Monday, December 22, 2008

Waspadai penipuan lewat email (phishing)



Beberapa hari yang lalu, saya menerima email yang mengabarkan saya terpilih menjadi pemenang karena menjadi pengunjung ke 1 juta dari Donkeymails.com. Dalam keadaan capek + nggak bisa mikir, ternyata saya membuka email tersebut dan mengklik link yang ada di dalam email tersebut. Saya mengira email itu asli dan saya sudah membayangkan hadiahnya mau buat apa. Lumayan lho 400 USD (sekitar 3,5 Juta rupiah)!

Ini email yang saya terima:

Gambar email penipuan, seolah-oleh dari donkeymails.com

Coba diperhatikan email tersebut:

  1. Email tersebut seolah-oleh berasal dari
    var prefix = ‘ma’ + ‘il’ + ‘to’;
    var path = ‘hr’ + ‘ef’ + ‘=’;
    var addy11508 = ‘admin’ + ‘@’;
    addy11508 = addy11508 + ‘donkeymails’ + ‘.’ + ‘com’;
    document.write( ‘’ );
    document.write( addy11508 );
    document.write( ‘<\/a>’ );
    //–>\n
    admin@donkeymails.com
    document.write( ‘’ );
    //–>
    This e-mail address is being protected from spam bots, you need JavaScript enabled to view it
    document.write( ‘ document.write( ’span>’ );
    //–>
    . Donkeymails.com adalah layanan pay per click, yang pernah saya daftar (tapi sampai saat ini belum pernah ngambil uangnya).
  2. Di dalam email tersebut ada link yang seolah-olah ke situs donkeymails.com.
  3. Di status bar, menunjukkan link tersebut bukan ke arah situs donkeymails.com tetapi ke arah: http://www.donkeymails.com.|-pages.|-prize_center.php.|-id.5b.x7.pq.lr.v7.b1.lang.in/….
  4. Di status bar, cari tanda garis miring (”/”) yang pertama, dan lihat kata yang ada di sebelah kiri tanda garis miring tersebut, yaitu lang.in, ini adalah domain yang sebenarnya yang digunakan untuk menipu.

Nah, itulah yang disebut salah satu teknik phishing yang merupakan jenis penipuan melalui social engineering. Kalau hadiah yang ditawarkan tidak realistis, misalnya $100.000 pasti saya akan langsung menganggap ini penipuan, tetapi hadiahnya lumayan bisa diterima akal, yaitu $400, makanya saya tergoda dan mengklik link ke website penipu yang diberikan dalam email tersebut.

Apa yang terjadi? Untunglah website penipu tersebut diblokir oleh proxy server di kantor, nggak jadi tertipu deh ) selamat … selamat … Ternyata proxy server yang sering digerutuin karena ngeblok youtube dan friendster bisa berguna juga ya?

Email penipuan yang seolah-olah dari e-gold

Nggak ada seminggu setelah kejadian tadi, saya menerima email yang seolah-oleh dari e-gold (e-gold adalah mata uang online), yang mengabarkan account saya diblok. Ini emailnya:

gambar email penipuan yang seolah-olah dari admin e-gold

Coba kita perhatikan lagi:

  1. Email tersebut seolah-oleh berasal dari e-gold.com.
  2. Di dalam email tersebut ada link yang seolah-olah ke situs e-gold.com.
  3. Di status bar, menunjukkan link tersebut bukan ke arah situs e-gold.com tetapi ke arah: http://www.e-gold.com.sci.sci.securepage.account.payments.activation.verifys.trusty4you.com/….
  4. Di status bar, cari tanda garis miring (”/”) yang pertama, dan lihat kata yang ada di sebelah kiri tanda garis miring tersebut, yaitu trusty4you.com, ini adalah domain yang sebenarnya yang digunakan untuk menipu.

