Rabu, 12 Oktober 2011

Email Phishing Coba Membobol Account PayPal Saya

PayPal Phishing
Kejahatan cyber memang terus mengancam para pengguna internet. Para pelakunya tak henti-hentinya terus mencari celah buat membobol akun kita yang ada di internet. Terutama akun yang berhubungan dengan data finansial. Baru-baru ini ada sebuah email phishing (palsu) nyelonong ke akun email saya. Sebuah email pemberitahuan yang sempat membuat saya sedikit kaget. Betapa tidak? Akun PayPal saya diberitahu limited. Yaitu semacam peringatan kalau akun saya bermasalah atau kena Suspend sehingga tidak bisa dipergunakan lagi.

Namun, sebelum saya mempercayai email tersebut, lewat browser saya coba masuk login dulu ke PayPal apa benar akun saya kena limited. Saya masuk lewat bookmark di browser saya, bukan lewat anchor link yang ada di email tersebut. Dan hasilnya akun PayPal saya ternyata aman-aman saja tidak limited. Akh, lega rasanya.

Bayangkan seandainya itu benar kena limited kepala saya bisa cemot-cemot karena otomatis saldo PayPal balance saya tidak bisa saya tarik atau gunakan buat belanja e-commerce. Tentu saja ini akan membuat pusing tujuh keliling karena saya tidak bisa melakukan pembayaran-pembayaran dari para klien yang menggunakan Jasa Pembelian e-commerce via PayPal saya.

Dari awal sebetulnya saya sempat curiga kalau ini email phishing. Karena melihat ciri-cirinya, pertama dijebloskan ke folder spam oleh Gmail. Kedua, anchor text yang mengandung link untuk perintah aktivasinya, waktu saya cek mengarah ke situs asing ini http://laure-b.com/US/paypal.com, bukan ke situs PayPal.com. Meskipun sender emailnya seolah-olah asli — yang ini, sih memang mudah dipalsukan, saya pernah menuliskannya di artikel “3 Cara Menipu di Internet”. Ketiga, akun email yang terima email phishing tersebut bukan akun email yang saya pakai buat buka rekening di PayPal.

Berikut saya kutip email yang masuk ke folder spam Gmail saya.

Information Regarding Your account:
Dear PayPal Member:

Attention!

Your PayPal account has been limited!

As part of our security measures, we regularly screen activity in the PayPal system. We recently contacted you after noticing an issue on your account.We requested information from you for the following reason:

Our system detected unusual charges to a credit card linked to your PayPal account.

Reference Number: PP-259-187-991

This is the Last reminder to log in to PayPal as soon as possible. Once you log in, you will be provided with steps to restore your account access.

Once you log in, you will be provided with steps to restore your account access. We appreciate your understanding as we work to ensure account safety.

Click here to activate your account

We thank you for your prompt attention to this matter. Please understand that this is a security measure intended to help protect you and your account. We apologise for any inconvenience.

Sincerely,
PayPal Account Review Department

Dan penampakan situsnya waktu saya buka di browser Chrome muncul pesan warning seperti di bawah ini. Rupanya Google Chrome sudah memblok sekaligus memperingatkan saya kalau situs tersebut adalah situs phishing.

Phishing
Warning dari Google Chrome


Penasaran kemudian saya coba buka lagi lewat Firefox. Hasilnya, lewat Firefox masih bisa kebuka. Firefox ternyata masih kalah dibanding Chrome untuk urusan yang satu ini ( masalah keamanan). Ini screnshoot penampakan situsnya.

Situs Phishing
Situs PayPal Palsu


Bagaimana? Benar-benar mirip dengan situs PayPal yang asli, bukan?

Sumber Foto: Madtomatoe.com


Bookmark and Share

15 komentar:

  1. Phising itu cara simple buat bobol akun kita. Tapi apa kita masih trtipu dengan jebakan ulung itu ? saya rasa ketelitian menjadi hal penting untuk aman bertransaksi online.

    BalasHapus
  2. Nurul Imam:
    Ya, betul ketelitian dan kehati-hatian itu yang paling penting. Jangan mudah percaya begitu saja. Apalagi hanya lewat berita email yang begitu mudah dimanipulasi.

    BalasHapus
  3. iya juga sih, musti tetap hati-hati. soalnya beberapa waktu yang lalu pun sempat kena, curiga, untuk link targetnya gak di klik. hehe.

