SHARE

Dalam rentang waktu kurang dari seminggu saya mendapatkan 2 buah email yang mencoba untuk menipu saya untuk memberikan informasi terkait apple ID (username, password, dll). Teknik penipuan semacam ini biasa dikenal dengan istilah phishing. Yang membuat percobaan penipuan ini menarik adalah karena secara khusus menargetkan pengguna layanan apple di Indonesia, dilihat dari bahasa yang digunakan dalam email yang dikirimkannya.

Berikut adalah tampilan salah satu email yang saya dapatkan

Email Phishing Apple ID

Jika dilihat sekilas, pengirim email menggunakan nama “Apple Indonesia” untuk mengelabui dan meyakinkan korbannya bahwa email tersebut memang asli dan resmi dari Apple. Akan tetapi setelah dilihat lebih lanjut ternyata alamat email asli tersebut bukan berasal dari Apple seperti terlihat berikut

Alamat email asli dari pelaku kriminal

Pengguna yang kurang teliti dan mudah panik akan bisa tertipu dengan teknik tersebut apalagi jika email dibuka dalam perangkat mobile seperti smartphone atau tablet dimana dibutuhkan sedikit usaha ekstra untuk melihat alamat email asli dari pengirim.

Di dalam body email terdapat beberapa link yang menuju ke satu halaman website yang sama. Lagi-lagi pelaku kriminal tersebut menyembunyikan alamat asli dari link tersebut menggunakan hyperlink dan layanan penyingkat url. Hyperlink akan sulit dideteksi pada perangkat mobile karena harus dicopy dulu secara manual dan di-paste ke tempat lain untuk melihat link atau URL asli dari hyperlink tersebut. Hyperlink tersebut diarahkan pada website yang sudah disiapkan oleh pelaku kriminal dengan baik untuk mengelabui korbannya untuk memasukkan informasi terkait Apple ID mereka.

Website yang sudah disiapkan oleh pelaku yang bahkan sudah menggunakan https

Bisa dilihat pada tampilan diatas bahwa alamat awal pada URL website phishing tersebut sudah dibuat sedemikian rupa agar dapat mengelabui korbannya terutama jika dibuka pada perangkat mobile. Jika kurang teliti dan membukanya pada perangkat mobile maka URL yang tertampil di layar adalah https://appleid[.]apple[.]com, padahal domain asli dari website tersebut ada di belakang yakni com-a9cc54gth84943if03kf0j30f43gh34rfwed[.]com

Saya mencoba memasukkan informasi palsu kedalam website tersebut dan melihat bagaimana hasilnya (agar anda tidak perlu mencobanya sendiri 😉 ). Hasilnya akan muncul tampilan yang memberikan informasi bahwa akun Apple ID kita telah diblokir dan kita perlu mengklik tautan atau link yang ada pada website tersebut jika ingin membuka akun kita yang terkunci tersebut

Informasi bahwa akun telah terkunci

Setelah link tersebut diklik maka kita akan dialihkan ke halaman lain yang meminta kita untuk memasukkan berbagai informasi yang lebih lengkap. Sampai disini saya berhenti dan sudah mengerti maksud dan tujuan utama dari pelaku kriminal yang menargetkan informasi Apple ID korbannya dan informasi personal lain termasuk kartu kredit dan security question.

Informasi tambahan yang diminta
Informasi tambahan yang diminta (2)

Saya sedikit penasaran dengan beberapa hal yang ada pada email tersebut, salah satunya layanan penyingkat url yang digunakan yakni kolamtuyul[.]org. Layanan atau website ini baru saja dibuat pada tanggal 24 Oktober 2017 berdasarkan informasi dari record whoisnya. Apakah website ini sengaja dibuat untuk melakukan kegiatan phishing ini? saya tidak tahu pastinya dan tidak mau berasumsi jadi saya biarkan saja 🙂

Sementara informasi whois untuk domain phishing yang digunakan tidak memberikan banyak informasi selain domain tersebut juga baru dibuat pada tanggal 26 Oktober 2017

