Beberapa hari yang lalu (beberapa minggu yang lalu) saya mendapatkan "pesan ancaman" berupa email yang cukup menggetarkan dada siapapun, isi pesan tersebut adalah menyatakan bahwa akun gmail saya akan di disabled karena telah melanggar ketentuan (violent the term), diketerangan pengirim daripada email tsb jelas terlihat dikirim dari google selaku pemilik layanan gmail, sejenak saya berpikir pelanggaran seperti apa yang telah saya lakukan? padahal akun tsb kalo boleh dibilang adalah akun yang memang saya rilis ke public untuk bisa berkomunikasi dengan saya secara private, dan saya berani jamin tidak pernah melakukan aktivitas terlarang seperti scam apalagi spam, lantas apa salah saya?
Ditengah kepanikan yang mendera, saya lantas mengikuti saja instruksi yang tertera di email tsb, yang mengharuskan saya mengklik sebuah link yang di tekt linknya terdapat tulisan googlenya (terkesan saya akan menuju web google) lihat gambar dibawah untuk melihat capture gambar dari detail isi pesannya (click untuk perbesar)
namun apakah lafalofers melihat sebuah keanehan dari gambar tersebut? jika jawaban lafalofers adalah tidak melihat keanehan daripada capture gambar tsb, maka saya secara pribadi sarankan untuk lebih jeli ketika menerima email "menakutkan" seperti ini, karena jika kita perhatikan rincian keterangan "dikirim oleh" jelas-jelas mengatakan bahwa host pengirimnya bukan dari server google, melainkan dari cx72.justhost.com, aneh bukan? perusahaan sekelas google malah menggunakan server lain diluar server mereka? dari sini saya sudah curiga, namun masih panik
karena itu saya menyerah pada kepanikan saya, saya lalu membuka link yang tertera disana, namun keanehan ke-2 terjadi, setelah saya hover link tsb, maka jelas2 tujuan daripada link tsb bukan mengarah kepada google, melainkan kepada situs (click untuk perbesar):
nah, dari sini saya sedikit mahfum jika ini tak lebih dari phising yang ingin menyerang akun saya, tetapi rasa panik justru berbalik jadi rasa penasaran, oke saya memutuskan langkah yang cukup berbahaya, yaitu membuka link tersebut, lantas apa yang terjadi? yap! sesuai dugaan, halaman web tersebut adalah halaman yang mirip halaman login untuk masuk ke akun google, jelas sudah ini adalah phising, apalagi setelah saya cek address barnya, web tsb tidak beralamat di google, penasaran dengan halaman webnya, ini silahkan lihat tampilannya dibawah ini (click untuk perbesar):
pyuuhh..... sampai disini saya bisa mengucap syukur kepada Tuhan YME bahwa akun email saya tidak menjadi korban phising :)
lalu apa pelajaran yang bisa kita dapatkan dari sini? tentunya kita semua harus lebih berhati-hati dan lebih jeli, karena teknik social engineering (yang salah satunya teknik phising ini) adalah modus yang paling sering digunakan oleh orang tidak bertanggung jawab untuk menyerang akun kita.Dan mengapa saya nyatakan ini seperti phsing jenis baru, karena entah dengan cara apa si sender dapat mencantumkan keterangan sender detailnya adalah dari Gmail Team (services@googlemail.com) fakta ini masih akan terus saya selidiki :D
ohh iya, sampai disini apakah lafalofers mengerti tentang phising? sudah? bagus berarti nyambung dengan artikel ini, kalau belum paham tentang phising, baiklah saya akan coba sedikit jelaskan mengenai apa itu phising
Sekilas tentang phising
Phising adalah teknik social engineering yang sering digunakan peretas untuk mendapatkan username dan password daripada akun sosial kita di internet (misalnya email, Facebook, twitter, blog) biasanya pelaku phising ini memanfaatkan ketidakjelian calon korbannya yang mencoba memaksa calon korbannya men-klik link menuju website phiser yang mana tampilan dari website tersebut adalah identik dengan halaman login akun sosial yang ditargetnya, ketika calon korban memasukkan keterangan username dan password di input form web tsb, maka username dan password tsb langsung masuk kedatabase phiser
0 comments:
Posting Komentar