Langsung ke konten utama

Tips Menghindari Pencurian Akun Email

Tips Menghindari Pencurian Akun Email | Email bisa menjadi bagian terpenting dan umum di miliki dari setiap individu, merupakan hal yang lumrah apabila ada anggapan bahwa untuk mendapatkan informasi terbanyak dari individu tersebut (dengan tingkat beragam) di dunia maya adalah melalui emailnya, dan salah satu metodenya adalah pishing.

Tepat jam 7 pagi hari ini (Jumat, 7 maret 2008) aku menerima email yang menyatakan bahwwa pengirimnya dari GMAIL Team, dan meminta agar segera mengupdate account-GMail-ku agar mengikuti fitur keamanan terbaru mereka. Bagi sebagian orang mungkin hal ini akan terdengar beralasan dan cukup masuk akal apalagi terlihat dari email yang dikirimkan (lihat penjelasan dibawah), tetapi bagi sebagian lain mungkin akan tersenyum apabila menyadarinya, dan semakin memperhatikannya lebih jauh malah akan membuat tertawa. Lalu ?

Diawali dengan 3 buah email yang dikirim oleh Gmail Team dan menginfokan untuk mengupdate informasi email milikku yang cukup terlihat jelas dari subject email tersebut "Gmail is different. Here's Our New Security Protector Please Update. , 


Berikut penjelasan dari pihak Gmail tentang accountku yang harus di update karena di anggap tidak aman, tetapi penggunaan kata "random"? sedikit menarik perhatian, dan "ancaman" yang menyatakan jika tidak di update dalam waktu 2x24 jam maka emailku akan di block/suspend


Sekilas hal email ini seperti aseli, dan wajar apabila nantinya banyak yang akan tertipu (mudah-mudahan dengan adanya postingan ini maka dapat membantu menguranginya). Bagi yang memperhatikan terdapat beberapa hal janggal, pertama adalah subjek email tersebut dan kedua adalah pengiriman email berkali-kali (mungkin pembuat phishing ini takut email phising ini tidak sampai), tetapi bayangkan apabila google (sesungguhnya) yang mengirimkan maka tidak perlu sampai 3 kali (karena mereka sendirilah mailbox dan sendernya). Baiklah, sekarang sedikit investigasi terhadap email ini, karena aku memang kelewat "paranoid" terhadap hal-hal sensitif seperti ini dan mudah-mudahan langkah-langkah berikut dapat menambah wawasan kita semua.

Sebenarnya tidaklah sulit untuk melakukan investigasi email,khususnya untuk salah satu jenis spam ini, kebetulan yang dia palsukan adalah email dari google (GMAIL). Cara termudah adalah dengan melihat original dari email itu sendiri yang sangat cukup gampang dilakukan pada GMAIL, (klik Show Original pada email yang ingin dilihat)


Dan kita bisa melihat email kita sesungguhnya beserta Header yang biasanya merupakan percakapan antara mail client dan server , beberapa hal yang cukup menggelitik telah saya garis bawahi. Email ini dikirimkan darisaturn.nswebhost.com yang menggunakan Exim sebagai Mait Transfer Agent-nya dengan interface sebuah script PHP yang terletak di zeusbiz.com/ok.php(hm, ternyata pembuat email ini cukup sibuk juga mengkopi paste email :)), bagi yang belum familiar dengan berbagai "bahasa" yang digunakan oleh mail agent tersebut, berikut email aseli dari GMAIL team yang pernah saya terima dan silahkan membandingkan (carilah 5 perbedaan :P :lol:) 


Baiklah, mudah-mudahan sudah jelas, tetapi ada baiknya kita lanjutkan sedikit tentang apabila kita memilih untuk mengupdate account kita, dan kita akan di larikan kesebuah domain yang sudah pasti bukan milik Google (gmail), yaitu http://update.us-gmail.com (www.us-gmail.com) dengan tampilan yang persis sama dengan sebuah halaman di google (gmail) tetapi form ini apabila di eksekusi akan melakukan request ke halaman "update.php" dan meredirect anda ke email Gmail anda :)


Sudah barang tentu domain ini bukanlah dan tidak ada hubungan sama sekali dengan google, jika anda tidak yakin anda bisa melakukan WHOIS terhadap domain yang baru di daftrakan tanggal 4 maret 2008 kemarin, bahkan anda bisa mendapatkan halaman-halaman lain yang menarik dari domain ini :) 


Selanjutnya sebagai bonus adalah mailer yang digunakan oleh GMAIL Team gadungan ini :), yang kemudian melakukan set-up sebuah domain http://us-gmail.com (berisi secure.us-gmail.com yang akan melarikan anda ke update.us-gmail.com).


