Selamat datang, Pengunjung. Silahkan masuk atau mendaftar.

Nama pengguna: Kata sandi: Captcha: >
     

     

     

Penulis Topik: Waspada Email dan Website Palsu  (Dibaca 1079 kali)

mbunjing

  • Pembantu Letnan Satu (Peltu)
  • *
  • Tulisan: 284
    • Lihat Profil
    • Kumpulan PTC elite penghasil dollar. Ayo kumpulin dollarnya selagi nilai tukar masih tinggi
Waspada Email dan Website Palsu
« pada: September 19, 2015, 02:32:42 pm »

Semalam ane menggunakan PayPal untuk membeli upgrade membership di salah satu pe-te-ce internasional.
Transaksi berjalan sempurna, saldo sudah berkurang sesuai dengan jumlah yang digunakan untuk upgrade, dan receipt transaksi pun sudah muncul. Seperti biasanya, setelah transaksi dilanjutkan dengan membuka email untuk melihat apakah sudah ada balasan dari proses upgrade tersebut.

Pertama kali yang ane cek tentu saja Inbox.
Salinan transaksi juga sudah muncul. Kemudian membaca email lainnya, dilanjutkan dengan membuka Spam folder.
Ada 2 email pishing yang terjaring oleh filter spam!
Lumayan juga filter spam milik Yahoo .. setidaknya dapat mengurangi jatuhnya korban yang disebabkan karena kurang teliti sewaktu membaca email.

Seperti terlihat pada gambar, ada 2 email yang terlihat seolah-olah dikirimkan oleh PayPal. Tentu saja ane mengira demikian karena beberapa saat sebelumnya baru saja bertransaksi menggunakan PayPal.

Gb 1. Email list


Periksa Pengirim dan Link
Yang pertama ane baca adalah email notifikasi.

Gb 2. Email notifikasi

Ane membiasakan diri untuk selalu melihat terlebih dahulu bagian Sender-nya, yang terdapat pada kolom From.
Ternyata nama domainnya bukan Paypal.
Wahhh .. ini pasti email palsu!

Berikutnya ane membuka email yang membahas mengenai limit di New Tab.

Gb 3. Email limit

Hmmmm ternyata isian di kolom From juga menunjukkan bahwa email tersebut palsu.
Perhatikan bagian yang berisi link yang merujuk pada website Paypal, itupun juga palsu, seperti yang ditunjukkan oleh tanda panah, yang mengarah ke bit.ly.

Dari ciri-ciri tersebut maka dapat diambil kesimpulan bahwa itu adalah pishing email, dan pengirim sangat ceroboh karena tidak menyamarkan domainnya  :P
Sampai di sini saja sudah jelas terlihat bahwa pelakunya masih amatir.


Analisa Header Email
Lalu bagaimana bila ada email yang ternyata sanggup mengkamuflasekan domain?
Untuk menghadapinya, kita harus meneliti bagian Header dari email.
Bila menggunakan Yahoo, dapat dilakukan dengan mengklik Full Headers yang terdapat di sebelah kanan (lihat pada Gb 2 dan Gb 3, di sebelahnya Printable View).
Proses ini dapat disamakan dengan melakukan investigasi forensik terhadap email, untuk menganalisa anatomi email serta mengidentifikasi dan menelusuri riwayat email tersebut.

Ane ga akan membahas panjang lebar mengenai pengertian dari masing-masing kolom, tetapi yang perlu diperhatikan adalah kolom Return-Path.

Gb 4. Kolom Return-Path di email notifikasi


Gb 5. Kolom Return-Path di email limit

Pada bagian yang ditandai dengan kotak merah, terlihat bahwa alamat itulah yang mengirimkan email dan bukannya domain asli milik PayPal.

Selanjutnya apabila discroll ke bawah, yang juga perlu diperhatikan adalah kolom Received. Bagian ini harus dibaca berurutan dari bawah ke atas, yang menunjukkan urutan server yang telah dilewati oleh email tersebut atau dengan kata lain rute yang ditempuh oleh email semenjak dikirimkan hingga sampai pada penerima.

Gb 6. Kolom Received di email notofikasi


Gb 7. Kolom Received di email limit


Cek URL palsu
Ane iseng aja lanjutin ngecek URL yang terdapat pada email limit.
Bila alamat bit.ly yang tertera di email dibuka, maka tidak terlihat gambar gembok berwarna hijau dan akan mengarah pada alamat berikut:

Gb 8. Alamat situs palsu

Bandingkan dengan alamat PayPal asli yang muncul di address bar, dengan gembok hijau dan certificate yang valid.

Gb 9. Alamat Paypal asli

Pada halaman depan website PayPal, di bagian bawah sebelah kanan terdapat pilihan untuk mengubah bahasa.
Pada situs aslinya menu ini berfungsi sempurna, sedangkan di situs yang palsu apabila diklik maka tidak akan ada perubahan dan hanya dapat menampilkan bahasa Indonesia.

Gb 10. Menu Bahasa di situs palsu


Nampaknya situs palsu ini digunakan untuk menyasar para pengguna PayPal yang menggunakan bahasa Indonesia, dan nampak jelas ketidakmampuan dari pembuatnya untuk menampilkan situs Paypal dalam berbagai bahasa.
Link yang berfungsi pun hanya 2, hanya dapat menampilkan halaman depan dan Login page.

