IdBlogNetwork

Phishing: pirate / steal a password email Yahoo / Gmail, etc.

What does phishing mean ?

In the field of computer security, phishing is the criminally fraudulent process of attempting to acquire sensitive information such as usernames, passwords and credit card details by masquerading as a trustworthy entity in an electronic communication. Communications purporting to be from popular social web sites, auction sites, online payment processors or IT administrators are commonly used to lure the unsuspecting public.
Phishing is typically carried out by e-mail or instant messaging, and it often directs users to enter details at a fake website whose look and feel are almost identical to the legitimate one. Even when using server authentication, it may require tremendous skill to detect that the website is fake. Phishing is an example of social engineering techniques used to fool users, and exploits the poor usability of current web security technologies. Attempts to deal with the growing number of reported phishing incidents include legislation, user training, public awareness, and technical security measures. (source: http://en.wikipedia.org/wiki/Phishing).

Phishing : bajak / curi password email Yahoo / Gmail, dll.

Tulisan ini dibuat atas keprihatinan saya karena sudah begitu marak / seringnya orang "terjebak" dalam aksi phishing mem-phishing ini. Sebenarnya saya sudah pernah menulis hal ini, namun mungkin karena kurang sosialisasi atau merasa tidak terlalu penting, ternyata akhir-akhir ini saya masih saja menerima informasi mengenai kasus dengan modus operandi yang sama ini.

Mungkinkan kita bisa sedikit merenung bahwa kenyataan saat ini:
  1. Dunia maya / internet saat ini sudah sama seperti dunia nyata. Selain kita memiliki sahabat yang baik dan ramah, banyak juga karena pelbagai sebab menjadi penjahat dan bisa menimbulkan kerugian material (riil dan nyata). Tak jarang mereka -untuk lebih meyakinkan kita- membawa-bawa nama Tuhan / Allah.
  2. Alangkah baiknya, selain topik yang kita senangi (kesehatan, kedokteran, anti aging, stem cell, dll.) bisa kiranya kita meluangkan waktu untuk sedikit peduli terhadap apa yang terjadi di internet


    Mungkin tidak terlalu tepat, namun analogi saya seperti ini. Dalam kehidupan sehari-hari yang diisi dengan bekerja atau melakukan kegemaran kita, biar bagaimanapun kita mau tidak mau harus juga mempelajari hal lain seperti: membayar listrik, PAM, pajak, hingga menyetir motor atau mobil, dll. Tentu semua ini kita lakukan agar kita bisa tetap eksis.
    Begitu pula internet, selain bisa memperdalam interest kita masing-masing, tidak ada salahnya sedikit demi sedikit mempelajari apa-apa saja yang bisa melindungi kita dari pelbagai kejahatan yang potensial terjadi pada diri kita saat berintenet.

    Untuk saat ini, sebaiknya kita buang jauh-jauh pemikiran bahwa tidak mungkin hal tersebut (penipuan) akan terkena pada kita kalau kita bergaul dengan orang-orang baik. Kalau kita berada dalam komunitas yang kita kenal dekat, antar saudara, dll.

    Di mana tempatnya?
    Lalu di mana tempatnya untuk belajar hal-hal yang praktis agar bisa mengetahui info terkini apa yang sedang terjadi di internet? Salah satunya di http://www.eriktapan.com/ , blog Dokter Internet.

    Dengan sering mengunjungi blog ini dan mulai peduli terhadap hal-hal yang berbau internet, Insya Allah, mudah-mudahan kita semua bisa terhindari dari kejahatan internet. Namun karena tidak setiap hari saya memposting  artikel di blog ini, akan lebih mudah dan praktis jika Anda mem-follow twitter drInternet atau menjadi follower blog ini dengan cara mengklik icon  "Follow" di frame sebelah kanan blog ini dalam kotak "Followers"

    Apa itu phishing
    Mengenai apa itu phishing, bisa kiranya membaca tulisan yang sudah pernah saya muat di blog ini (klik di sini). Dengan demikian saya tidak perlu lagi mengulang-ngulang menulis hal ini.