Apa yang aku lakukan diatas adalah hal yang tidak sulit semua orang pasti bisa melakukan interogasi terhadap email yang mereka terima sebelum mempercayainya :). Ingat teknik ini tidaklah sempurna dan masih perlu digabungkan dengan mengasah level "paranoid" anda dan juga kemampuan anda :)

Waspadalah waspdalah, :D 

Komentar

Postingan populer dari blog ini

Tips Latihan Memperbaiki Tulang Punggung Belakang Bungkuk

Beberapa kebiasaan yang tanpa Anda sadari bisa menjadi faktor seseorang memiliki postur tubuh yang kurang cantik. Sehingga ini membuat penampilan Anda menjadi kurang cantik dan terkadang membuat Anda menjadi malu dan tidak percaya diri.
Postur tubuh yang buruk ini biasanya disebabkan oleh cara duduk yang salah, sering membawa tas berat, tidur dengan bantal tinggi, sering menggunakan sepatu hak tinggi atau kelebihan berat badan. Dengan postur tubuh yang buruk akan menimbulkan beberapa efek seperti sakit pinggang, nyeri pada punggung dan juga mudah lelah.
Ini semua bisa Anda perbaiki dengan latihan ringan untuk menjadikan penampilan kembali menarik dan membuat Anda percaya diri, sbb tips-tipsnya:

Pertama. Melakukan beberapa latihan peregangan (streching) secara teratur untuk membantu melebarkan bahu sehingga tidak condong ke depan dan dapat meningkatkan fleksibilitas.

Kedua. Latihlah berdiri dan duduk dengan posisi tulang belakang lurus serta letak pundak dan bahu yang tegak dengan kedua tela…

Cara Melacak Nomor Handphone (No. HP) Seseorang

Jika kamu sering dimisscall orang, di isengin orang MARAH! Kamu bisa mengecek lokasi mereka, mendeteksi di daerah mereka tinggal, kota penelpon kita . .
Silahkan pakai HLR Lookup Search

Nah disitu kita tinggal memasukkan no telepon yang mau kita lacak lalu klik search.
Berikut Daftar Operator yang dapat dideteksi : 1. Telekomunikasi Selular [Kartu Halo, Simpati, Kartu AS] 2. Indosat (Cellular) [IM3, Mentari, Matrix] 3. Indosat (Fixed) [Starone] 4. Excelcomindo Pratama [XL] 5. Hutchison CP Telecommunications [Three] 6. Natrindo Telepon Seluler [Axis] 7. Bakrie Telecom [Esia] 8. Telekomunikasi Indonesia [PSTN, Flexi] 9. Mobile-8 Telecom (Cellular) [Fren] 10. Mobile-8 Telecom (Fixed) [Hepi] 11. Smart Telecom [Smart] 12. Sampoerna Telekomunikasi Indonesia [Ceria] 13. Pasifik Satelit Nusantara [Byru]
NB: Kelemahan HLR Lookup yaitu : lokasi yang dapat dilacak hanya lokasi pendaftarannya saja. Jadi kalo pemilik HP uda lari ke tempat lain ya nda bekal ketemu deh
Hasil deteksinya pun Sangat Akurat.

Ini adalah has…

Menambah Font Style pada MS Office

Menambah Font Style pada MS Office | Font-font pada Ms Office, misalnya Word, Powerpoint, dan Excel memiliki berbagai macam Font Style. Namun, font style bawaan mereka terlalu sedikit dan monoton atau terlalu simpel. Jadi, jika ingin membuat dokumen dengan font style yang lebih stylish kita harus menambahkannya sendiri. Bagaimana caranya? Caranya cukup mudah.



Pertama download dulu font style nyadisini.
Karena file nya berbentuk .RAR maka harus di ekstrak terlebih dahulu.Buka foldernya, kemudian Select all dengan cara menekan tombol CTRL+A pada keyboard, lalu copySelanjutnya, klik start pada windows>Control Panel>Paapearence and Personalization>FontLalu paste file tadi di situ. SELESAI!!! Anda dapat mengeceknya dengan membuka MS Offici. Font ini akan otomatis tersimpan pada windows, jadi sebenarnya tidak hanya menambah font style pada Ms Office saja, namun juga akan menambah font style pada setiap program yang menggunakan teks. Misalnya Photoshop. Corel, dan lain-lain...