Ane membuka situs palsu tersebut salah satunya dengan menggunakan Opera.
Karena ga terlihat icon SSL, maka ane klik Page Information di Address Bar. Ternyata di tab Security memang kosong, dan juga ga ada certificate.
Akhirnya dilanjutin klik tab sebelahnya yang ada tulisan Fraud and Malware Protection.
Di situ cuma ada satu tombol bertuliskan Report Site. Kira-kira gunanya untuk apa yaa?
Coba ah diklik ..
Dilanjutkan dengan mengisi form, kemudian ane klik aja satu-satunya tombol yang ada di bawahnya.
Kalo ga salah ada tulisannya Report URL :P

Siang hari ini ane buka email, dan ada balasan bahwa sudah ada yang terlebih dahulu melaporkan situs tersebut.


Cek Whois
Selanjutna ane berusaha mencari data dari domain tersebut.

Gb 11. Informasi domain

Bagian yang menarik untuk diperhatikan adalah yang berisikan alamat email.
Sebaiknya apa yang harus dilakukan dengan email tersebut?  :P :P :P
 
Tercatat
PTC yang Anda ikuti cenderung memperlambat payout, mempersulit atau bahkan tidak membayar?
Segera tinggalkan saja, tak perlu buang waktu untuk hal yang sia-sia!
Mari beralih ke elite PTC yang terbukti konsisten membayar.

mbunjing

  • Pembantu Letnan Satu (Peltu)
  • *
  • Tulisan: 284
    • Lihat Profil
    • Kumpulan PTC elite penghasil dollar. Ayo kumpulin dollarnya selagi nilai tukar masih tinggi
Re:Waspada Email dan Website Palsu
« Jawab #1 pada: September 20, 2015, 11:47:47 am »

Update


 
Tercatat
PTC yang Anda ikuti cenderung memperlambat payout, mempersulit atau bahkan tidak membayar?
Segera tinggalkan saja, tak perlu buang waktu untuk hal yang sia-sia!
Mari beralih ke elite PTC yang terbukti konsisten membayar.

eins

  • Global Moderator
  • Letnan Kolonel (Letkol)
  • *****
  • Tulisan: 754
    • Lihat Profil
Re:Waspada Email dan Website Palsu
« Jawab #2 pada: September 27, 2015, 08:22:37 pm »

 :agree: :agree:

Mantap gan..

Memang harus gitu kalau dapat email, khususnya yang berhubungan dengan transaksi keuangan.
Tercatat

mbunjing

  • Pembantu Letnan Satu (Peltu)
  • *
  • Tulisan: 284
    • Lihat Profil
    • Kumpulan PTC elite penghasil dollar. Ayo kumpulin dollarnya selagi nilai tukar masih tinggi
Re:Waspada Email dan Website Palsu
« Jawab #3 pada: November 07, 2015, 06:26:43 pm »

Kemarin buka inbox, ternyata ada lagi kiriman email palsu. Karena uraian mengenai masalah ini sudah ditulis dalam postingan sebelumnya, maka dalam kesempatan kali ini hanya ditampilkan gambar saja sebagai salah satu contoh bentuk pemalsuan email yang mungkin saja pernah agan temui dalam keseharian sebagai clicker.

Begini penampakan email siluman yang menyamar seolah-olah dikirimkan oleh pihak PayPal.

Gb 1. Email list


Periksa Pengirim dan Link

Gb 2. Isi Email


Analisa Header Email

Gb 3. Kolom Return-Path


Gb 4. Kolom Received



Cek URL palsu
Ane menggunakan LongURL dan KnowURL untuk melihat URL yang telah dipendekkan.

Gb 5. Alamat situs palsu


Cek Whois

Gb 6. Informasi domain

Domain baru aja diregister sehari sebelumnya, dan ternyata pelakunya adalah orang yang sama dengan phishing email sebelumnya, karena situs palsu tersebut berada pada server hosting dan IP yang sama.
 
« Edit Terakhir: November 07, 2015, 06:42:48 pm oleh mbunjing »
Tercatat
PTC yang Anda ikuti cenderung memperlambat payout, mempersulit atau bahkan tidak membayar?
Segera tinggalkan saja, tak perlu buang waktu untuk hal yang sia-sia!
Mari beralih ke elite PTC yang terbukti konsisten membayar.

adnanmarzuki

  • Prajurit Satu (Pratu)
  • *
  • Tulisan: 16
    • Lihat Profil
    • Jasa Pembuatan Web
Re:Waspada Email dan Website Palsu
« Jawab #4 pada: Maret 23, 2016, 10:57:33 pm »

wah ane kudu hati2 nih banyak banget email spam gitu yah

Mindra

  • Prajurit Dua (Prada)
  • *
  • Tulisan: 7
    • Lihat Profil
Re:Waspada Email dan Website Palsu
« Jawab #5 pada: April 07, 2016, 10:02:09 am »

Infonya penting banget gan[/font] :2thumbsup:...Tapi paypal ane passwordnya lupa. Pertanyaan pengamannya juga ane lupa :prob:. Apa perlu bikin baru aja ya?  :????:
Tercatat

pecliker

  • Kopral Kepala (Kopka)
  • *
  • Tulisan: 99
  • Greetings All Gays
    • Lihat Profil
Re:Waspada Email dan Website Palsu
« Jawab #6 pada: Maret 21, 2017, 10:02:20 pm »

bingung, tulisannya kok banyak banget...
Tercatat

bayuhasbie

  • Prajurit Kepala (Praka)
  • *
  • Tulisan: 26
  • Jadilah dirimu berarti untuk orang lain
    • Lihat Profil
Re:Waspada Email dan Website Palsu
« Jawab #7 pada: Mei 26, 2017, 02:09:36 pm »

Dulu waktu pertama x menggunakan paypal, saya sering menerima email tersebut & saya terpancing, sampai akhrnya skrg paypal saya skrg ga bs digunakan lg...
 :hah: :wkwk: :prob:
Tercatat
Selalu ingin menjadi yang terbaik untukmu
 

  PRchecker.info