    Teman Anda minta bantuan untuk kirim uang karena dompetnya hilang di luar negeri
    Dari mana kita tahu bahwa ada orang yang telah di bajak/dicuri password email address-nya? Saat orang itu (entah itu sahabat dekat kita, sahabat setengah dekat atau malah orang yang kita tidak terlalu kenal) mengirim e-mail kepada kita, menghiba-hiba minta bantuan Anda untuk mengirim sejumlah uang atas nama orang tersebut (entah itu sahabat dekat kita, sahabat setengah dekat atau malah orang yang kita tidak terlalu kenal). Ceritanya yang bersangkutan berada di luar negeri dan telah terjadi kemalangan atau pencurian uangnya.

    JANGAN PERCAYA atau melakukan KONTAK (me-reply) dengan sang pengirim, meskipun email addressnya kita kenal. Isi suratnya sangat akrab sesuai dengan bahasa kita, Indonesia, Inggris atau bahasa apapun. "Waspadalah!!!" kata Bang Napi, "kejahatan tidak hanya timbul karena ada NIAT dari sang penjahat, tapi juga karena ada KESEMPATAN yang kita berikan!". Serem amat ya.

    Email address sahabat kita itu telah dibajak.

    Lalu bagaimana cara melindungi email kita? Yahoo sebagai penyedia email gratisan, memberi tips dan trik yang bisa kita baca di http://antispam.yahoo.com/phishingtips :

    A few friendly suggestions for avoiding unfriendly phishers.


    Avoiding phishing scams is tough. Phishers know every trick in the book, and they're dreaming up new ones as we speak. So here are some things to keep in mind while you're online:


    Don't believe every warning you read — especially pop-up warnings that appear while you're surfing the Web. Unscrupulous companies use pop-up ads to display false warnings about your computer. Ignore them.


    Do NOT click any button in these pop-ups, such as a "Close" or "No" button, or the "Close" box that may appear in the upper-right corner of the pop-up. Doing this might install a virus or other malicious software on your computer. To safely close a pop-up ad, press Ctrl-W (if you're using a Windows computer) or Command-W (on a Mac computer). You may receive an email that claims to be from a computer expert, warning you of a virus. These are usually hoaxes. Do not follow the steps described in any email unless you're sure the threat is real.


    There is no Yahoo! Lottery. Don't be fooled by people pretending to be Yahoo! and offering cash prizes. We would never send you information about a contest you never entered. If you've received a message like "Final Notification: Yahoo! Mail Winner!" or "Your Email Address Has Won $XX million," it's a scam. Don't reply to the email, don't click any links in it, and never divulge any personal information. Instead, click the "Spam" button.

    Jika Anda menerima email yang bernada seperti menang hadiah, dll. atau memberi tahu bahwa account e-mail Yahoo (atau apa saja) Anda akan expired sehingga harus mengisi password email pada suatu website, segeralah laporlah kepada Yahoo (jika Anda memiliki email Yahoo) di sini:

    Ya... tapi saya sudah terlanjur (ceritanya baru membaca tulisan ini) memberikan email password Yahoo saya.
    Jangan takut, masih ada kesempatan untuk melapor di:

    INGAT, sekali lagi INGA...INGA... jangan pernah memberikan password email Anda kepada siapapun. Apapun permintaan/alasannya.

    Mengapa tulisan ini dibuat dan bagaimana Anda bisa membantu orang lain terhindar dari bahaya phishing?

    Tulisan ini dibuat tentu dengan harapan agar siapapun tidak akan terkena penipuan seperti ini. Makin tersebar tulisan ini makin baik, oleh karena itu sekiranya Anda merasa informasi ini bisa bermanfaat bagi Anda maupun teman / sahabat Anda, silakan beritahu mereka untuk mampir di: http://www.eriktapan.com/2010/01/phishing-pirate-steal-password-e-mail.html atau disingkat agar lebih mudah
    http://tinyurl.com/tangkalphishing
    .

    Harapan
    Semoga para phisher, bisa segera sadar dan kembali ke jalan yang benar. Dengan kepintaran yang dimiliki , sehingga bisa membuat website phishing, tentu mudah baginya berbuat sesuatu hal yang positif di dunia maya ini. Menurut pemahaman saya, upaya phishing tersebut dilakukan diluar dari kemauan hati nuraninya yang paling dalam.

    12 komentar:

    Taat mengatakan...

    Dh
    Saya pernah mengalami hal demikian:

    (1) Email yang sama saya terima dari sejawat dari Kudus (Doktor bimbingan saya). Saya hafal dengan sifat beliau. Perilaku demikian tidak mungkin dilakukan. Benar, ternyata emailnya "dibobol" orang.

