Pernahkah account email anda dihack ?? Dan kenapa hal itu bisa terjadi pada diri anda?? Nah, Pada kesempatan kali ini, saya akan mencoba ...
Pernahkah account email anda dihack?? Dan kenapa hal itu bisa terjadi pada diri anda?? Nah, Pada kesempatan kali ini, saya akan mencoba berbagi pengalaman dalam meningkatkan keamanan akun
Beberapa hari yang lalu, saya mendapatkan sebuah email yang isinya katanya akun
Isi emailnya :
Hello, Remo.xp89Bagaimana? Sungguh meyakinkan bukan?? Untuk lebih jauh, mari kita tela'ah lebih dalam lagi. Coba perhatikan screenshot dibawah ini.
Your profile will be blocked in response to a complaint received by the administration 01/26/2011.
According to provision 13.3 of Terms, Google may at any time, terminate its Services for account.
You can refute the statement, by following this link:
http://support.gmail.com/cgi-bin/unblock?ID=920965416
If this complaint has not been rejected for 2 days, your mail account will be blocked.
Complaint ID: 920965416.
Google Team
Dari screenshot di atas, kita dapat informasi tentang alamat si pengirim email, yakni qoogle.com (bukan google.com). Mirip bukan?? Bedanya hanya di huruf depannya saja, yakni "q" (huruf Q) untuk qoogle.com dan huruf "G" untuk google.com. Dari sini kita sudah bisa mengambil kesimpulan, bahwa ini email "PALSU" yang mencoba menghack email kita. Mmm, tapi apakah cuma seperti itu?? Ya, tidak dong. Untuk membuktikan lebih jauh, mari kita lanjutkan pembahasan nya.
Didalam pesan masuk tersebut, saya menemukan sebuah link "http://support.gmail.com/cgi-bin/unblock?ID=920965416" (nama teks link nya) dan isi linknya sendiri mengarah ke "http://login-google.com/unblock/en/920965416/?account=remo.xp89@gmail.com". Wah, kok bisa yah?? Pasti penasaran dong sobat blogger dengan tampilan web nya?? Coba cek dibawah,,
Bagaimana?? Ada yang aneh?? Coba bandingkan dengan halaman GoogleMail yang asli.
Adakah perbedaannya?? Yups, jelas ada lah. Disini kita bisa melihat, tampilan untuk "google palsu" disebelah kirinya kosong, sedangkan untuk "google asli" terdapat informasi tentang google mail itu sendiri.
Di halaman google mail palsu, saya mencoba untuk login dengan memasukan alamat email dan password asal-asalan, tapi apa yang terjadi???
Hahaha, password asal-asalah di katakan sukses buat konfirmasi. Nah, sehabis muncul tampilan halaman di atas, nggal lama kemudian sobat blogger akan dibawa kehalaman aslinya google, hal ini dilakukan tentu ini agar tidak mencurigan si pemilik email. Jadi mungkin alurnya kerja seperti ini.
"Kita mendapat pesan yang isinya bahwa akun email kita akan di suspen bila tidak melakukan konfirmasi dengan mengunjungi link yang sudah disertakan dalam pesan tersebut. Bila kita klik link tersebut, kita akan disuruh untuk memasukan alamat email dan password dengan tujuan untuk mengkonfirmasi akun email kita. Bila kita sudah memasukan email dan password, kita akan mendapatkan pesan bahsa kita telah sukses melakukan konfirmasi dan selanjutnya kita akan di bawa ke halaman google mail asli. (pinter yah caranya,, hehe)"
Sekian tips mengamankan akun email dari saya, semoga dengan adanya tulisan ini sobat blogger bisa lebih berhati-hati lagi. Terima kasih,,