Posted on

Tutorial Memfilter Pengirim Email di Thunderbird || Oleh Rama Prasetya

Akhir-akhir ini banyak beredar email spam berbahaya dengan pengirim yang mengatasnamakan Adhi Subiyantoro (mungkin juga nama-nama lain) disertai lampiran file XLS / ZIP. Pada Pojok IT minggu ini saya akan memberikan tutorial cara filternya, agar email tsb otomatis terhapus dari inbox.

Langkah-langkahnya sebagai berikut.

1. Masuk menu “Tools” pada Thunderbird, lalu pilih “Message Filters“. Bisa juga klik simbol ” ” (3 garis horizontal di pojok kanan atas).

2. Pada Filters for  pastikan akun email sudah sesuai.  Klik “New” untuk membuat filter baru.

3. Masukkan nama filter di  kolom “Filter Name” bebas sesuai dengan keinginan Anda.

4. Pilih “Match any of the following“, kemudian konfigurasikan kriterianya From is seperti contoh di bawah ini. Pada kolom isian masukkan nama pengirim yang ingin difilter.

5. Klik simbol ” + ” untuk menambah nama pengirim lain yang ingin difilter (jika ada). Lakukan konfigurasi yang sama seperti sebelumnya.

6. Selanjutnya, pilih aksi “Delete Message” agar email spam yang  mengatasnamakan nama tersebut secara otomatis akan dihapus dari Thunderbird.

7. Klik simbol ” + ” untuk menambahkan aksi lain.

8. Pilih “Delete From POP Server” agar email spam tersebut secara otomatis dihapus juga dari  Zimbra.

9. Setelah selesai, klik “OK” untuk menyimpan filter tersebut.

Kriteria filter yang kita terapkan di atas adalah jika nama pengirim adalah Adhi Subiyantoro atau Isti Destriani, maka hapus pesan dari Thunderbird dan hapus pesan dari Zimbra.

10. Kembali ke layar sebelumnya, pastikan Run selected filter(s) on sudah berada di folder Inbox. Pilih Run Now untuk mengeksekusi.

Hasilnya : semua email yang memenuhi kriteria di atas otomatis terhapus dari folder Inbox dan pindah ke folder Trash. Untuk menghapus permanen dari folder Trash, ulangi kembali langkah no.10 di atas dan pastikan Run selected filter(s) on berada di folder Trash. Klik Run Now untuk mengeksekusi penghapusan email dari folder Trash.

Seperti itulah cara membuat filter untuk menyaring email yang tidak kita inginkan. Kriteria dan aksi tersebut bisa bebas diatur sesuai kebutuhan. Misalnya kriteria bisa berdasarkan nama pengirim, email pengirim, nama penerima, subject, dll. Pilihan aksi bisa salin pesan, pindahkan pesan, hapus pesan, dll. Jadi kita bisa menghapus otomatis email yang tidak kita inginkan. Tinggal pengaturannya yang disesuaikan dengan pola spam-nya.

 

Selamat Mencoba. Semoga Bermanfaat

 

Posted on

Waspada Email Phishing yang Mengatasnamakan Zimbra Admin || Oleh Venny

Phishing adalah tindakan memperoleh informasi pribadi seperti User ID, Password dan data-data sensitif lainnya, dengan menyamar sebagai orang atau organisasi yang berwenang melalui sebuah email. Munculnya istilah phishing berasal dari kata bahasa Inggris fishing (yang berarti memancing), dalam hal ini memancing target untuk memberikan informasi penting seperti informasi keuangan dan password yang dimilikinya.

Bagaimana mengidentifikasi email phising?

Beberapa ciri frase yang sering ditemukan pada email phishing :

• “Verifikasi account Anda.”
Admin Sadikun Group tidak akan pernah meminta Anda untuk mengirim password atau informasi pribadi lainnya melalui email.

• “Jika Anda tidak merespon dalam waktu 48 jam, account Anda akan ditutup.”
Pesan ini bernada ancaman, sehingga Anda akan merespons dengan cepat tanpa berpikir.

