Beberapa hari yang lalu, saya menerima email yang mengabarkan saya terpilih menjadi pemenang karena menjadi pengunjung ke 1 juta dari Donkeymails.com. Dalam keadaan capek + nggak bisa mikir, ternyata saya membuka email tersebut dan mengklik link yang ada di dalam email tersebut. Saya mengira email itu asli dan saya sudah membayangkan hadiahnya mau buat apa. Lumayan lho 400 USD (sekitar 3,5 Juta rupiah)!
Ini email yang saya terima:
Coba diperhatikan email tersebut:
- Email tersebut seolah-oleh berasal dari admin@donkeymails.com. Donkeymails.com adalah layanan pay per click, yang pernah saya daftar (tapi sampai saat ini belum pernah ngambil uangnya).
- Di dalam email tersebut ada link yang seolah-olah ke situs donkeymails.com.
- Di status bar, menunjukkan link tersebut bukan ke arah situs donkeymails.com tetapi ke arah: http://www.donkeymails.com.|-pages.|-prize_center.php.|-id.5b.x7.pq.lr.v7.b1.lang.in/….
- Di status bar, cari tanda garis miring (”/”) yang pertama, dan lihat kata yang ada di sebelah kiri tanda garis miring tersebut, yaitu lang.in, ini adalah domain yang sebenarnya yang digunakan untuk menipu.
Nah, itulah yang disebut salah satu teknik phishing yang merupakan jenis penipuan melalui social engineering. Kalau hadiah yang ditawarkan tidak realistis, misalnya $100.000 pasti saya akan langsung menganggap ini penipuan, tetapi hadiahnya lumayan bisa diterima akal, yaitu $400, makanya saya tergoda dan mengklik link ke website penipu yang diberikan dalam email tersebut.
Apa yang terjadi? Untunglah website penipu tersebut diblokir oleh proxy server di kantor, nggak jadi tertipu deh 
selamat … selamat … Ternyata proxy server yang sering digerutuin karena ngeblok youtube dan friendster bisa berguna juga ya?
Email penipuan yang seolah-olah dari e-gold
Nggak ada seminggu setelah kejadian tadi, saya menerima email yang seolah-oleh dari e-gold (e-gold adalah mata uang online), yang mengabarkan account saya diblok. Ini emailnya:
Coba kita perhatikan lagi:
- Email tersebut seolah-oleh berasal dari e-gold.com.
- Di dalam email tersebut ada link yang seolah-olah ke situs e-gold.com.
- Di status bar, menunjukkan link tersebut bukan ke arah situs e-gold.com tetapi ke arah: http://www.e-gold.com.sci.sci.securepage.account.payments.activation.verifys.trusty4you.com/….
- Di status bar, cari tanda garis miring (”/”) yang pertama, dan lihat kata yang ada di sebelah kiri tanda garis miring tersebut, yaitu trusty4you.com, ini adalah domain yang sebenarnya yang digunakan untuk menipu.
Tips untuk menghindari penipuan/phising lewat email:
1. Aktifkan status bar
Saat mouse diletakkan di atas link, status bar menunjukkan ke halaman mana jika link tersebut di-klik. Seringkali dalam email penipuan, link di email berbeda dengan link yang ada di status bar. Yang benar adalah yang di status bar. Cara mengaktifkan status bar:
- Mozilla Firefox / Internet Explorer, lewat menu View -> Status Bar
- Opera, lewat menu View -> ToolBars -> Status Bar
2. Perhatikan domain paling akhir atau sebelum tanda “/”
Misalnya
http://klikbca.com.xxx.com/login.php adalah halaman milik xxx.com
http://xxx.klikbca.com/login.php adalah halaman milik klikbca.com
3. Jangan mengklik link dengan tanda “@”
Misalnya:
http://klikbca.com:ebanking@situspenipu.com/phishing/fakepage.htm atau
http://klikbca.com:ebanking@210.134.161.35/login.htm
Jika Anda mengklik link tersebut, berarti username klikbca.com dengan password ebanking login ke situspenipu.com
4. Jangan mengklik link yang domainnya berupa nomor
Misalnya:
http://210.134.161.35/
http%3A%2F%2F3515261219%2Fphishing%C0%AEfakepage%2Ehtm
5. Selalu periksa alamat website (misalnya mail.yahoo.com) sebelum memasukkan password.
6. Jangan memasukkan password di luar penyedia layanan, misalnya ada situs selain Yahoo yang meminta Anda memasukkan email dan password Yahoo Anda, jangan sekali-kali tertipu dengan hal ini!.
Cetak- Enkripsi WPA Jaringan Nirkabel Dipecahkan
- Hacking Tools 2007
- 7 Hack untuk Memaksimalkan Chrome
- Asus Kemas Key-Gen ke Dalam Recovery DVD
- Mengubah Nama Akun Administrator
- Non Aktifkan Tombol Windows
- Amankan User Account pada Windows
- Cara Membobol Password dan Solusi Menangkalnya
- Me-Reset Setting BIOS/CMOS yg Terpassword
- Memburu Virus Rontokbro Dan Variannya Dalam Membasmi Dan Mencegah
- Tips Bobol Hot Spot
- BUAT VIRUS VBS ALA NOTEPAD
- Seribu Cara Habisi Deep Freeze
- Bobol Password Windows Dengan Emergency Boot CD (EBCD)
- Hack Windows XP Password dengan Ophcrack
- Hack Windows XP (SP2) Passwords
- Pencurian Data pada Web Server
- Bobol Web dgn SQL Injection
- Tingkatkan Kecepatan Download uTorrent
- 11 Situs Gratis untuk Bertukar File Besar dengan Cepat
- Google Chrome Beta 3 Telah Dirilis
- Google SearchWiki Hampir Rampung
- Tips Pencarian di Om Google
- Menangkap Tampilan Web dengan ScreenGrab
- 12 Cara Mengakses Situs yang Diblokir
- Memotong Durasi Video di Youtube Sesuka Hati
- 8 Trik Membuat Firefox Secepat Kilat
- 7 Hack untuk Memaksimalkan Chrome
- 7 Mesin Pencari Torrent Terbaik
- Proteksi Domain Anda dari ulah Spammer
- 5 Cara Berpindah Tab dengan Cantik di Firefox
- Menyembunyikan Tab Connections pada Internet Explorer 6.0
- Cara Mudah Berbagi Akses Internet
- Membuat Email dan Setting POP3
- APA ITU DOMAIN, TDL, DAN CCTLD?
- Yahoo Janjikan Situs Baru yang Lebih Sosial & Terbuka
- Mozilla Tidak Khawatirkan Google Chrome
- Firefox 3.1 Mengenalkan Privat Browsing
- Percepat Browsing Firefox dengan Deckkr
- Apakah Chrome Lebih Cepat dari Firefox, Safari, IE?
- Membuat udaramaya dengan Mudah dan Cepat
- Dapatkan Fitur-fitur Terbaik Chrome di Firefox
- Firefox 3.1 Alpha 2 Dirilis
Loading....
Artikel Lain :