Phishing email merupakan modus penipuan dengan
menggunakan email sebagai medianya.Pelaku akan mengirimkan email yang meminta
sebuah konfirmasi email dan password korban untuk kemudian
mendapatkan informasi penting/pribadi dari pemiliknya langsung.
Sarana yang sering digunakan oleh
phisher adalah sebagai berikut:
• Penggunaan alamat e-mail palsu dan
grafik untuk menyesatkan pengguna internet sehingga pengguna internet
terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan,
pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi,
seperti bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk
memancing korban menyerahkan data pribadi, seperti password, PIN dan nomor
kartu kredit.
• Membuat situs jaringan palsu yang
sama persis dengan situs resmi, sehingga jika ada pengunjung yang mengisikan
data pribadi maka informasi akan direkam oleh pembuat situs palsu tersebut.
• Membuat hyperlink ke situs
jaringan palsu melalui email atau instant message.
Aktivitas phishing ini bisa
dilakukan secara sengaja oleh pemilik website atau oleh hacker yang berhasil
menyusupi sebuah website dan meletakkan halaman phishing.
Berikut contoh
phisihing yang saya dapatkan dari orang-orang yang pernah menghadapi secara
langsung penipuan phishing email.
Contoh 1:
Sumber:
tiputipu.com
Saya yakin banyak sekali modus
phishing yang sudah beredar. Tapi yang seperti hari ini saya terima, saya belum
pernah terima sebelumnya.
Saya terima Email tawaran bisnis untuk mensuplai rantai pada sebuah perusahaan di Amerika. Setelah baca sebentar terlihat ada yang aneh, karena saya harus meng-klik link untuk lihat detail produknya *kenapa juga tidak di-attach aja* langsung deh ga percaya *pasti phishing*. Tapi untuk meyakinkan ketidakpercayaan itu saya coba klik link tersebut, dan inilah gambarnya.
Saya terima Email tawaran bisnis untuk mensuplai rantai pada sebuah perusahaan di Amerika. Setelah baca sebentar terlihat ada yang aneh, karena saya harus meng-klik link untuk lihat detail produknya *kenapa juga tidak di-attach aja* langsung deh ga percaya *pasti phishing*. Tapi untuk meyakinkan ketidakpercayaan itu saya coba klik link tersebut, dan inilah gambarnya.
Jelas sekali di situ diminta untuk masukkan alamat email & password *tujuannya jelas, pengirim pingin tahu password email saya, karena pasti sudah dibikin log file ataupun database untuk itu*. Jadi jika menerima email dengan modus tawaran bisnis seperti ini sebaiknya hati-hati.
Berikut contoh isi emailnya:
Hello,
We are a supplies company to a lot
of chain store and retail outlets in California and Indeed over America.
The product model we are asking you to make for , we have previously been
supplied by a company in Guandong. However, due to excessive demand,
this supplier has been unable to meet up with the delivery schedules
and the shortfall is beginning to bring a deficit on our part. Please
note that Quality is very important to us. Below is the link to a
shared file,kindly download the attachment in the folder to get full
details of our order including required quantity and pictures of a
sample product model we have previously produced.
Click below to download
product samples
We need to have the same exact as is
in the sample pictures. If you would need us to send you a counter-sample
so you know exactly what we need kindly inform me. After viewing our
order please kindly send me a quote and include delivery terms, payment methods
and terms and any further information you would need to give me by mail
and I would call you on the number listed. Dont forget to drop a direct
contact number. Please treat as urgent and reply in 3days.
Note that for reasons of copyright
and trademark, we have personally configured the attached file to be only
accesible by you. Do not share information with 3rd parties or use our
sample products on your company personal website.
Regards,
Warner
Purchasing Operations
Manager.
Brodock Tradeviewpoint
Inc.
Tel: 530 327 9332
Toll Free:
+1-866-674-3161
Fax: (209) 214-6565
7084 Skyway Paradise,
Chico, CA 95969
Contoh lainnya:
Hello,
Good day to you and hope all is
going on well. I really do appreciate your prompt response to my inquiry and i
hope we can continue to build a good relationship onward. I have a design to
which i will be needing you to produce for me as it is of the same quality to
the one found on your website. I will be needing large quantity to be supplied
of this product. The drawings of the products can be viewed via the link below.
Samples Link: http://www.intothesea.com/MyAlbum/finalorders.htm
Click or copy and paste the link in
your browser tab then, login your email and password as this will enable you
view the drawings of the products needed. Please i would appreciate it if you
can let me know as soon as possible if you can produce a product of such design
and quality.
Looking forward to your earliest
reply.
Thanks.
Thanks.
Felix Kessin
FK International Ltd.
Avon
United Kingdom
(+44) (0) 7846116761
FK International Ltd.
Avon
United Kingdom
(+44) (0) 7846116761
Contoh 2:
Email palsu penipuan / phishing (mencatut Permata Bank)
Minta waktunya sejenak gan...
Sebenarnya ini bisa di bilang hal ga penting sih, cuman tertarik aja untuk ngebahas seperti judul di atas. Lagian juga pengen minta2 saran (bukan minta $$ lho...
)
Tadi saya ngecek email pribadi di gmail.com ada pesan kayak gini nih, katanya email untuk konfirmasi akun di Permata Bank. Saya tau ini adalah salah satu mode penipuan, cuman iseng2 selidik aja
Nih screenshoot nya, liat email, domain, dan server mereka dan gimana menurut agan2
dan ini alamat situs mereka jika link konfirmasi di klik
http://bcirdor.free.fr/phpBB-208-french/indo3.htm
Mudah2an belum ada yang ketipu ama pengirim tersebut.
Oh ya gan, ada ga yang tau gimana cara blokir spam di gmail. Soalnya rata-rata lebih dari 20 email spam perhari yang gue terima. Kalau pake fitur filter sih ribet juga krna alamat email dan domain pngirim ganti2 terus perharinya...
Thanks
Sebenarnya ini bisa di bilang hal ga penting sih, cuman tertarik aja untuk ngebahas seperti judul di atas. Lagian juga pengen minta2 saran (bukan minta $$ lho...
)Tadi saya ngecek email pribadi di gmail.com ada pesan kayak gini nih, katanya email untuk konfirmasi akun di Permata Bank. Saya tau ini adalah salah satu mode penipuan, cuman iseng2 selidik aja
Nih screenshoot nya, liat email, domain, dan server mereka dan gimana menurut agan2
dan ini alamat situs mereka jika link konfirmasi di klik
http://bcirdor.free.fr/phpBB-208-french/indo3.htm
Mudah2an belum ada yang ketipu ama pengirim tersebut.
Oh ya gan, ada ga yang tau gimana cara blokir spam di gmail. Soalnya rata-rata lebih dari 20 email spam perhari yang gue terima. Kalau pake fitur filter sih ribet juga krna alamat email dan domain pngirim ganti2 terus perharinya...
Thanks
entri ini juga saya postingkan pada http://diah.mhs.upnyk.ac.id