Informasi whois dari domain phishing yang digunakan pelaku kriminal

Alamat email untuk mengirimkan email phishing tersebut bahkan baru dibuat hari ini 😀

Informasi whois alamat email pelaku kriminal

Sementara berikut adalah email satunya yang mencoba untuk menipu dan mengambil detail informasi terkait Apple ID saya

Email phishing kedua

Teknik yang digunakan sedikit berbeda, yakni pemberitahuan terkait pembelian iTunes Gift Card. Tidak ada link sama sekali pada body emailnya dan kita diminta membuka lampiran yang disertakan pada email tersebut. Setelah dibuka, lampiran tersebut berisi cukup banyak link url yang mengarahkan ke alamat website phishing dengan tampilan yang hampir sama dengan website diatas (domain berbeda).

Isi lampiran pada email phishing kedua
Website phishing kedua tanpa https

Kedua email ini membuat saya yakin bahwa mereka memang secara khusus menargetkan pengguna Apple di Indonesia. Pengguna Apple yang kurang teliti dan waspada dengan teknik penipuan semacam ini akan mudah sekali terjebak.

Berikut beberapa tips untuk menghindari serangan phishing atau penipuan semacam ini

1. Selalu waspada jika mendapatkan email yang meminta untuk mengklik ke suatu link atau membuka lampiran tertentu
2. Hindari untuk mengklik link atau membuka lampiran yang ada pada email yang dikirimkan dari alamat yang tidak dikenal
3. Jika tidak yakin dengan email tersebut lebih baik tidak usah dibuka.
4. Hindari untuk memasukkan informasi pribadi baik itu berupa username, password, kartu kredit, dll pada website yang tidak dikenal, pastikan alamat website tersebut valid sebelum memasukkan informasi-informasi tersebut, jika perlu cek 2-3 kali untuk memastikannya.
5. Tetap tenang ketika menerima email semacam ini dan langsung tandai sebagai SPAM 😉

Dan berikut adalah tips untuk mengidentifikasi email-email phishing yang mencoba untuk menipu korbannya (diambil dari OUCH Newsletter edisi Desember 2015 tentang Phishing)

1. Email tersebut menampilkan kesan untuk segera mengambil tindakan tertentu jika tidak ingin hal buruk terjadi seperti akun yang terkunci. Pelaku kriminal tersebut ingin membuat kita terburu-buru dan melakukan kesalahan dengan mengklik link yang ada pada email tersebut atau membuka lampirannya.
2. Email tersebut secara jelas meminta untuk segera membuka lampiran yang disertakan padahal kita tidak tahu pengirimnya atau tidak mengharapkan email tersebut.
3. Email phishing biasanya memakai sapaan umum alih-alih nama asli kita seperti “Dear Customer” atau “Kepada Pelanggan Yang Terhormat”.
4. Email tersebut meminta informasi yang sangat penting dan sensitif seperti username, password, dan detail kartu kredit
5. Email tersebut mengaku berasal dari perusahaan ternama (seperti Apple, Google, Microsoft, Bank tertentu, dll) tapi alamat yang digunakan tidak memakai domain perusahaan tersebut melainkan domain lain atau alamat email gratisan seperti gmail, yahoo, hotmail, dll.
6. Ketika linksnya terlihat mencurigakan coba untuk meng-copynya dan mem-paste pada notepad atau tempat lain untuk melihat link atau URLnya secara utuh. Ketika email dibuka pada perangkat mobile, maka tahan link tersebut sampai muncul tombol “Copy” atau “Salin” dan kemudian paste link tersebut pada notepad atau aplikasi pencatat lain untuk melihat URL aslinya.
7. Jika kita menerima email dari seseorang yang kita kenal dengan alamat email yang benar tapi isi atau kalimat didalamnya berbeda dengan apa yang biasa dilakukan atau dibicarakan oleh orang tersebut maka kita harus waspada. Mengkonfirmasi secara langsung kepada pengirim adalah hal yang wajar dan disarankan untuk memastikan bahwa email tersebut memang valid.

Demikian. Semoga bermanfaat.

Referensi:
OUCH Newsletter – Desember 2015 – Phishing

Tinggalkan komentar

Berikan komentar