    (2) saya pernah ditelp ajudan seorang menteri dan ditawari jabatan tertentu. Kebetulan menteri tsb seminggu sebelumnya memberi khotbah nikah dimanten keponakan dan saya sebagai wakil keluarga. Saat saya ditelpon "sang menteri", saya katakan kita pernah ketemu dan bukankah beliau yang memberi khotbah nikah. "Sang menteri" pura2 lupa dan saya sampaikan yang mantu kan deputinya masak lupa dan tidak ingat nama deputinya. Nah mulai terbongkar kedoknya. Jelas menipu.

    Saat ini banyak orang kreatif-inovatif yang tidak bermoral.
    Semoga pengalaman ini bermanfaat

    Salam hangat
    Taat

    Dr Agus mengatakan...

    Dh,

    Memang benar, ada seseorang atau segerombolan bandit internet yang sempat "membobol" email/password saya selama 4 harian (dari 12 Jan-15 jan 2010), lalu saya "REBUT" kembali tadi pagi, EH, dibobol kembali beberapa menit yll. sampai saya tidak dapat akses, sekarang saya "REBUT KEMBALI", entah berapa lama permainan kotor ini dapat dilakukan, akan saya laporkan ke Interpol dan Yahoo.
    Atau pada akhirnya saya ganti email.

    Hati-hati dgn p[ermintaan mengupdate atau memverifikasi email account di yahoo, jangan digubrisatau dijawab dgn memberitahukan password, karena setelah 5x tdk saya gubris, dgn advis seorang anggota keluarga, lalu saya jawab...lalu KEBOBOLAN.

    Pembobolnya bisa bahasa Jerman (temen2 di sana dijawab dgn bhs Jerman) dan bahasa Indonesia (temen2 di Indonesia).

    Mohon maaf atas ketidak-nyamanan ini..

    Salam hormat,
    Dr Agus

    Anita mengatakan...

    Malam, Dr.Erik.
    Sepertinya dokter banyak tahu tentang dunia maya yah. Ada yang mau saya tanya...
    Saya baru2 ini join dgn situs ****. Setiap kita ajak teman dapat bonus $0,5.

    Yang saya mao tanya...

    Dokter tahu tentang community ini?
    Ato jangan hacker ya?

    Tapi dia tidak minta password Yahoo saya.

    Saya jadi takut gara2 baca info yang dokter berikan ini. Tks

    Luna mengatakan...

    Teman-teman, kayaknya email yahoo ku ada yang menyerbu. Tadi pagi ada tim yahoo yang mendata ulang dataku dan aku kasih! Sekarang aku tidak bisa masuk ke emailku yang dilock 24 jam kata Yahoo.

    Rini mengatakan...

    Saya prihatin dengan apa yang teman-teman alami, karena saya juga pernah jadi salah satu korban. Semoga tidak menimpa teman yang lain
    wasslmkm,
    Rini

    Defrizal mengatakan...

    Saya juga ikut prihatin dengan yg dialami sejawat dr.Agus,semoga tak terulang dengan sejawat yang lain dan kita semua perlu waspada kiranya.
    wassalam,
    defrizal

    Dr Agus mengatakan...

    Dear Colleagues, dear Friends
    Email with the story of being robbed in London and asking for money is not from me!!!!.Please do not consider my email from London as serious, because a stinky hacker has stolen my password to make money, and during the time 12 Jan – 15 Jan 2010, the email is not form myself. The internet bandit can reply in bad German and in bad Bahasa Indonesia as well.

    I have recovered my password now, though a little late, cause by my journey to Manado . Please apologize for this incovenience.



    Some days before, I have answered an email requesting my personal data verification in the name of Yahoo Customer service. Please don’t reply on such email..

    - Dr Agus --





    Kolega dan teman-teman Ysh.,

    Email dengan cerita saya dirampok di London dan meminta-minta uang bukan dari saya!!

    Seorang/segerombolan bandit internet/hacker telah berhasil mencuri password saya mulai dari tgl 12 Jan – 15 Jan 2010. Bandit itu bias menjawab dalam bahasa Jerman dan bahasa Indonesia yang jelek.

    Sekarang saya sudah merebut kembali password saya, dan mengubahnya, memang agak terlambat, karena saat itu saya di Manado .

