bila kita mampu mengumpulkan kebaikan dalam setiap tindakan-tindakan kecil kita, maka kita akan dapati kebesaran dalam jiwa kita

03 Februari, 2009

Awas Account GMail anda melayang!


JournalEmail bisa menjadi bagian terpenting dan umum di miliki dari setiap individu, merupakan hal yang lumrah apabila ada anggapan bahwa untuk mendapatkan informasi terbanyak dari individu tersebut (dengan tingkat beragam) di dunia maya adalah melalui emailnya, dan salah satu metodenya adalah pishing.
Tepat jam 7 pagi hari ini aku menerima email yang menyatakan bahwwa pengirimnya dari GMAIL Team, dan meminta agar segera mengupdate account-GMail-ku agar mengikuti fitur keamanan terbaru mereka. Bagi sebagian orang mungkin hal ini akan terdengar beralasan dan cukup masuk akal apalagi terlihat dari email yang dikirimkan (lihat penjelasan dibawah), tetapi bagi sebagian lain mungkin akan tersenyum apabila menyadarinya, dan semakin memperhatikannya lebih jauh malah akan membuat tertawa. Lalu ?
Diawali dengan 3 buah email yang dikirim oleh Gmail Team dan menginfokan untuk mengupdate informasi email milikku yang cukup terlihat jelas dari subject email tersebut "Gmail is different. Here's Our New Security Protector Please Update. ,
Berikut penjelasan dari pihak Gmail tentang accountku yang harus di update karena di anggap tidak aman, tetapi penggunaan kata "random"? sedikit menarik perhatian, dan "ancaman" yang menyatakan jika tidak di update dalam waktu 2x24 jam maka emailku akan di block/suspend
Sekilas hal email ini seperti aseli, dan wajar apabila nantinya banyak yang akan tertipu (mudah-mudahan dengan adanya postingan ini maka dapat membantu menguranginya). Bagi yang memperhatikan terdapat beberapa hal janggal, pertama adalah subjek email tersebut dan kedua adalah pengiriman email berkali-kali (mungkin pembuat phishing ini takut email phising ini tidak sampai), tetapi bayangkan apabila google (sesungguhnya) yang mengirimkan maka tidak perlu sampai 3 kali (karena mereka sendirilah mailbox dan sendernya). Baiklah, sekarang sedikit investigasi terhadap email ini, karena aku memang kelewat "paranoid" terhadap hal-hal sensitif seperti ini dan mudah-mudahan langkah-langkah berikut dapat menambah wawasan kita semua.

Sebenarnya tidaklah sulit untuk melakukan investigasi email,khususnya untuk salah satu jenis spam ini, kebetulan yang dia palsukan adalah email dari google (GMAIL). Cara termudah adalah dengan melihat original dari email itu sendiri yang sangat cukup gampang dilakukan pada GMAIL, (klik Show Original pada email yang ingin dilihat)
Dan kita bisa melihat email kita sesungguhnya beserta Header yang biasanya merupakan percakapan antara mail client dan server , beberapa hal yang cukup menggelitik telah saya garis bawahi. Email ini dikirimkan dari saturn.nswebhost.com yang menggunakan Exim sebagai Mait Transfer Agent-nya dengan interface sebuah script PHP yang terletak di zeusbiz.com/ok.php (hm, ternyata pembuat email ini cukup sibuk juga mengkopi paste email :)), bagi yang belum familiar dengan berbagai "bahasa" yang digunakan oleh mail agent tersebut, berikut email aseli dari GMAIL team yang pernah saya terima dan silahkan membandingkan (carilah 5 perbedaan :P :lol:)
Baiklah, mudah-mudahan sudah jelas, tetapi ada baiknya kita lanjutkan sedikit tentang apabila kita memilih untuk mengupdate account kita, dan kita akan di larikan kesebuah domain yang sudah pasti bukan milik Google (gmail), yaitu http://update.us-gmail.com (www.us-gmail.com) dengan tampilan yang persis sama dengan sebuah halaman di google (gmail) tetapi form ini apabila di eksekusi akan melakukan request ke halaman "update.php" dan meredirect anda ke email Gmail anda :)
Sudah barang tentu domain ini bukanlah dan tidak ada hubungan sama sekali dengan google, jika anda tidak yakin anda bisa melakukan WHOIS terhadap domain yang baru di daftrakan tanggal 4 maret 2008 kemarin, bahkan anda bisa mendapatkan halaman-halaman lain yang menarik dari domain ini :)
Selanjutnya sebagai bonus adalah mailer yang digunakan oleh GMAIL Team gadungan ini :), yang kemudian melakukan set-up sebuah domain http://us-gmail.com (berisi secure.us-gmail.com yang akan melarikan anda ke update.us-gmail.com).
Apa yang aku lakukan diatas adalah hal yang tidak sulit (bahkan pernah aku buatkan artikelnya di 2003), semua orang pasti bisa melakukan interogasi terhadap email yang mereka terima sebelum mempercayainya :). Ingat teknik ini tidaklah sempurna dan masih perlu digabungkan dengan mengasah level "paranoid" anda dan juga kemampuan anda :)

Waspadalah waspdalah, :D

0 komentar: