KEJAHATAN DENGAN MEMANFAATKAN TEKNOLOGI PHISHING

Kejahatan Dengan Memanfaatkan Teknologi Phishing

Cara Mengidentifikasi dan melaporkan email phishing dan pesan mencurigakan lainnya

 

Kejahatan Dengan Memanfaatkan Teknologi Phishing

Kejahatan Dengan Memanfaatkan Teknologi Phishing – Scammer menggunakan phishing dan jenis rekayasa sosial lainnya untuk mencoba mengelabui anda agar memberikan informasi pribadi—seperti kata sandi ID Apple atau informasi kartu kredit Anda. Hal ini dapat terjadi melalui email, ponsel, pesan teks, atau bahkan melalui pemberitahuan pop-up ketika Anda sedang menjelajahi web.

Website phising (website perangkap yang menyamar sebagai website asli) ini secara khusus menyerang orang-orang yang iDevicenya hilang/kecurian, dan lebih spesifik yang telah mengaktifkan fitur Lost Mode karena pada layar iDevice tersebut muncul informasi pemilik aslinya, seperti nomor telepon atau alamat email. Nah, informasi inilah yang dimanfaatkan oleh orang-orang yang tidak bertanggung jawab untuk mengelabui pemilik asli untuk memasukkan Apple ID dan passwordnya dengan menggiringnya ke website phising tersebut.

Salah satu contoh website phising yaitu menggunakan website phising yang beralamat di http://verify.infoappleid.com ini dibuat menyerupai halaman kelola Apple ID (My Apple ID) yang beralamat asli https://appleid.apple.com atau https://idmsa.apple.com.

Informasi dari salah satu grup Facebook

Kejahatan Dengan Memanfaatkan Teknologi Phishing

Salah satu membernya mengaku kalau awalnya dia menerima SMS dari nomor tidak dikenal (Berpura-pura sebagai Apple Support, tapi nomor Indonesia.PARAAH!!) yang memberitahukan bahwa iPad miliknya yang dulu hilang telah ditemukan dan diminta untuk melakukan “verifikasi” pada alamat yang tertera pada SMS tersebut (http://verify.infoappleid.com/).

Kejahatan Dengan Memanfaatkan Teknologi Phishing – Waspadai SMS seperti ini!!

 

Dan, setelah dicek kembali dari Find My iPhone, ternyata iPad si korban sudah hilang dari daftar 🙁

 

Website phising ini sangat mirip dengan website milik Apple dari segi tampilan. Mulai dari layout website, menu navigasi, kontennya sangat mirip. Bahkan alamat website/domain nya sangat meyakinkan. Tidak heran kalau hanya dari sekilas saja akan ada pengunjung yang tertipu. Tapi, tetap saja ada beda dengan aslinya.

Kalau Anda membukanya dari browser desktop, Google Chrome misalnya. Akan nampak bahwa alamat website milik Apple yang berkenaan dengan pengelolaan Apple ID selalu dimulai dengan https dan memiliki ikon padlock/gembok pada address bar-nya yang merupakan indikator keamanan yang menunjukkan bahwa Anda sedang berada pada koneksi yang terenkripsi, alias berada pada “jalur aman”.

Sama halnya ketika Anda membukanya melalui browser mobile. Website asli milik Apple akan menunjukkan ikon padlock/gembok berwarna hijau sedangkan yang palsu tidak.

Setelah di telusuri, ternyata website phising ini di-host di rumahweb.co.id, yang artinya kemungkinan besar pembuat website tersebut juga adalah orang Indonesia, yang menarget orang-orang Indonesia juga.Hmmmm licik sekali yaa akalnyaa…

Catatan Whois dari verify.infoappleid.com
Catatan Whois dari verify.infoappleid.com

 

Setelah di tanyakan langsung ke tech support Rumahweb, ternyata benar bahwa domain “infoappleid.com” di-host di sana.


Bagaimana jika kita mengalami hal-hal semacam ini?? Gunakan kiat ini untuk menghindari scam phishing dan mempelajari tindakan yang harus dilakukan jika ID Apple Anda telah diretas.

 

Baca : Bagaimana Jika ID Apple Kita di Retas ?

 

Cara mengidentifikasi percobaan phishing

Scammer sering menggunakan pesan dan pemberitahuan yang tersusun seperti berasal dari perusahaan atau orang yang sah, yang Anda ketahui mencoba mengelabui Anda agar memberikan kata sandi, kartu kredit, atau informasi pribadi lainnya kepada mereka. Scam phishing dapat berupa email, teks, bahkan panggilan telepon, atau halaman web.

Berikut ini tanda-tanda umum dari kemungkinan percobaan phishing:

  • Alamat email pengirim tidak sesuai dengan nama perusahaan yang diaku oleh mereka.
  • Pesan dikirim ke alamat email atau nomor telepon yang berbeda dengan yang telah Anda berikan kepada perusahaan tersebut.
  • Tautan terlihat seperti resmi tetapi membawa Anda ke situs web dengan URL yang tidak sesuai alamat situs web perusahaan.
  • Pesan diawali dengan sapaan umum seperti “Pelanggan yang terhormat” — kebanyakan perusahaan yang sah akan mencantumkan nama Anda dalam pesannya untuk Anda.
  • Pesan terlihat sangat berbeda dengan pesan lain yang Anda terima dari perusahaan yang sama.
  • Pesan meminta informasi pribadi, seperti nomor kartu kredit atau kata sandi akun.
  • Pesan tidak diminta dan berisi lampiran.
  • Panggilan telepon tidak diminta dan penelepon mengaku sebagai karyawan atau staf dukungan Apple. Penelepon mungkin menggunakan kata-kata sanjungan, ancaman, atau menyebut nama seseorang yang berpengaruh untuk menekan Anda agar memberikan informasi atau uang.

Cara menghindari scam phishing

Jangan pernah memberikan informasi akun pribadi—termasuk kata sandi ID Apple, info kartu kredit, atau informasi pribadi lainnya—melalui email atau pesan teks, dan ekstra hati-hati ketika mengeklik tautan di pesan atau membagikan informasi melalui ponsel. Atau, kunjungi situs web perusahaan secara langsung atau hubungi mereka sendiri.

Berikut beberapa kiat tambahan untuk menghindari scam:

  • Aktifkan autentikasi dua faktoruntuk ID Apple Anda, sehingga kata sandi saja tidak cukup untuk mengakses akun.
  • Pelajari lebih lanjut mengenai keamanan dan ID Apple Anda. Gunakan kata sandi yang kuat, perhatikan pemberitahuan tentang ID Apple, dan selalu simpan informasi kontak dengan aman dan terbaru.

Baca : Tips Keamanan untuk Melindungi iPhone dan iPad

 

  • Pelajari cara memverifikasi bahwa browser Anda tersambung ke iCloud.com dan situs lainnya dengan aman. Perhatikan peringatan tentang sertifikat yang kedaluwarsa atau koneksi yang tidak dapat dipercaya.
  • Jangan mengeklik tautan apa pun atau membalas email atau teks tanpa memverifikasi pengirim. Sebaliknya, buka situs web perusahaan, cari informasi kontak mereka, dan hubungi mereka secara langsung tentang masalah tersebut.
  • Jangan mengeklik tautan atau tombol di situs web tanpa memastikan bahwa alamat (URL) memang benar merupakan situs web perusahaan terkait.*
  • Jangan membuka atau menyimpan lampiran dari pengirim yang tidak dikenal. Jika Anda menerima lampiran yang tidak Anda harapkan, hubungi perusahaan untuk memverifikasi konten tersebut.
  • Jika Anda tidak yakin mengenai sumber dari jendela pop-up browser, hindari mengeklik tautan atau tombol apa pun di jendela tersebut.
  • Selalu konfirmasi identitas penelepon sebelum Anda memberikan informasi sensitif apa pun melalui telepon. Jika Anda menerima panggilan yang tidak diminta dari seseorang yang mengaku dari Apple, tutup dan hubungi kamisecara langsung.

Melaporkan upaya phishing dan pesan mencurigakan lainnya ke Apple

Untuk melaporkan email yang mencurigakan, teruskan pesan ke Apple dengan informasi header yang lengkap. Di Mail macOS, pilih pesan dan pilih Teruskan Sebagai Lampiran dari menu Pesan.

Alamat email ini dipantau oleh Apple, tetapi kemungkinan Anda tidak menerima balasan laporan Anda.

  • Jika Anda menerima sesuatu yang menurut Anda merupakan email phishing yang didesain seperti berasal dari Apple, kirimkan ke reportphishing@apple.com.
  • Untuk melaporkan spam atau email mencurigakan lainnya yang Anda terima di Kotak masuk iCloud.com, me.com, atau mac.com, kirimkan ke abuse@icloud.com.
  • Untuk melaporkan spam atau pesan mencurigakan lainnya yang Anda terima melalui iMessage, kirimkan ke spam@apple.com.
  • Jika Anda menerima pesan mencurigakan tentang akun iTunes, App Store, atau iBooks Store Anda, hubungi Dukungan iTunes di apple.com/support/itunes/store.

 

*Di Mac Anda, arahkan kursor Anda pada tautan untuk melihat URL di bar status. Jika Anda tidak dapat melihat bar status di Safari, pilih Lihat>Tampilkan Bar Status. Di perangkat iOS Anda, sentuh dan tahan tautan.

 

SELALU WASPADA!

Bagi kamu yang belum tahu, Kejahatan Dengan Memanfaatkan Teknologi Phishing sebetulnya sudah lama ada di Indonesia. Sebut saja kasus Phishing data internet banking yang dulu sempat diangkat hingga pencurian login akun Facebook dengan tampilan halaman yang mirip.

Jangan pasang nomor ponsel utama di pesan Lost Mode yang kamu kirimkan. Hal ini untuk mengurangi kebocoran data pribadi penting ke tangan orang yang salah.

Untuk urusan tampilan web dengan informasi input data penting, pastikan benar bahwa itu alamat website milik Apple. Cara paling gampang adalah melihat lambang gembok di alamat websitenya atau keamanan lain (menggunakan https, bukan http).

Cara lainnya adalah melihat domainnya – Apple hanya menggunakan domain Apple.com atau iCloud.com baru subdomain yang mengikuti. Contohnya adalah selfsolve.apple.comappleid.apple.com, atau subdomain lainnya.

 

 

Ingat!!!!

Apple tidak menghubungi pengguna iDevice melalui SMS, dan yang paling penting adalah, Apple tidak pernah melaporkan iDevice yang hilang langsung ke pengguna. Kalau Ada yang mengaku-ngaku sebagai Apple Support dan menyuruh untuk membukan sebuah website, bisa dipastikan kalau website tersebut FAKE /PALSU.

 

 

Add a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.