Penggunaan "accounts-noreply" sebagai nama dan subject "Gmail messaging center" cukup amat meyakinkan dan gw rasa banyak orang yang akan ketakutan emailnya di tutup, akan secepatnya menggantinya.
Tetapi tetaplah "kebenaran akan terungkap" :P karena apabila benar itu dari gmail, anda tidak akan di minta memasukkan ulang account anda (karena ada yang namanya session), sebenarnya ada satu cara yang lebih ampuh untuk menipu pengguna email, tapi buat apa gw beritahu disini :)
Jika anda pernah mendapatkan email dari google (2/3 email pertama saat akun anda di buat), maka dengan cepat anda akan mengetahui bahwa ini bukanlah email dari gmail/google, baiklah sekarang apa yang aneh dan benar-benar membuktikan kalo ini bukan dari gmail/google:
1. Cara termudah adalah dengan melihat full header, tetapi kali ini tidak perlu, karena tidak ada proses spoofing hostname disini, semua terpampang jelas saat anda menekan "show details" email tersebut, maka akan nampak jelas bahwa terpampang tulisan "mailed-by data5.nspmanaged.com" , dan sejak kapan google/gmail menggunakan MTA lain, bisa malu tujuh turunan mereka sebagai mail provider terbesar numpang :PDan satu hal pasti, mail provider seperti gmail, yahoo menambahkan variabel "signed-by" di header mereka, jadi jika benar itu dari google/gmail akan terpampang tulisan "signed-by: google.com"
2. Adalah URL yang di tuju oelh link yang diberikan, bagi anda semua sebaiknya terlebih dahulu perhatikan url yang dituju oleh link yang diberikan atau yang anda dapatkan, URL http://www.google.com/
Sudah sangat sering gw mendapat email seperti ini, gw juga telah sering menulis tentang pemalsuan email yang digunakan dengan memanfaatkan ketakutan/kecerobohan pengguna email (yet another social engineering), bisa dibaca di sini, sini dan sebuah artikel tentang pemalsuan email dan POC-nya yang gw tulis di 2003
Jadi, waspadalah.. waspadalah!
Iya saya juga pernah mendapat juga email seperti ini, dan sudah terlanjur ngikutin saran dia.
ReplyDeleteTapi mendadak saya sadar, segera meluncur ke account gmail saya dan mengganti passwordnya dengan yang baru, sehingga mereka tidak sempat masuk dan membuka account gmail saya tersebut.
Gak tau apakah cara ini berhasil ato tidak, namun yang pasti sampai saat ini account gmail saya tersebut masih bisa di akses dengan password yang baru tersebut.
Mas mo nanya dong ciri2 email yang terkena phishing apa aja?Trus bagaimana cara menghilangkannya jika email sudah terkena phishing? Takutnya emailku terkena phishing, Thanks atas bantuannya
ReplyDeletedunia dunia..masih aja yang aneh2.SOCENG di email kang Y3d1ps.apa gak takut kualat....!!
ReplyDeleteemail gituan klo di yahoo mah pasti masuk spam.... tapi ga tau juga klo ada teknik baru...
ReplyDeleteJiakak....
ReplyDeleteuntungnya ane gak ketipu ama gituan lagian kan udah jelas !
Gak mungkin bnget google kaya gitu... masa nanyain password cckck... buat apa ???
thanks bang ane jdi nambah lgi ilmunya :)
wew serem nih...
ReplyDeleteWedew. Emang sering yah yg kayak begini.. Hehe
ReplyDeletewah dia bisa pake link google gitu gimana ya? orang bisa ketipu kalo langsung percaya
ReplyDeleteimo, emailnya gak meyakinkan amat ah. nggak rapi :P
Wah makasih bang infonya. sangat bermanfaat.
ReplyDelete