    Jadi jangan anggap email tentang perampokan dan minta uang itu cerita sungguh-sungguh.

    Saya mohon maaf untuk ketidak-nyamanan dan ketegangan yang timbul oleh karena kelalaian saya.

    Beberapa hari sebelumnya saya menjawab pada sebuah email yang menyatakan dirinya dari YAHOO CUSTOMER SERVICE, yang meminta verifikasi dan update data pribadi saya. Mohon jangan dijawab email seperti itu.



    - Dr Agus --





    Liebe Kollegen,, Liebe Freunde,
    Email mit der Geschichte von meinem Pech in London ist nicht von mir!!!!!!. Ein stinkender Gauner hat mein Password gestolen, um Geld zu bekommen. Es scheint dasz der Gauner aus Deutschland kommt (?) da er Euere Emails auf Deutsch antwortete, aber er kann auch Indonesisch (beide sehr schlecht)!

    Ich habe das password zum Glueck wieder geaendert, leider etwas spaet, da ich bis vorgestern Abend noch in Manado war.
    Bitte betrachten Sie den email mit der Irregechichte in London nicht als enrnshaft. Ich bitte um Entschuldigung fuer diese Unruhe und fuer diese Unannehmlichkeiten.

    Einige Tage vorher habe ich auf ein Email geantwortet, der vermeintlich aus Yahoo Customer Service stammte, um meine Daten zu verifizieren. Bitte antworten Sie aud solche Anforderungen nicht!

    - Dr Agus –

    dani mengatakan...

    Untuk masalah terjemahan bahasa, mereka bisa saja memakai Google Translate yang makin baik algoritmanya. Atau program penerjemah lain.

    Tidak ada sistem yang benar-benar aman 100%. Batasnya hanya kemampuan manusia yang 'kreatif' itu. :(

    Bukan hanya terkait surat elektronik (surel)/email. Tiap informasi di Web dan Internet semestinya tidak begitu saja dipercayai kebenarannya. Apalagi tiap pengguna bisa menjadi prosumer, bukan sekadar consumer.

    Phill mengatakan...

    Ini modus sudah lama, yang saya alami sudah beberapa tahun yang lalu di Universitas Kristen Maranatha tempat saya jadi staf pengajar. Nampaknya dulu tidak sampai jatuh korban dengan kerugian material. Setelah menjebak teman saya dengan alih2 pembaharuan data, penjahat akan mengirim pesan minta tolong kepada semua alamat dalam address book. Waktu itu, ceritanya teman saya kecopetan di Inggris lalu minta transfer duit sekian pounds atau serelanya. Sayangnya, bahasa Inggris yang dipakai (maaf) terlalu bagus dan formal untuk ukuran teman saya itu, jadi ketahuan deh oleh saya dan mengundang kecurigaan beberapa teman, bahkan beberapa kolega sempat minta konfirmasi ke saya.

    kw mengatakan...

    benar, dunia internet tanpa batas ini memungkinkan semua orang memaksimalkan kedahsyatan manfaatnya, baik unutk kepentingan baik atau jahat.

    (* hi dokter erik, salam kenal dari acara ISBA semalam :)

    Erik Tapan mengatakan...

    Banyak terima kasih atas komentar teman-teman semuanya. Semoga informasi yang sederhana ini bisa mencegah makin banyak orang yang terjerumus / tertipu di internet yang sudah semakin mempengaruhi kehidupan nyata saat ini.

    Informasi dari Dani, Phill dan KW sangat menunjang kebenaran pemikiran saya.
    Thanks

    Winika Sasthama mengatakan...

    Dear all,
    Sekarang ada modus penipuan terbaru dan sudah banyak menelan korban ni. Caranya si pelaku
    menghack facebook kita & email facebook kita lalu dengan
    menggunakan email facebook kita untuk melacak email yahoo messanger
    kita. Habis berhasil menghack email yahoo messanger kita, lalu dia Login dengan email yahoo messanger kita & berpura2 chatting dengan teman2 kita semuanya. Lalu dengan berbagai alasan yang ada si pelaku meminta bantuan kita untuk menolong dia dengan mentransferkan sejumlah uang untuk membantu si pelaku. Harap berhati2 semuanya & tolong sampaikan pesan ini ke teman2 kita semuanya, supaya teman2 kita ga kena
    jadi korban berikutnya.. Thx for your Help

    Best Regards,
    Winika Sasthama