    BalasHapus
  4. Lebih berhati-hati dan lebih cerdas di dunia maya :D. Makasi mas joko sharingnya

    BalasHapus
  5. Ternyata acara mancing-memancing banyak juga ya Pak, termasuk memancing Account Informasi Pay Pal Kita.. Untung saja Pak Joko Gak Ke dada tapi Kesusu... :) untuk klik link yang dikirim Si Tukang Pancing.
    Selamat Pak.. Anda selamat dari kail pancing pembobol paypal.. Saya juga ambil perhatian atas hal ini, matur thank you atas safety sharenya.

    BalasHapus
  6. hanif:
    Wow, sempat pernah kena, Mas Hanif? Hati-hati, Mas. Tapi itu bisa sebagai pengalaman berharga.

    ella:
    Sama-sama, Mbak Ella. Harus itu karena para penjahat cyber terus cari mangsa.

    tony koes:
    Ya, kali ini yang mancing gagal total, Mas Tony. Karena yang dipancing sudah biasa mancing jadi gak mudah kepancing. He2...

    BalasHapus
  7. klo pakai firefox biasanya saya mantau parameter parameter seoquake saat akses situs penting kaya paypal, klikbca dan situs bank lainnya, klo pishing keliatan klo angkanya beda jauh dari biasanya...

    BalasHapus
  8. Biasanya kan alamat surel pengirimnya juga bisa dicek Pak :).

    BalasHapus
  9. Saya pernah sekali kena phising seumur umur, namun untuk user tua spt saya, sekarang cenderung lebih teliti dengan link url sebelum memasukan user and pass, hanya dgn cara itu phising bisa di hindari, biar alon asal selamet sampek tujuan. Nice Share Mas :d

    BalasHapus
  10. Sriyono Semarang:
    Berarti harus nambah add-on dulu, ya Mas? Alternatif lain paling mudah mengenalinya ya lewat addres bar. Situs internet banking pasti kebanyakan sudah secure. Sudah https URL-nya.

    Cahya:
    Ya, Mas. Sempat awal rada terkecoh saya. Karena alamat emailnya mirip benar. Penipunya menggunakan alamat ini PayPal.com<PayPal@Service.com>. Kalau PayPal asli biasanya addressnya ini service@intl.paypal.com.

    Mirip, kan? Dan yang lebih mengecoh pengirimnya kirim email pakai format HTML persis seperti biasa PayPal kirim. Ada banner PayPalnya juga.

    Lintang Hamidjoyo:
    Kalau yang sudah sepuh biasanya meski lambat tapi lebih teliti, Mas. Ora grusa-grusu koyo cah enom. Betul? :D

    BalasHapus
  11. Untunglah saya sudah jarang menggunakan Firefox (beralih ke Chrome). Kalau hal ini terus diabaikan pengembang Firefox, jangan heran kalau persentase penggunanya terus menurun. Tapi lebih dari itu, sikap waspada dan tidak mudah percaya tentunya jauh lebih penting bagi pengguna yang ingin bertransaksi secara online. Jadi, harus benar-benar check and re-check.

    BalasHapus
  12. Mampir lagi Pak.. Saya tertarik yang disampaikan Mas Iskandar, ternyata firefox sudah gak aman.. tks buat mas Is atas Infonya.

    BalasHapus
  13. Pelajaran berharga untuk tidak bisa langsung mempercayai email yang masuk...

    BalasHapus
  14. iskandaria:
    Untuk kali ini saya mengakui Chrome memang hebat dibanding Firefox kalau urusan security. Firefox perlu bantuan Add-on dulu. Makanya sekarang saya juga sudah beralih ke Chrome, Mas Is.

    tony koes:
    Firefox butuh dukungan Add-On dulu, Mas Tony Koes baru aman.

    bro eser:
    Iya, Bro. Email meski pengirim nama asli belum tentu itu asli karena bisa aja emailnya pakai proxy dan hasil manipulasi.

    BalasHapus
  15. Tapi kan,Kalo paypal phising ketauan aja dari nama webnya.Biasanya PayPal asli nama webnya gx ada ditambahin nma2 yg gx jelas.Sya juga pernah sih kyak gitu!!!! Waspada----!!!

    BalasHapus