Sebelumnya penulis telah membuat artikel tentang bagaimana link phising yang di kirimkan ke inbox email kawan sekalian dengan pengirim Webmaster Help Desk, tujuannya memang sudah jelas untuk mendapatkan data penting seperti akun dan password yang ujung-ujungnya juga memang masalah duit.
Pada kesempatan ini penulis akan berbagi bagaimana mereka bisa menyebarkan email tersebut dan mampir kedalam inbox email kita, dan contoh email akun pada SquirrelMail yang terkena spam dan menjadi penyebar penipuan tersebut.
Karena si pengirim aslinya tergolong spam mereka tidak secara langsung mengirimkan email tersebut melalui smtp server yang mereka punya, mungkin karena memang sudah menyandang predikat blacklist, untuk itu mereka menjebak para calon pengirim email mereka kedalam suatu link yang tersebar didunia internet bisa melalui email atau berupa link pada sebuah situs atau bahkan software dan fiile yang di download, nah jika si calon mengklik link yang ditawarkan, mereka akan menyisipkan informasi menyesatkan tersebut kedalam Preferences akun kawan.
Seperti terlihat pada gambar dibawah bagaimana salah satu email akun yang memakai squirrelmail telah berhasil diubah pada menu Option --> Personal Information (Signature atau Identitas)
Terlihat pada gambar diatas Personal Information atau Signature atau Identitas yang telah berhasil diubah, dan mereka bisa menyisipka lebih dari satu signature, hal ini dibuktikan dengan klik Edit Advanced Identities, maka muncul kembali identitas alternatif seperti pada gambar dibawah:
Jika sudah seperti keadaan diatas, dapat dipastikan email akun telah terinfeksi oleh spam, dan ketika si empunya mengirimkan email, maka akan terdapat signature tersebut dalam email yang bersangkutan. Selain itu bisa juga mereka mengirimkan bulk email ke salah satu email service yang biasa dipakai seperti Yahoo! dan Gmail dan mengakibatkan domain pengirim terblokir dan tidak di izinkan untuk mengirim email kepada keduanya (deffered email ke Yahoo! dan Gmail).
Untuk itulah jika diantara kawan ada yang menggunakan SquirrelMail sebagai User-Agent, dan ketika mengalami kendala seperti diatas, temukan akun bermasalah pada folder data didalam folder squirrelMail, biasanya dapat dilihat pada file yang berakhiran .pref.
Namun semuanya itu memang kembali kepada konfigurasi MTA (Mail Transfer Agent) yang ada pada saat membuat email server, jika terdapat titik kelemahan, maka para spammer akan mudah memasukinya.
Sebagai tambahan untuk meningkatkan kewaspadaan, berikut penulis juga menyisipkan gambar email penipuan yang seolah-olah dikirimkan oleh Google, dengan subyek Powered by Google, sekilas memang email yang masuk ke inbox ini sangat meyakinkan, tetapi jika kita perhatikan pengirim dan melihat message detail atau full header, akan terlihat darimana aslinya email tersebut.
Demikianlah, mudah-mudahan kita selalu waspada ditengah semaraknya penipuan yang dilakukan dalam berbagai cara. Terima kasih, semoga berguna bagi kita semua.
No comments:
Post a Comment