Tips untuk menghindari penipuan/phising lewat email:

1. Aktifkan status bar

Saat mouse diletakkan di atas link, status bar menunjukkan ke halaman mana jika link tersebut di-klik. Seringkali dalam email penipuan, link di email berbeda dengan link yang ada di status bar. Yang benar adalah yang di status bar. Cara mengaktifkan status bar:

  • Mozilla Firefox / Internet Explorer, lewat menu View -> Status Bar
  • Opera, lewat menu View -> ToolBars -> Status Bar

2. Perhatikan domain paling akhir atau sebelum tanda “/”

Misalnya

http://klikbca.com.xxx.com/login.php adalah halaman milik xxx.com

http://xxx.klikbca.com/login.php adalah halaman milik klikbca.com

3. Jangan mengklik link dengan tanda “@”

Misalnya:

http://klikbca.com:
var prefix = ‘ma’ + ‘il’ + ‘to’;
var path = ‘hr’ + ‘ef’ + ‘=’;
var addy114 = ‘ebanking’ + ‘@’;
addy114 = addy114 + ’situspenipu’ + ‘.’ + ‘com’;
document.write( ‘’ );
document.write( addy114 );
document.write( ‘<\/a>’ );
//–>\n
ebanking@situspenipu.com
document.write( ‘’ );
//–>
This e-mail address is being protected from spam bots, you need JavaScript enabled to view it
document.write( ‘ document.write( ’span>’ );
//–>
/phishing/fakepage.htm atau

http://klikbca.com:
var prefix = ‘ma’ + ‘il’ + ‘to’;
var path = ‘hr’ + ‘ef’ + ‘=’;
var addy1706 = ‘ebanking’ + ‘@’;
addy1706 = addy1706 + ‘210′ + ‘.’ + ‘134′ + ‘.’ + ‘161′ + ‘.’ + ‘35′;
document.write( ‘’ );
document.write( addy1706 );
document.write( ‘<\/a>’ );
//–>\n
ebanking@210.134.161.35
document.write( ‘’ );
//–>
This e-mail address is being protected from spam bots, you need JavaScript enabled to view it
document.write( ‘ document.write( ’span>’ );
//–>
/login.htm

Jika Anda mengklik link tersebut, berarti username klikbca.com dengan password ebanking login ke situspenipu.com

4. Jangan mengklik link yang domainnya berupa nomor

Misalnya:

http://210.134.161.35/
http%3A%2F%2F3515261219%2Fphishing%C0%AEfakepage%2Ehtm

5. Selalu periksa alamat website (misalnya mail.yahoo.com) sebelum memasukkan password.

6. Jangan memasukkan password di luar penyedia layanan, misalnya ada situs selain Yahoo yang meminta Anda memasukkan email dan password Yahoo Anda, jangan sekali-kali tertipu dengan hal ini!.

Hati-hati ya ………. )




1 comment:

  1. Hmm,,,Saya juga dapat message menang hadiah...
    seperti:

    ***** You have just won *****Dari: Australian Lottery Inc
    Tambah ke Kontak
    Kepada:

    AUSTRALIAN E-MAIL LOTTERY BALLOT AWARDS 2010.

    Your email address has won US$500,000.00 Dollars!!!!(Five Hundred Thousand United States Dollars) Attached to Batch Number: Lwh 27 522 465 896 6453 with Serial number Lwh 3/772/554 drew the lucky numbers..NO TICKETS WERE SOLD

    For security reasons,your winning information is not disclosed in this notification.

    CONTACT: MR.SAAJID BROWN for detail and payment

    E-MAIL ADDRESS: mr.saajidbrown@fastwebmail.it
    E-MAIL ADDRESS: mr.saajidbrown@sify.com

    TELEPHONE: +2347038994146

    By filling this form below and send it to him to file for your claim .
    Indicating your,

    1,NAME..............................
    2,COUNTRY..........................
    3,NATIONALITY......................
    4,AGE...............................
    5,SEX..............................
    6,OCCUPATION........................
    7,PHONE NUMBER.....................

    Sincerely,
    Mrs.Roselin Jones
    Online coordinator for AUSTRALIAN LOTTO INC.

    Copyright © 2010 Australia National Lottery! All rights reserved


    " Apa ini penipuan juga" ???

    ReplyDelete