Posted on

Waspada Email Jebakan || Oleh Poetra Mahendra

Masih pagi sekali rasanya namun telepon di meja sudah berdering. Saya mendapat pertanyaan tentang email yang katanya dikirim oleh server mail Sadikun yang isinya menyatakan bahwa user harus melakukan verifikasi ulang alamat email. Merasa pihak IT tidak pernah meminta hal demikian, akhirnya saya minta email tersebut diteruskan (forward) ke saya.


Terlihat dari nama si pengirim memang menggunakan nama sadikun.com, tetapi setelah dibuka ternyata alamat email pengirimnya bukan menggunakan domain Sadikun. Indikasi ini menunjukkan bahwa ini adalah email jebakan (phishing), dimana pengirim email mengharapkan anda mengikuti instruksi yang diberikan, demi mendapat keuntungan apapun itu bentuknya.

Pada pojok IT kali ini saya akan membahas beberapa ciri email phishing :

  • Selalu perhatikan alamat lengkap email pengirim
    Pada contoh di atas email pengirim adalah asep@graphis.id Jelas sekali bahwa ini bukan email dari pihak IT Sadikun. Pada kasus lain bahkan menggunakan domain public seperti @gmail.com ataupun domain murah seperti @sadikungroup.ws atau @sadikun.info


Pada contoh di atas email disamarkan dengan mencantumkan nama pengirim yang mungkin anda kenal, namun dengan alamat email yang belum pernah anda kenal. Maka penting perhatikan baik-baik hal ini.

 

  • Biasanya memiliki kesalahan penulisan yang cukup banyak
    Saya sering menemui kasus dimana isi dari email  adalah kalimat yang sulit dipahami, bahkan terdengar aneh. Mengapa? Karena ini adalah hasil terjemahan dari bahasa lain menggunakan mesin penerjemah (translator) seperti Google Translate dan langsung disalin secara utuh tanpa disunting lagi. Sehingga akan terdengar aneh ketika membaca kalimatnya. Biasanya pelaku hanya punya satu template email yang diterjemahkan ke banyak bahasa menggunakan metode di atas untuk mempersingkat waktu.

 

  • Terkadang terdapat lampiran (attachment) atau tautan (link) berbahaya
    Ini merupakan salah satu modus yang paling umum, karena mereka berusaha mengarahkan anda untuk masuk ke perangkap yang mereka inginkan. Biasanya e-mail diisi dengan lampiran yang bisa jadi berisi virus.


Atau mungkin juga disusupi tautan yang akan mengarahkan anda ke halaman yang bisa jadi digunakan untuk mendapatkan identitas pribadi anda seperti nomor kartu kredit.

  • Dibuat menyerupai e-mail valid dan meminta tindakan anda segera


Pada contoh di atas terlihat email dibuat seolah-olah resmi dari pihak microsoft, kemudian penerima diminta melakukan aksi lanjutan yang dikatakan bersifat mendesak dan harus segera dilaksanakan. Hal ini untuk mengelabui, agar anda tidak memiliki waktu untuk berpikir panjang dan menganalisa situasi yang anda hadapi.

Demikian penjelasan singkat yang bisa saya berikan.  Semoga ke depannya dapat membuat anda lebih berhati-hati dan waspada terhadap email seperti ini.

Posted on

Pengertian Phising , Cara Mengenali dan Terhindar dari Phising || Oleh John Richardo

Dalam dunia Informasi Teknologi sekarang ini, informasi2 digital gampang sekali tersebar dan di curi oleh pihak2 yg tidak bertanggung jawab (terutama informasi2 yg bersifat pribadi maupun rahasia), salah satunya kita bahas dalam edisi pojok IT kali ini yaitu metode “Phising”

Pengertian Phising
Phising adalah suatu metode yang di gunakan hacker untuk mencuri password dengan cara mengelabui target menggunakan fake form login pada situs palsu yang menyerupai situs aslinya. pada beberapa kasus, situs palsu tersebut tidak terlalu mirip namun karena target kurang berhati hati dan tidak punya pengalaman tentang metode phishing maka bisa saja terjebak. Istilah phishing dalam bahasa Inggris berasal dari kata fishing alias memancing, dalam hal ini
maksudnya adalah memancing informasi dan kata sandi pengguna. Penulisan dalam bahasa inggris menggunakan kata phishing tapi orang indonesia sering salah menulis menjadi phising. pada artikel ini maksud keduanya adalah sama.

