Cara Mengamankan Email dari Scam atau Phising- Part 2


Social Engineering/Phishing Email

Social Engineering adalah strategi untuk memperoleh informasi orang yang biasanya dirahasiakan dengan cara menggali rasa ingin tahu alami mereka dan rasa kepercayaan mereka. Scam dan orang jahat lainnya menggabungkan teknik sosial dengan email dalam beberapa cara.

Email  Phishing 

Email phishing dibuat seolah-olah mereka dikirim dari organisasi yang sah. Email ini berusaha untuk menipu Anda agar mengunjungi situs web palsu untuk men-download malware baik (virus dan perangkat lunak lain agar tertanam di komputer Anda) atau untuk mencari informasi pribadi yang sensitif. Para pelaku penipuan phishing dengan sangat hati-hati membangun  situs web palsu agar terlihat seperti web asli yang sah.  Sebagai contoh, email didesain agar terlihat persis seperti email dari sebuah bank besar. Phising bisa saja mempunyai subject email yang mengkhawatirkan, seperti “Masalah dengan Account Anda.”  Body pesan akan mengklaim ada masalah dengan rekening bank Anda dan bahwa, dalam rangka untuk memvalidasi account Anda, Anda harus klik link disertakan dalam email dan mengisi formulir online.
Email dikirim sebagai spam kepada puluhan ribu penerima. Beberapa, mungkinbanyak, penerima pelanggan dari lembaga tersebut. Percaya email untuk menjadi nyata, penerima akan klik link dalam email tanpa menyadari bahwa hal itu membawa mereka ke sebuah alamat web yang hanya menyerupai alamat lembaga asli. Jika email tersebut dikirim dan dilihat sebagai HTML, link mungkin terlihat URL lembaga, namun informasi link yang sebenarnya dikodekan dalam HTML akan membawa pengguna ke situs palsu. Sebagai contoh:
link yang terlihat:  http://www.yourbank.com/accounts/
 link sebenarnya  :  http://itcare.co.kr/data/yourbank/index.html

Situs palsu akan terlihat persis seperti situs yang asli, dan akan menginstruksikan anda untuk mengisi formulir online seperti nomor rekening, alamat anda, username dan perbankan online Anda, password semua informasi yang diperlukan seorang attacker untuk mencuri identitas Anda dan menyerang rekening bank Anda.

Apa yang Harus Diperhatikan
Email palsu yang mengaku dari bank, perusahaan kartu kredit, dan institusi keuangan lainnya telah banyak digunakan dalam penipuan phishing, seperti email dari lelang online dan ritel layanan. Jadi, hati-hatilah memeriksa email apapun dari bank dan institusi keuangan lainnya. Sebagian besar telah menerapkan kebijakan terhadap permintaan informasi pribadi atau account dalam email, sehingga Anda harus menganggap setiap email yang membuat permintaan seperti itu bukanlah dari institusi asli. Beberapa bentuk email phishing meliputi:
  • Komunikasi palsu dari pembayaran online dan layanan lelang, atau dari layanan internet penyedia – Email ini mengklaim ada “masalah” dengan account Anda dan meminta agar Anda mengakses halaman web (palsu) untuk menyediakan informasi pribadi dan account.
  • Tuduhan palsu melanggar Patriot Act – Email ini mengaku berasal dari Federal Deposit Insurance Corporation (FDIC). Ia mengatakan bahwa FDIC menolakuntuk memastikan Anda rekening karena “pelanggaran yang dicurigai dari USA Patriot Act.” Inipermintaan yang Anda berikan informasi melalui formulir online untuk “memverifikasi identitas Anda.” Ini benar- benar sebuah upaya untuk mencuri identitas Anda.
  • Komunikasi palsu dari Departemen TI – Email-email ini akan mencoba untuk mengorek password dan informasi lain phisher dapat digunakan untuk menembusorganisasi Anda jaringan dan komputer.
  • Berteknologi rendah versi apapun di atas meminta Anda untuk fax kembali informasi pada tercetak formulir yang Anda dapat men-download dari situs web (palsu).
Kelompok Kerja Anti-Phishing mempertahankan arsip phishing membantu. Katalog arsip melaporkan phishing penipuan dan menyajikan tidak hanya isi dari email phishing,tetapi juga layar menangkap dari situs web palsu dan URL yang digunakan dalam penipuan.Sebuah tinjauan dari beberapa phishing katalog penipuan dalam arsip dapat memberikan Anda wawasan tentang bagaimana ini bekerja penipuan dan lengan Anda dengan informasi yang Anda butuhkan untuk menghindari jatuh untuk mereka.Anda dapat menemukan Kerja Anti-Phishing. Kelompok phishing arsip di alamat berikut:
Trojan Horse Email

Email Trojan horse menawarkan janji yang menarik dalam lampiran yang mengandung lelucon, foto, atau sebuah patch untuk kerentanan perangkat lunak. Ketika dibuka,  lampiran dapat melakukan salah satu atau semua hal berikut:

