Langsung ke konten utama

Aktivitas Phising Yang Mengatasnamakan Apple

Oleh
Tahun 2011, Vendor keamanan Trend Micro mengidentifikasi adanya aktivitas phishing (pencurian data sensitif) yang membidik para pengguna layanan dan produk Apple. Modus yang digunakan masih tradisional, yakni via email. Email palsu yang mengaku-ngaku datang dari Apple tersebut tertulis ingin menginformasikan adanya update data yang harus dilakukan pengguna. Pada tanggal 11 November 2011, Trend Micro mengemukakan bahwa email tersebut terbukti mengandung aksi  phising yang mengatasnamakan Apple. Keterangan tersebut semakin kuat kebenarannya manakala tim riset keamanan Trend Micro membandingkan email tersebut dengan email serupa kiriman dari Apple yang asli.

Dari dua email yang nyaris sama sepintas itu, ternyata salah satunya adalah menjebak dengan menginput link yang meminta pengguna untuk memasukkan data pribadi melalui situs Apple ID buatan phisher yang ternyata memiliki iklan di bagian bawah halaman.

"Dan ketika Anda terjebak, tanpa disadari Anda akan diminta memasukkan username dan password, yang akan dicuri oleh mereka," lanjut Trend Micro. 
Satu tanda yang paling mudah untuk mengenali mana email asli atau palsu dari Apple adalah dengan melihat alamat pengirim email tersebut. Sebab dalam kasus ini, email palsu yang mengaku dari Apple, dikirim dari alamat do_not_reply@itunes.com via smtp.com. Gmail juga mendeteksi bahwa email itu dikirim menggunakan layanan email pihak ketiga. Berikut contoh email palsu untuk fans Apple tersebut.

 
Solusi:
  • Aktifkan autentikasi dua faktor untuk ID Apple Anda, sehingga kata sandi saja tidak cukup untuk mengakses akun. 
  • Pelajari lebih lanjut mengenai keamanan dan ID Apple Anda. Gunakan kata sandi yang kuat, perhatikan pemberitahuan tentang ID Apple, dan selalu simpan informasi kontak dengan aman dan terbaru.
  • Pelajari cara memverifikasi bahwa browser Anda terhubung ke iCloud.com dan situs lainnya dengan aman. Perhatikan peringatan tentang sertifikat yang kedaluwarsa atau koneksi yang tidak dapat dipercaya.
  • Jangan mengeklik tautan apa pun atau membalas email atau teks tanpa memverifikasi pengirim. Sebaliknya, buka situs web perusahaan, cari informasi kontak mereka, dan hubungi mereka secara langsung tentang masalah tersebut.
  • Jangan mengeklik tautan atau tombol di situs web tanpa memastikan bahwa alamat (URL) memang benar merupakan situs web perusahaan terkait.*
  • Jangan membuka atau menyimpan lampiran dari pengirim yang tidak dikenal. Jika Anda menerima lampiran yang tidak Anda harapkan, hubungi perusahaan untuk memverifikasi konten tersebut.
  • Jika Anda tidak yakin mengenai sumber dari jendela pop-up browser, hindari mengeklik tautan atau tombol apa pun di jendela tersebut.
  • Selalu konfirmasi identitas penelepon sebelum Anda memberikan informasi sensitif apa pun melalui telepon. Jika Anda menerima panggilan yang tidak diminta dari seseorang yang mengaku dari Apple, tutup dan hubungi kami secara langsung.



Komentar

Posting Komentar

Postingan populer dari blog ini

Phising Westpac Banking

Oleh
Terjadi pada pelanggan internet banking milik Westpac Banking Corporation, sebuah bank senior di Australia. Modusnya adalah mengirimkan email spam yang berisi seakan-akan situs internet banking mereka akan melakukan upgrade software sistem, sehingga calon korban diminta meng-klik link yang tersedia dalam email tersebut dengan dalih mempermudah akses agar tidak perlu mengetik sendiri alamat yang harus dituju. User yang ceroboh tentunya akan langsung klik saja link yang disediakan, padahal secara tidak sadar link itu tidaklah menuju situs yang dibicarakan, melainkan ke situs jebakan milik penjebak, hanya saja tampilannya situs palsu itu sangat mirip dengan yang asli. Penanggulangan dan Pencegahan  Phising Cara penanggulangan phising dengan memperhatikan dari subject dan content-nya,sebagian sebagai berikut: Verify your Account. jika verify nya meminta username, password dan data lainnya, jangan memberikan reaksi balik. Anda harus selalu ingat password jangan pernah dibe
1 komentar
Baca selengkapnya

Phising Internet Banking Bank Mandiri

Oleh
  Salah satu contoh kasus phising di Indonesia dialami oleh pelanggan/pengguna situs internet banking milik Bank Mandiri yaitu melalui email yang diharuskan kepada nasabah untuk men-update account pribadinya, dan apabila tidak diupdate maka akan diblock account milik nasabah tersebut. Disitu nasabah diarahkan untuk masuk ke link alamat resmi milik Bank Mandiri  yaitu http://www.bankmandiri.co.id, tetapi pada saat link tersebut diklik bukan masuk ke alamat resmi milik Bank Mandiri melainkan dibelokkan alamat palsu milik phiser. Akibatnya banyak pengguna internet banking Bank Mandiri memasukkan username, password, dan nomor pin kedalam situs yang bukan seharusnya. Anda pasti tahu apa yang terjadi berikutnya, yaitu pemilik situs palsu dengan leluasa menggunakan identitas korban untuk masuk ke situs Bank Mandiri yang sebenarnya/asli dan mentransfer seluruh uang korban ke rekening miliknya. Kunci utama keberhasilan kejadian ini adalah tampilan situs asli dan yang palsu persis sama,
Posting Komentar
Baca selengkapnya

Phising Pada Klik BCA

Oleh
Kasus phising yang lain adalah Klikbca.com  tetapi situs ini sekarang sudah tidak aktif, pada saat ramai terjadinya phising klikbca ini, Jika anda masuk ke lima situs ( wwwklikbca.com, kilkbca.com, clikbca.com, klickbca.com dan klikbac.com.), anda akan mendapatkan situs internet yang sama persis dengan situs klikbca.com. Hanya saja saat melakukan login, anda tidak akan masuk ke fasilitas internet banking BCA, namun akan tertera pesan "The page cannot be displayed". Fatalnya, dengan melakukan login di situs - situs itu, username dan PIN internet anda akan terkirim pada sang pemilik situs. Bahaya sekali bukan?      Siapa sih yang membuat "salinan" website klikbca.com tersebut? Dia adalah Stevenharyanto. Tetapi sekarang petualangan Steven Haryanto si pembuat lima situs plesetan KlikBCA tersebut telah berakhir. Pria yang bermukim di di Bandung tersebut bahkan telah mengajukan permintaan maaf kepada BCA dan sejumlah media massa. Bukan itu saja, Steven juga telah men
Posting Komentar
Baca selengkapnya