 

 

Cara kerja Phising
Ketika kita tahu cara kerja phising maka akan lebih mudah untuk menghindarinya. Tahapan atau Cara kerja Phishing adalah sebagai berikut :

1. Dengan suatu cara si peretas membuat kita melakukan klik terhadap link situs palsu mereka, bisa dengan sebuah gambar menarik di media sosial , bujukan pada email dan lain sebagainya.
2. Setelah melakukan klik, kita akan di arahkan ke situs palsu yang mana pada situs tersebut terdapat form isian misalnya form login facebook dengan kata kata yang meyakinkan bahwa facebook kita telah logout dan meminta kita memasukkan username dan password kembali. kita yang tidak menyangka bahwa situs tersebut hanyalah tiruan akan mengisi saja username dan password tanpa curiga.
3. Apa yang kita masukkan ke form isian itu akan tersimpan di server si peretas. Jadi kita masih punya waktu untuk merubah password kita sebelum si peretas melihat username dan password kita di servernya.
4. Akun kita akan di ambil alih. peretas kemungkinan besar menggunakan akun kita untuk menyebarkan url psihing ke teman teman kita untuk mendapatkan korban yang lebih banyak.

Meretas password dengan metode phishing adalah yang paling mudah di praktikkan, itu sebabnya banyak sekali di dunia maya tersebar rujukan alamat – alamat yang mengarahkan browser kita ke alamat web pishing atau web palsu. Mahir membuat design blog sudah cukup untuk dapat melakukan praktik phising. Dengan membuat situs tiruan yang tidak sama persis pun kita masih tetap bisa melakukan metode phising ini, asalkan dapat meyakinkan si target. seperti situs phishing coc dengan embel embel mendapatkan gems gratis, atau situs phising BBM yang mana pada kenyataannya situs tersebut tidak pernah ada sebelumnya. namun korbannya banyak.

 

Cara menghindari phising
Sebenarnya trik phishing ini sangat bergantung pada kehati-hatian dan kewaspadaan target. web phishing sangat mudah di kenali sehingga jika kita sudah cukup berhati hati maka seharusnya akun kita tetap aman. Hanya satu saja yang perlu kita lakukan agar phishing tidak mempan terhadap kita, yaitu :

Cermati alamat atau url situs tujuan, pastikan url tersebut resmi atau tidak. pernah ada atau tidak. sebagai contoh, alamat situs facebook.test.com sangat berbeda dengan test.facebook.com meskipun kelihatannya sama dan cuma di bolak balik saja tapi ternyata sangat berbeda. pada facebook.test.com domain utamanya adalah test.com, sedangkan kata ‘facebook’ di awalnya nya adalah subdomain yang artinya adalah bagian dari situs test.com sedangkan test.facebook.com domain utamanya adalah facebook, meskipun hanya
sebagai contoh saja test di depan adalah bagian dari facebook itu sendiri.

 

 ada juga alamat atau domain yang di pelesetkan satu atau dua hurufnya, misalkan google.com menjadi g00gle.com, atau golgee.com dan lain lain.

Domain yang mirip mirip sering digunakan hacker untuk menjebak user yang kurang berhati hati, kurang cermat.

Phishing yang paling sering ditemui biasanya adalah phising pada akun media sosial, situs palsu tersebut tersebar dengan menggunakan foto foto porno, memancing korban untuk mengkilknya, tidak jarang foto tersebut menyerupai sebuah video yang siap di klik. maka dari itu sebaiknya cermati lagi alamat tujuannya. intinya harus cermat dan berhati hati.

Sekian, semoga bermanfaat