  • Menciptakan kerentanan keamanan pada komputer Anda
  • Membuka “backdoor” rahasia untuk memungkinkan akses penyerang  ke komputer Anda
  • Menginstal perangkat lunak yang dapat menyimpan log keystrokes Anda dan mengirimkan log tersebut kepada penyerang, yang memungkinkan penyerang menemukan password dan informasi penting lainnya.
  • Menginstal perangkat lunak yang memonitor transaksi online Anda dan memberikan akses kepada attacker untuk file Anda.
  • Mengubah komputer Anda menjadi “bot” penyerang dapat digunakan untuk mengirim spam, denial-of-service, atau menyebarkan virus ke komputer lain.
Apa yang Harus Diperhatikan

Email Trojan Horse muncul dalam berbagai metode selama bertahun-tahun.Salah satu yang paling terkenal adalah “Love Bug” virus, yang melekat pada email dengan baris subjek “Aku cinta kamu” dengan lampiran/attachment “surat cinta.”  Contoh Trojan Horse adalah sebagai berikut:

  • Email menyamar sebagai kartu pos maya
  • Email yang menyamar sebagai buletin keamanan dari vendor perangkat lunak meminta penerima menerapkan “patch” dari attachment/lampiran.
  • Email dengan baris subjek “lucu” mendorong penerima untuk melihat “lelucon” dari attachment/lampiran.
  • Email yang mengaku dari vendor antivirus mendorong penerima untuk menginstal  “penyapu virus gratis” dari attachment/lampiran.
Virus-Generated Email
Sebenarnya “from” tidak menjamin keamanan: Banyak virus menyebar dengan cara mencari semua alamat email pada komputer yang terinfeksi dan kemudian mengirimkan alamat diri sendiri. Jadi, jika komputer teman Anda telah terinfeksi virus tersebut, Anda bisa menerima email yang mungkin, datang dari komputer teman Anda, tetapi yang sebenarnya tidak ditulis oleh teman Anda. Jika Anda memiliki keraguan, verifikasi pesan tersebut dengan si pengirim sebelum membuka lampiran email.

Apa Yang Dapat Dilakukan Agar Tidak Menjadi Korban

Filter Spam

Karena penipuan email dimulai dengan email komersial yang tidak diinginkan, Anda harus mengambil tindakan untuk mencegah spam masuk ke kotak surat/Inbox Anda. Sebagian besar aplikasi email dan layanan web mail mempunyai fitur penyaringan spam, atau cara-cara di mana Anda dapat mengkonfigurasi aplikasi email Anda untuk filter spam. Bacalah file-file bantuan untuk aplikasi email Anda untuk mencari tahu apa yang harus Anda lakukan untuk menyaring spam.

Anda mungkin tidak bisa menghilangkan semua spam, tetapi dengan filter spam dapat mencegah spam masuk ke inbox email. Sadarlah bahwa spaamer selalu mencari cara untuk bisa lolos dari filter spam dengan cara mempelajari teknologi yang digunakan penyedia email. Sebagai contoh,spammer menggunakan kesalahan ejaan halus untuk menghindari spam filter, mengubah “Pil Potensi” untuk “Pil potensi.

Selalu Curigai Email yang Tidak Diinginkan

Jangan percaya apapun email yang dikirim kepada Anda oleh seseorang atau organisasi yang tidak diketahui. Jangan pernah membuka lampiran email yang tidak diminta. Yang paling penting, jangan pernah klik link yang dikirimkan kepada Anda dalam email. Link tersebut dapat membawa Anda ke situs web palsu yang dibentuk untuk menipu Anda agar memberitahukan informasi pribadi anda atau berisi virus, spyware, dan software berbahaya lainnya.

Spammer juga dapat menggunakan teknik di mana mereka mengirim link unik di setiap spam. Korban 1 dapat menerima email dengan link <http://dfnasdunf.example.org/&gt;, dan korban 2 mungkin menerima email spam yang sama dengan link <http://vnbnnasd.exaple.org/&gt;. dengan begit, spammer dapat mengetahui alamat email mana yang mengklik salah satu link yang selanjutnya digunakan untuk mengirim spam ke korban lain.

Ingat bahwa email dari alamat yang familiar bahkan dapat menciptakan masalah:Banyak virus yang menyebarkan diri dengan memindai komputer korban untuk mencari alamat email dan mengirim sendiri ke alamat tersebut sebagai kedok alamat email dari pemilik komputer yang terinfeksi.

Perhatikan Attachment dengan Hati-hati

Gunakan Akal Sehat

Install Antivirus Software dan Selalu Up to Date

Install Personal Firewall dan Selalu Up to Date 

Pelajari Kebijakan Email dari Organisasi yang Anda Ikuti

Konfigurasi Email Client Anda (Misal: Thunderbird/Outlook)

 

Sumber : us-cert.gov

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s