Rabu, 15 Juni 2011

Tips Menghindari Pencurian Akun Email

| Rabu, 15 Juni 2011 | 0 komentar

Tips Menghindari Pencurian Akun Email | Email bisa menjadi bagian terpenting dan umum di miliki dari setiap individu, merupakan hal yang lumrah apabila ada anggapan bahwa untuk mendapatkan informasi terbanyak dari individu tersebut (dengan tingkat beragam) di dunia maya adalah melalui emailnya, dan salah satu metodenya adalah pishing.

Tepat jam 7 pagi hari ini (Jumat, 7 maret 2008) aku menerima email yang menyatakan bahwwa pengirimnya dari GMAIL Team, dan meminta agar segera mengupdate account-GMail-ku agar mengikuti fitur keamanan terbaru mereka. Bagi sebagian orang mungkin hal ini akan terdengar beralasan dan cukup masuk akal apalagi terlihat dari email yang dikirimkan (lihat penjelasan dibawah), tetapi bagi sebagian lain mungkin akan tersenyum apabila menyadarinya, dan semakin memperhatikannya lebih jauh malah akan membuat tertawa. Lalu ?

Diawali dengan 3 buah email yang dikirim oleh Gmail Team dan menginfokan untuk mengupdate informasi email milikku yang cukup terlihat jelas dari subject email tersebut "Gmail is different. Here's Our New Security Protector Please Update. , 


Berikut penjelasan dari pihak Gmail tentang accountku yang harus di update karena di anggap tidak aman, tetapi penggunaan kata "random"? sedikit menarik perhatian, dan "ancaman" yang menyatakan jika tidak di update dalam waktu 2x24 jam maka emailku akan di block/suspend


Sekilas hal email ini seperti aseli, dan wajar apabila nantinya banyak yang akan tertipu (mudah-mudahan dengan adanya postingan ini maka dapat membantu menguranginya). Bagi yang memperhatikan terdapat beberapa hal janggal, pertama adalah subjek email tersebut dan kedua adalah pengiriman email berkali-kali (mungkin pembuat phishing ini takut email phising ini tidak sampai), tetapi bayangkan apabila google (sesungguhnya) yang mengirimkan maka tidak perlu sampai 3 kali (karena mereka sendirilah mailbox dan sendernya). Baiklah, sekarang sedikit investigasi terhadap email ini, karena aku memang kelewat "paranoid" terhadap hal-hal sensitif seperti ini dan mudah-mudahan langkah-langkah berikut dapat menambah wawasan kita semua.

Sebenarnya tidaklah sulit untuk melakukan investigasi email,khususnya untuk salah satu jenis spam ini, kebetulan yang dia palsukan adalah email dari google (GMAIL). Cara termudah adalah dengan melihat original dari email itu sendiri yang sangat cukup gampang dilakukan pada GMAIL, (klik Show Original pada email yang ingin dilihat)


Dan kita bisa melihat email kita sesungguhnya beserta Header yang biasanya merupakan percakapan antara mail client dan server , beberapa hal yang cukup menggelitik telah saya garis bawahi. Email ini dikirimkan darisaturn.nswebhost.com yang menggunakan Exim sebagai Mait Transfer Agent-nya dengan interface sebuah script PHP yang terletak di zeusbiz.com/ok.php(hm, ternyata pembuat email ini cukup sibuk juga mengkopi paste email :)), bagi yang belum familiar dengan berbagai "bahasa" yang digunakan oleh mail agent tersebut, berikut email aseli dari GMAIL team yang pernah saya terima dan silahkan membandingkan (carilah 5 perbedaan :P :lol:) 


Baiklah, mudah-mudahan sudah jelas, tetapi ada baiknya kita lanjutkan sedikit tentang apabila kita memilih untuk mengupdate account kita, dan kita akan di larikan kesebuah domain yang sudah pasti bukan milik Google (gmail), yaitu http://update.us-gmail.com (www.us-gmail.com) dengan tampilan yang persis sama dengan sebuah halaman di google (gmail) tetapi form ini apabila di eksekusi akan melakukan request ke halaman "update.php" dan meredirect anda ke email Gmail anda :)


Sudah barang tentu domain ini bukanlah dan tidak ada hubungan sama sekali dengan google, jika anda tidak yakin anda bisa melakukan WHOIS terhadap domain yang baru di daftrakan tanggal 4 maret 2008 kemarin, bahkan anda bisa mendapatkan halaman-halaman lain yang menarik dari domain ini :) 


Selanjutnya sebagai bonus adalah mailer yang digunakan oleh GMAIL Team gadungan ini :), yang kemudian melakukan set-up sebuah domain http://us-gmail.com (berisi secure.us-gmail.com yang akan melarikan anda ke update.us-gmail.com).


Apa yang aku lakukan diatas adalah hal yang tidak sulit semua orang pasti bisa melakukan interogasi terhadap email yang mereka terima sebelum mempercayainya :). Ingat teknik ini tidaklah sempurna dan masih perlu digabungkan dengan mengasah level "paranoid" anda dan juga kemampuan anda :)

Waspadalah waspdalah, :D 

Silahkan Share yah sob! :
Anda sedang membaca artikel tentang Tips Menghindari Pencurian Akun Email dan anda bisa menemukan artikel Tips Menghindari Pencurian Akun Email ini dengan url http://zidiyuto.blogspot.com/2011/06/behati-hatilah-terhadap-pencurian-akun.html, anda boleh menyebar luaskannya atau mengcopy paste-nya jika artikel Tips Menghindari Pencurian Akun Email ini sangat bermanfaat bagi teman-teman anda, namun jangan lupa untuk meletakkan link Tips Menghindari Pencurian Akun Email sumbernya.

0 komentar:

:)) ;)) ;;) :D ;) :p :(( :) :( :X =(( :-o :-/ :-* :| 8-} :)] ~x( :-t b-( :-L x( =))

Poskan Komentar

Silahkan berkomentar kepada sobat blogger semua. Diharapkan komentar yang berkaitan dengan isi dari blog ini. Terima Kasih.



TULISKAN KOMENTAR DI BAWAH!!!

Related Posts Plugin for WordPress, Blogger...
 

Sobat Blogger

About Me

Foto Saya
Saya adalah seseorang yang senang berbagi. Oleh karena itu mari kita saling berbagi informasi di dunia maya ini.

My Status

© Copyright 2012. zidiyuto.blogspot.com . All rights reserved | zidiyuto.blogspot.com is proudly powered by Blogger.com | Template by o-om.com - zoomtemplate.com