Perhatikan salah satu contoh email phising berikut ini (klik untuk memperbesar gambar) :

Kejanggalan pertama : Walaupun pengirim mengatasnamakan Zimbra, tetapi alamat email yang digunakan oleh pengirim tidak dikenal. Tidak menggunakan domain @zimbra.com atau @sadikun.com

Kejanggalan kedua : Pengirim mendesak Anda untuk segera merespon dengan melakukan klik pada tombol yang tersedia sekarang juga.

Apabila tombol tersebut ditekan, Anda akan dibawa ke laman yang meminta Anda melengkapi username dan atau kata sandi. Berhati-hatilah karena sekilas laman yang tampil bisa jadi sangat mirip dengan laman Zimbra yang sudah sangat Anda kenal selama ini.

Perhatikan perbandingan dari tampilan laman Zimbra berikut ini (klik untuk memperbesar gambar) :

Perbedaan laman resmi webmail Zimbra milik Sadikun Group dengan yang palsu :

  1. Laman resmi webmail Zimbra milik Sadikun Group menggunakan tautan https://mail.sadikungroup.com

Sedangkan pada laman webmail Zimbra yang palsu menggunakan tautan asing, tidak ada kata “sadikungroup.com”

 

  2. Laman resmi webmail Zimbra milik Sadikun Group terdapat kata “sadikungroup” pada logo Zimbra.

Sedangkan pada laman webmail Zimbra yang palsu tidak ada kata “sadikungroup” pada logo Zimbra.

Saran-saran terkait email Phising 

1. Abaikan setiap email yang meminta username, alamat email, password, menekan tombol atau mengklik tautan tertentu, walaupun mengatasnamakan admin Sadikun atau Zimbra. Ini adalah email phising yang berusaha mencuri email dan password anda untuk diretas. Berhati-hatilah karena dampaknya bisa sangat fatal. Email dan password adalah identitas anda di internet.

2. Admin Sadikun atau Zimbra tidak pernah meminta password Anda. Jangan pernah memberikan informasi apapun terkait usename dan password Anda kepada siapa pun.

3. Teliti header email : perhatikan alamat email pengirim (bukan hanya nama pengirim), alamat email penerima, subject. Juga pada bagian Reply-To, di sana bisa terlihat bahwa jika membalas email tersebut, maka akan terkirim ke alamat email yang bukan merupakan email domain grup Sadikun.

4. Jika terlanjur membalas email tersebut atau terlanjur melakukan login pada laman yang palsu, segera ganti password email Anda.

Apabila ada keraguan tentang email yang Anda terima, silakan kontak tim Support.

 

 

 

Posted on

8 Tips Agar Tidak Menjadi Korban Phising || Oleh Cecep Wahyudin

Anda perlu waspada terhadap aktivitas phising. Kejahatan online ini masih kerap terjadi dan terus menjadi ancaman bagi aktivitas online. Jika menjadi korbannya, Anda bisa menderita banyak kerugian, baik menjadi korban pencurian data maupun korban penipuan. Agar anda bisa terhindar dari kejahatan phising, inilah beberapa tips yang perlu Anda lakukan:

1. Selalu Update Informasi terkait Phising

Anda sudah belajar tentang jenis phising. Namun, tidak menutup kemungkinan jenis kejahatan online akan terus berkembang. Baik dari media yang digunakan untuk phising ataupun jenis serangan yang dilakukan.

cara mengatasi phising dengan update informasi

Oleh karena itu, selalu ikuti berita perkembangan phising dengan baik. Salah satunya dengan memiliki rasa ingin tahu apabila ada insiden keamanan yang terjadi, seperti kebocoran data pengguna Tokopedia atau Bukalapak baru-baru ini.

Apakah kejadian tersebut dimulai dari aksi phising? Bagaimana kejahatan online tersebut dilakukan? Atau, berbagai pertanyaan lainnya.

