
Fakhitah Iqbal
Bekas Software Engineer
Now Shaklee Business Leader
0126966899
cara protect akaun cimbclicks
3 cara protect akaun cimbclicks
Moga bermanfaat!

Jangan lupa share dengn family members, saudara mara and sahabat handai okay! Sebarkan supaya semua orang tahu macam mana cara nak semak akaun cimblick selamat atau tidak! supaya kita semua tak menjadi mangsa manusia durjana! Aamiin. 

Daa~ wassalam! :)

You May Also Like

3 comments

  1. A very good info sis. Yet, no doubt system security bank kdg2 lumpuh juga dek para hacker ni

    ReplyDelete
  2. tq dear info. kalau hilang duit tu bank tak cover balik memang sia2 je.

    ReplyDelete
  3. patutla bulan lepas nak masuk katanya password salah. Lastnya malas akak nak bukak sebab banyak kali password baru kena reject😅

    ReplyDelete

Silakan comment. Jangan malu, jangan segan yew :p