E-mail bisa menjadi bagian terpenting dan umum di miliki dari setiap individu, merupakan hal yang lumrah apabila ada anggapan bahwa untuk mendapatkan informasi terbanyak dari individu tersebut (dengan tingkat beragam) di dunia maya adalah melalui emailnya. Hal inilah yang menjadi pemicu terjadinya pishing terhadap e-mail.
Baru-baru ini merebak aksi pishing terhadap account gmail. Praktek pishing ini dilakukan dengan modus mengirum email yang meminta agar segera mengupdate account-GMail-ku agar mengikuti fitur keamanan terbaru dari G-MAIL team. Bagi sebagian orang mungkin hal ini akan terdengar beralasan dan cukup masuk akal apalagi terlihat dari email yang dikirimkan, tetapi bagi sebagian lain mungkin akan tersenyum apabila menyadarinya, dan semakin memperhatikannya lebih jauh malah akan membuat tertawa.
Diawali dengan 3 buah email yang dikirim oleh Gmail Team dan menginfokan untuk mengupdate informasig email yang cukup terlihat jelas dari subject email tersebut “Gmail is different. Here’s Our New Security Protector Please Update.
Sekilas hal email ini seperti asli, dan wajar saja apabila nantinya banyak yang akan tertipu. Bagi pemilik yang teliti akan melihat beberapa hal janggal, pertama adalah subjek email tersebut dan kedua adalah pengiriman email berkali-kali (mungkin pembuat phishing ini takut email phising ini tidak sampai), tetapi coba pikir apabila google (sesungguhnya) tidak perlu mengirim sampai 3 kali karena mereka sendirilah mailbox dan sendernya.
Berikut langkah-langkah melakukan investigasi email,khususnya untuk salah satu jenis spam ini, kebetulan yang dia palsukan adalah email dari google (GMAIL). Cara termudah adalah dengan melihat original dari email itu sendiri yang sangat cukup gampang dilakukan pada GMAIL, (klik Show Original pada email yang ingin dilihat)
Dan kita bisa melihat email kita sesungguhnya beserta Header yang biasanya merupakan percakapan antara mail client dan server , beberapa hal yang cukup menggelitik telah saya garis bawahi. Email ini dikirimkan dari saturn.nswebhost.com yang menggunakan Exim sebagai Mait Transfer Agent-nya dengan interface sebuah script PHP yang terletak di zeusbiz.com/ok.php.
Sebagai informasi langkah dari pishing ini kita akan di arahkan kesebuah domain yang bukan milik Google (gmail), yaitu http://update.us-gmail.com (www.us-gmail.com) dengan tampilan yang persis sama dengan sebuah halaman di google (gmail) tetapi form ini apabila di eksekusi akan melakukan request ke halaman “update.php” dan meredirect anda ke email Gmail anda.
powered by y3dips
