Friday, January 13, 2017

Hati-hati email phishing

Hari ini untuk kesekian kalinya gua dapet email phishing. Salah satu yang paling sering jadi 'tumbal' adalah paypal. Gua dulu emang pernah pake paypal dan save credit card info gua di websitenya. Tapi setelah banyak kasus phishing gini gua delete info cc gua, biar gua merasa lebih aman. Jadi account paypal gua hanyalah formalitas asal punya alias ga pernah dipake lagi.

Tapi tetep aja beberapa kali gua dapet email yang pura-pura dari customer servicenya paypal. Either bilang kalo ada yang coba masuk account paypal gua, atau bilang ada aktivitas mencurigakan menggunakan account paypal gua dan yang baru saja gua terima adalah email berisikan info seolah2 ada transaksi berhasil yang dilakukan pake account paypal gua.



Kesamaannya 1, ujung-ujungnya ada kalimat seperti "kalau merasa ini bukan transaksi anda / aktivitas anda, mohon segera verify account anda untuk cancel bla bla bla bla".

Kalo yang dulu2 gua terima itu ketauan banget boongnya karena dari alamat email pengirim jelas mau nipunya karena paypal nya ditulis paypaI (huruf terakhir bukan L kecil, tapi capital I.

Nah yang barusan gua terima cukup sophisticated. Liat sekilas bener dari service@paypal.com.
Gua ga tau sih bener ga itu alamat resminya paypal tapi kalo liat domain belakangnya paypal.com kan seems legit ya. Andai saja gua masih simpen info CC gua di paypal mungkin gua bisa langsung parno dan buru2 mau cancel (itu juga yang mereka harapkan). Tapi karena gua tau gua udah ga simpen info CC lah trus itu org mau transaksi pake apa?


Lalu gua iseng klik reply trus di alamat email pengirimnya gua pilih "view contact details" yang ternyata bukan dari service@paypal.com, namun dari "security@verif-info.com". Jadi alamat email service@paypal.com itu cuma kaya topeng aja.



Sebenernya kalo diliat dari emailnya juga udah aneh sih..masa kalau mau cancel transaksinya disuruh klik link alamatnya bukan alamat paypal. Tapi alamat web ga jelas gitu. Tapi ya balik lagi mereka emang ngincer orang2 yang parnoan dan gaptek kali ye.

Jadi mentemen hati2 kalo ada yg terima email dari siapapun yang minta verify2 account. Apalagi kalo yang dari yahoo gitu. Musti bener2 diselidikin bener ga yang ngirim itu dari source yang asli. Tapi menurut gua rule of thumb-nya kalau ada yang suruh klik link-link aneh yang direct ke website lain atau ga resmi (perhatiin bener2 hurufnya kadang suka disalah2in dikit) mending dicuekkin aja.

Trus satu lagi kalo yang sering belanja online / beli tiket online pake data CC, pastiin data CC nya ga kesave di websitenya. Karena biasanya tanpa kita sadar sekali kita transaksi pake CC, datanya itu kesave disana dengan alasan biar lain kali kalau mau transaksi lagi lebih cepet gausah masukkin data2nya lagi (inget kejadian zalora gua??). Lebih mending ribet dikit daripada amsyong.

Dan satu lagi deng walau rada ga nyambung tapi info aja yang punya account tokped atau shopee atau sejenisnya yang ada fitur dompet onlinenya (oh ! Gojek juga deng)... jangan simpen duit di dompet virtual deh. Kalau ada saldo disana mending ditarikin langsung. Kalau mau pake gopay-nya gojek mending isi seperlunya aja. Mau beli makanan 100ribu ya isi 100ribu. Emang fitur2 kaya gitu bikin lebih gampang tapi resiko ilangnya juga lebih gede apalagi udah banyak kasus uang virtualnya ilang dipake oknum2 ga jelas. Sekali lagi mending ribet dikit daripada amsyong. #motto2017 ๐Ÿ˜‚๐Ÿ˜‚


Sekian.

UPDATED 14/01/2017

Baruuuu aja dibbm ama temen gua katanya dia terima email dari gua tapi isinya ga jelas.



Sekilas liat di sender name memang nama gua. Tapi begitu dicek kedalemnya ternyata bukan email gua, canggihnya nama emailnya sama kaya email gua, hanya domainnya aja beda. Ckckckck. Segitunya mau ngelabuin orang.



Ya intinya kalo dapet email yang isinya ga jelas, walaupun pengirimnya kita rasa kita kenal, jangan sembarang klik link. Waspadalah waspadalah waspadalah.

5 comments:

  1. wuii emang mesti ati2 tuh... email2 palsu pake link yang gak jelas kemana. mesti ati2 sebelum ngeklik emang...

    ReplyDelete
  2. Gw beberapa hari ini dpt sms dari gojek suruh verify kalo gw log in from another device. Apakah artinya securitynya sudah lebih baik? Krn harus gw verifikasi kl ada org mencoba ngehack acc gw. Eniway, gw jd ga pernah pake gojek lg sejak kejadian acc gw di hack hahaha

    ReplyDelete
  3. emang kalo belanja online pake cc kudu hati2 ya... belakangan gua uda jarang pake cc, lebih suka transfer, lebih ribet sih tapi kayaknya lebih aman...

    ReplyDelete
  4. Wah serem yaa kalo gitu na..emang mending data cc skrg better jangan di save2 lah yaa kalo beli online...

    ReplyDelete
  5. Aina, gw jg dapet email begitu tuh, cm ya gw ga coba2 klik sih krn takut ternyata virus or apa secara paypal account gw ga pernah kepake.
    Kayaknya emang kudu ati2 sih skr kalo mau bikin account apalagi yg ninggalin nomor CC yak :(

    ReplyDelete

  © Blogger template Simple n' Sweet by Ourblogtemplates.com 2009

Back to TOP