Meskipun Anda menjadi sasaran phising, Anda belum tentu menjadi korban. Kuncinya adalah apakah Anda melakukan klik pada link yang disiapkan oleh pelaku phising atau tidak.

cara mengatasi phising dengan waspada pada link yang diterima

Seperti Anda tahu, email dan website untuk phising dibuat mirip dengan aslinya. Namun, selalu ada hal yang membedakan sumber resmi dengan palsu. Bisa dari nama domain yang aneh, form pengisian data yang mencurigakan, bahasa konten tidak seperti yang biasa Anda terima, dan lain sebagainya.

Jadi, sebelum meng-klik link apapun, pastikan link tersebut aman.

selalu pastikan link yang diberikan sesuai dengan pengirim resmi

Caranya, arahkan mouse ke link tersebut tanpa diklik (hover). Kemudian, akan muncul informasi URL dari link tersebut. Jika mengarah ke website asli, berarti aman. Jika mengarah ke website lain yang tidak dikenal, lebih baik urungkan niat Anda.

3. Pastikan Keamanan Website yang Diakses

Jangan kunjungi website yang tidak aman, terutama website yang akan memproses data pribadi atau finansial. Hanya lakukan transaksi pada website yang menggunakan SSL saja, yaitu website yang ditandai dengan penggunaan protokol HTTPS.

pastikan website yang diakses aman

Dengan memastikan aktivitas online Anda hanya pada website yang aman, maka kemungkinan Anda menjadi korban phising lebih kecil.

4. Gunakan Browser Versi Terbaru

Sarana Anda untuk melakukan aktivitas online adalah browser. Jadi, selalu gunakan versi browser terbaru yang dapat melindungi keamanan data dan privasi Anda.

selalu gunakan versi WordPress terbaru

Langkah ini penting karena setiap browser merilis versi terbaru, selalu terkait dengan perbaikan pada celah keamanan dan fitur yang lebih efektif. Untuk memudahkan, Anda cukup mengaktifkan status automatic update di tiap browser yang Anda gunakan.

5. Waspada Ketika Dimintai Data Pribadi

Pada dasarnya, jangan pernah memberikan data pribadi Anda ketika mengakses sebuah website. Kecuali, website tersebut memang resmi dan data Anda dibutuhkan untuk menjalankan proses transaksi.

Sebagai contoh, terdapat beberapa toko online yang hanya melayani pembelian dari anggota yang sudah terdaftar. Namun, ada juga yang memperbolehkan transaksi pembelian tanpa harus login. Apapun pilihan Anda, lakukanlah yang paling memberikan dampak keamanan minimal.

6. Cek Akun Online Anda secara Rutin

Tak jarang Anda melakukan registrasi ke berbagai platform atau situs dan kemudian tidak pernah menggunakannya lagi. Padahal, semua informasi Anda masih tersimpan di platform tersebut.

Rekomendasi yang dapat kami berikan, lakukan penghapusan akun dan data jika sudah tidak digunakan. Atau, Anda bisa terus melakukan perubahan password secara berkala di akun tersebut jika masih ingin menggunakannya di waktu tertentu.

7. Gunakan Two-Factor Authentication

Jika platform yang Anda gunakan menyediakannya, selalu aktifkan Two-Factor Authentication (2FA). Sistem ini menggunakan verifikasi 2 langkah, yaitu password dan ponsel Anda.

selalu gunakan autentikasi 2FA

Pada saat pelaku phising sudah menemukan username dan password Anda tapi tidak dapat memasukan kode verifikasi 2FA, platform tidak akan melanjutkan proses. Artinya, akun Anda akan terlindungi dengan lebih baik.

8. Lakukan Scan Malware secara Berkala

Salah satu serangan dalam phising adalah meminta Anda mendownload file tertentu melalui email palsu yang Anda terima. Pada saat melakukannya, bisa saja Anda sedang mengunduh malware yang akan bekerja di komputer Anda secara rahasia.

Untuk menghindari hal ini, gunakanlah software anti-malware yang akan melakukan scan secara otomatis sesuai dengan setting yang Anda gunakan. Jangan lupa untuk segera menghapus script yang mencurigakan yang bisa saja mencuri informasi pribadi Anda.