Hari ini saya mendapatkan email dengan judul "Akun Anda Telah Dikunci Karena Adanya Pelanggaran Id". Menarik sebab isi email sangat terlihat orisinil alias legit dan berisi pemberitahuan mengenai aktifitas login yang tidak masuk akal di lokasi atau perangkat lain.
Berikut isi email penipuan atau phishing tsb:
Apa yang terjadi saat mengklik tombol VERIFIKASI AKUN?
Anda akan dibawa ke https://unlockedwebapps-verificationsneed.ga/PrefixLoginAuthPrivacy?ref=checks&protocol=ssl&sessionsid=vo6tlks83i5YdAfcNoUsZYL08iVJQbSlAZOVjh4nz9lNJA0xZU0YTLZ13VKU6DfHD4DWmHkWQFJAgK7fE7exSd dengan tampilan yang tidak mencurigakan.
Lanjut saja, saya mengetikan Apple ID fiktif kemudian muncul input gres untuk mengisi password. Sampai disini terperinci bila website palsu ini bertujuan untuk mencuri informasi akun Apple ID Anda.
Muncul tulisan:
Ketika tombol Unlock Account diklik, Anda akan dihadapkan dengan halaman web yang berisi formulir untuk Anda isi. Data yang diminta yaitu Nama lengkap, tanggal lahir, nomor telepon, alamat, security question, bahkan informasi kartu kredit.
Setelah klik tombol Finish, saya kira akan selesai tahapan penipuan ini, namun ternyata Anda diminta untuk menawarkan foto kartu identitas, kartu kredit dan selfie dengan kartu kredit. Jika diri Anda mengikuti semua tahapan ini maka tampaknya Anda tidak mempunyai privasi lagi.
Ok, sehabis saya klik Submit, muncul informasi loading dan... tada " This session has timed out for your security. " Hahaha! Pesan terakhir kali ini muncul di website Apple resmi dengan tampilan yang sama menyerupai website palsu sebelumnya. Pikiran Anda pun hendak dipermainkan.
Apa yang menarik dari penipuan/phishing atau pencurian data ini yakni email ini masuk ke Inbox dari Yahoo saya. Dengan judul dan isi email yang terlihat resmi, sanggup jadi banyak orang akan tertipu dan menjadi korban pencurian data termasuk akun iCloud yang sanggup diakses orang lain.
Untuk mencegah diri Anda diri korban phishing bekerjsama sangat gampang yaitu perhatikan URL atau alamat website yang dibuka. Jika tidak persis sama dengan website resmi maka jangan berikan data Anda ke website tersebut.
Untuk email yang saya terima ini bekerjsama cukup gampang mengidentifikasinya yaitu dengan melihat email pengirim yaitu otatmtpn@aunjljlh.pgpkoemo.com. Meskipun demikian, diagnosa emas untuk mengecek phishing yakni URL website, bukan alamat email pengirim sebab email pengirim sanggup dibentuk menyerupai email orisinil dengan mudah. Jadi, pastikan selalu melihat dengan teliti URL atau alamat website yang Anda buka. Tidak lupa saya mengklik tombol Spam untuk menandai email phishing ini sebagai spam sehingga tidak gampang menjebak pengguna email yang notabenenya cenderung membuka email di Inbox.
Berikut isi email penipuan atau phishing tsb:
Yang Terhormat faXXXXXXX@yahoo.com ,
Akun Apple ID telah masuk ke dalam iCloud melalui web browser dan perangkat lain.
Demi keamanan anda, akun anda telah dikunci secara otomatis.
Berikut Rincian:
Alamat IP: 181.23.46.1
Tanggal: April 26 2018
Negara: Jepang
Browser: Chrome
Perangkat Sistem: Iphone 5s
Tolong verifikasi akun anda hari ini.
Jika Anda tidak memperbarui akun Anda hari ini (setelah membuka email ini) akun Anda akan dikunci demi keamanan secara permanent.
VERIFIKASI AKUN
*Kami akan membuka kunci akun anda sehabis anda memverifikasi akun.
Hak Cipta 1999-2018 Apple Inc.
Apa yang terjadi saat mengklik tombol VERIFIKASI AKUN?
 |
| Website Apple palsu yang mencoba mencuri data |
Lanjut saja, saya mengetikan Apple ID fiktif kemudian muncul input gres untuk mengisi password. Sampai disini terperinci bila website palsu ini bertujuan untuk mencuri informasi akun Apple ID Anda.
Muncul tulisan:
This Apple ID has been locked for security reasons.
You must unlock your account before signing in.
Ketika tombol Unlock Account diklik, Anda akan dihadapkan dengan halaman web yang berisi formulir untuk Anda isi. Data yang diminta yaitu Nama lengkap, tanggal lahir, nomor telepon, alamat, security question, bahkan informasi kartu kredit.
Setelah klik tombol Finish, saya kira akan selesai tahapan penipuan ini, namun ternyata Anda diminta untuk menawarkan foto kartu identitas, kartu kredit dan selfie dengan kartu kredit. Jika diri Anda mengikuti semua tahapan ini maka tampaknya Anda tidak mempunyai privasi lagi.
Ok, sehabis saya klik Submit, muncul informasi loading dan... tada " This session has timed out for your security. " Hahaha! Pesan terakhir kali ini muncul di website Apple resmi dengan tampilan yang sama menyerupai website palsu sebelumnya. Pikiran Anda pun hendak dipermainkan.
Apa yang menarik dari penipuan/phishing atau pencurian data ini yakni email ini masuk ke Inbox dari Yahoo saya. Dengan judul dan isi email yang terlihat resmi, sanggup jadi banyak orang akan tertipu dan menjadi korban pencurian data termasuk akun iCloud yang sanggup diakses orang lain.
Untuk mencegah diri Anda diri korban phishing bekerjsama sangat gampang yaitu perhatikan URL atau alamat website yang dibuka. Jika tidak persis sama dengan website resmi maka jangan berikan data Anda ke website tersebut.
Untuk email yang saya terima ini bekerjsama cukup gampang mengidentifikasinya yaitu dengan melihat email pengirim yaitu otatmtpn@aunjljlh.pgpkoemo.com. Meskipun demikian, diagnosa emas untuk mengecek phishing yakni URL website, bukan alamat email pengirim sebab email pengirim sanggup dibentuk menyerupai email orisinil dengan mudah. Jadi, pastikan selalu melihat dengan teliti URL atau alamat website yang Anda buka. Tidak lupa saya mengklik tombol Spam untuk menandai email phishing ini sebagai spam sehingga tidak gampang menjebak pengguna email yang notabenenya cenderung membuka email di Inbox.