Thursday, 26 April 2018

Awas: Akun Anda Telah Dikunci Karena Adanya Pelanggaran Id

Hari ini saya menerima email dengan judul "Akun Anda Telah Dikunci Karena Adanya Pelanggaran Id". Menarik karena isi email sangat terlihat asli alias legit dan berisi pemberitahuan mengenai aktifitas login yang tidak wajar di lokasi atau perangkat lain.

Berikut isi email penipuan atau phishing tsb:

Yang Terhormat faXXXXXXX@yahoo.com ,

Akun Apple ID telah masuk ke dalam iCloud melalui web browser dan perangkat lain.
Demi keamanan anda, akun anda telah dikunci secara otomatis.

Berikut Rincian:
Alamat IP: 181.23.46.1
Tanggal: April 26 2018
Negara: Jepang
Browser: Chrome
Perangkat Sistem: Iphone 5s

Tolong verifikasi akun anda hari ini.
Jika Anda tidak memperbarui akun Anda hari ini (setelah membuka email ini) akun Anda akan dikunci demi keamanan secara permanent.
VERIFIKASI AKUN

*Kami akan membuka kunci akun anda setelah anda memverifikasi akun.

Hak Cipta 1999-2018 Apple Inc.

Apa yang terjadi ketika mengklik tombol VERIFIKASI AKUN?


Website Apple palsu yang mencoba mencuri data
Anda akan dibawa ke https://unlockedwebapps-verificationsneed.ga/PrefixLoginAuthPrivacy?ref=checks&protocol=ssl&sessionsid=vo6tlks83i5YdAfcNoUsZYL08iVJQbSlAZOVjh4nz9lNJA0xZU0YTLZ13VKU6DfHD4DWmHkWQFJAgK7fE7exSd dengan tampilan yang tidak mencurigakan.

Lanjut saja, saya mengetikan Apple ID fiktif lalu muncul input baru untuk mengisi password. Sampai disini jelas jika website palsu ini bertujuan untuk mencuri informasi akun Apple ID Anda.

Muncul tulisan:

This Apple ID has been locked for security reasons.
You must unlock your account before signing in.


Ketika tombol Unlock Account diklik, Anda akan dihadapkan dengan halaman web yang berisi formulir untuk Anda isi. Data yang diminta yaitu Nama lengkap, tanggal lahir, nomor telepon, alamat, security question, bahkan informasi kartu kredit.


Setelah klik tombol Finish, saya kira akan selesai tahapan penipuan ini, namun ternyata Anda diminta untuk memberikan foto kartu identitas, kartu kredit dan selfie dengan kartu kredit. Jika diri Anda mengikuti semua tahapan ini maka sepertinya Anda tidak memiliki privasi lagi.

Ok, setelah saya klik Submit, muncul informasi loading dan... tada " This session has timed out for your security. " Hahaha! Pesan terakhir kali ini muncul di website Apple resmi dengan tampilan yang sama seperti website palsu sebelumnya. Pikiran Anda pun hendak dipermainkan.

Apa yang menarik dari penipuan/phishing atau pencurian data ini adalah email ini masuk ke Inbox dari Yahoo saya. Dengan judul dan isi email yang terlihat resmi, bisa jadi banyak orang akan tertipu dan menjadi korban pencurian data termasuk akun iCloud yang dapat diakses orang lain.

Untuk mencegah diri Anda diri korban phishing sebenarnya sangat mudah yaitu perhatikan URL atau alamat website yang dibuka. Jika tidak persis sama dengan website resmi maka jangan berikan data Anda ke website tersebut.

Untuk email yang saya terima ini sebenarnya cukup mudah mengidentifikasinya yaitu dengan melihat email pengirim yaitu otatmtpn@aunjljlh.pgpkoemo.com. Meskipun demikian, diagnosa emas untuk mengecek phishing adalah URL website, bukan alamat email pengirim karena email pengirim dapat dibuat seperti email asli dengan mudah. Jadi, pastikan selalu melihat dengan teliti URL atau alamat website yang Anda buka. Tidak lupa saya mengklik tombol Spam untuk menandai email phishing ini sebagai spam sehingga tidak mudah menjebak pengguna email yang notabenenya cenderung membuka email di Inbox.

No comments:

Post a comment