Beberapa hari yang lalu, saya menerima email yang mengabarkan saya terpilih menjadi pemenang karena menjadi pengunjung ke 1 juta dari Donkeymails.com. Dalam keadaan capek + nggak bisa mikir, ternyata saya membuka email tersebut dan mengklik link yang ada di dalam email tersebut. Saya mengira email itu asli dan saya sudah membayangkan hadiahnya mau buat apa. Lumayan lho 400 USD (sekitar 3,5 Juta rupiah)!
Ini email yang saya terima:
Coba diperhatikan email tersebut:
- Email tersebut seolah-oleh berasal dari
var prefix = ‘ma’ + ‘il’ + ‘to’;
var path = ‘hr’ + ‘ef’ + ‘=’;
var addy11508 = ‘admin’ + ‘@’;
addy11508 = addy11508 + ‘donkeymails’ + ‘.’ + ‘com’;
document.write( ‘’ );
document.write( addy11508 );
document.write( ‘<\/a>’ );
//–>\n admin@donkeymails.com
document.write( ‘’ );
//–>
. Donkeymails.com adalah layanan pay per click, yang pernah saya daftar (tapi sampai saat ini belum pernah ngambil uangnya). - Di dalam email tersebut ada link yang seolah-olah ke situs donkeymails.com.
- Di status bar, menunjukkan link tersebut bukan ke arah situs donkeymails.com tetapi ke arah: http://www.donkeymails.com.|-pages.|-prize_center.php.|-id.5b.x7.pq.lr.v7.b1.lang.in/….
- Di status bar, cari tanda garis miring (”/”) yang pertama, dan lihat kata yang ada di sebelah kiri tanda garis miring tersebut, yaitu lang.in, ini adalah domain yang sebenarnya yang digunakan untuk menipu.
Nah, itulah yang disebut salah satu teknik phishing yang merupakan jenis penipuan melalui social engineering. Kalau hadiah yang ditawarkan tidak realistis, misalnya $100.000 pasti saya akan langsung menganggap ini penipuan, tetapi hadiahnya lumayan bisa diterima akal, yaitu $400, makanya saya tergoda dan mengklik link ke website penipu yang diberikan dalam email tersebut.
Apa yang terjadi? Untunglah website penipu tersebut diblokir oleh proxy server di kantor, nggak jadi tertipu deh selamat … selamat … Ternyata proxy server yang sering digerutuin karena ngeblok youtube dan friendster bisa berguna juga ya?
Email penipuan yang seolah-olah dari e-gold
Nggak ada seminggu setelah kejadian tadi, saya menerima email yang seolah-oleh dari e-gold (e-gold adalah mata uang online), yang mengabarkan account saya diblok. Ini emailnya:
Coba kita perhatikan lagi:
- Email tersebut seolah-oleh berasal dari e-gold.com.
- Di dalam email tersebut ada link yang seolah-olah ke situs e-gold.com.
- Di status bar, menunjukkan link tersebut bukan ke arah situs e-gold.com tetapi ke arah: http://www.e-gold.com.sci.sci.securepage.account.payments.activation.verifys.trusty4you.com/….
- Di status bar, cari tanda garis miring (”/”) yang pertama, dan lihat kata yang ada di sebelah kiri tanda garis miring tersebut, yaitu trusty4you.com, ini adalah domain yang sebenarnya yang digunakan untuk menipu.
Tips untuk menghindari penipuan/phising lewat email:
1. Aktifkan status bar
Saat mouse diletakkan di atas link, status bar menunjukkan ke halaman mana jika link tersebut di-klik. Seringkali dalam email penipuan, link di email berbeda dengan link yang ada di status bar. Yang benar adalah yang di status bar. Cara mengaktifkan status bar:
- Mozilla Firefox / Internet Explorer, lewat menu View -> Status Bar
- Opera, lewat menu View -> ToolBars -> Status Bar
2. Perhatikan domain paling akhir atau sebelum tanda “/”
Misalnya
http://klikbca.com.xxx.com/login.php adalah halaman milik xxx.com
http://xxx.klikbca.com/login.php adalah halaman milik klikbca.com
3. Jangan mengklik link dengan tanda “@”
Misalnya:
http://klikbca.com:
var prefix = ‘ma’ + ‘il’ + ‘to’;
var path = ‘hr’ + ‘ef’ + ‘=’;
var addy114 = ‘ebanking’ + ‘@’;
addy114 = addy114 + ’situspenipu’ + ‘.’ + ‘com’;
document.write( ‘’ );
document.write( addy114 );
document.write( ‘<\/a>’ );
//–>\n ebanking@situspenipu.com
document.write( ‘’ );
//–>
/phishing/fakepage.htm atauhttp://klikbca.com:
var prefix = ‘ma’ + ‘il’ + ‘to’;
var path = ‘hr’ + ‘ef’ + ‘=’;
var addy1706 = ‘ebanking’ + ‘@’;
addy1706 = addy1706 + ‘210′ + ‘.’ + ‘134′ + ‘.’ + ‘161′ + ‘.’ + ‘35′;
document.write( ‘’ );
document.write( addy1706 );
document.write( ‘<\/a>’ );
//–>\n ebanking@210.134.161.35
document.write( ‘’ );
//–>
/login.htm
Jika Anda mengklik link tersebut, berarti username klikbca.com dengan password ebanking login ke situspenipu.com
4. Jangan mengklik link yang domainnya berupa nomor
Misalnya:
http://210.134.161.35/
http%3A%2F%2F3515261219%2Fphishing%C0%AEfakepage%2Ehtm
5. Selalu periksa alamat website (misalnya mail.yahoo.com) sebelum memasukkan password.
6. Jangan memasukkan password di luar penyedia layanan, misalnya ada situs selain Yahoo yang meminta Anda memasukkan email dan password Yahoo Anda, jangan sekali-kali tertipu dengan hal ini!.
Hati-hati ya ……….
Penulis: Oka Mahendra (http://tutorialgratis.wordpress.com)