Ads

Sabtu, 09 April 2011

Jangan Sampai Tertipu E-Mail Social Engineering Untuk Mencuri Account Paypal Anda

Seperti yang pernah saya tuliskan di facebook beberapa minggu yang lalu, ada yang mengirimi e-mail ke saya seakan-akan pengirim adalah pihak dari paypal dan meminta saya untuk mengakses situs paypal melalui link yang e-mail tersebut berikan, di mana setelah saya lihat url-nya ternyata bukan menuju situs paypal. Nah, setelah lama saya kacangin, beberapa hari yang lalu E-Mail tersebut muncul kembali. Penipuan dengan cara seperti ini dikenal dengan nama Social Engineering.


Social Engineering di ilmu komputer ( tepatnya lagi ilmu keamanan komputer ) adalah salah satu cara Hack ( hacking ) untuk mendapatkan informasi dengan cara menipu sang pemilikik informasi. Social engineering umumnya dilakukan melalui telepon atau Internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu. Social engineering biasanya dilakukan dengan menggunakan media telepon ataupun Internet [ wikipedia ].


Dalam kasus saya ini, sang Hacker mencoba menipu saya dengan mengirimkan e-mail dengan subject "Please Restore Your Account Access" dan nama pengirim "service@paypal.com" <service@paypal.com> , dari nama pengirim lumayan cukup meyakinkan. Berikut ini adalah isi e-mailnya ( Formatnya saya matikan dan gambar tidak saya tampilkan) :


Security Center




Military Grade Encryption is Only the Start
At PayPal, we want to increase your security and comfort level with every transaction.
From our Buyer and Seller Protection Policies to our Verification and Reputation systems, we'll help to keep you safe.


PayPal is committed to maintaining a safe environment for its community of buyers and sellers. To protect the security of your account, PayPal employs account we have issued this warning message.

Recently, our Account Review Team identified some unusual activity in your account. In accordance with PayPal's User Agreement access to your account will be limited. This is a fraud prevention measure meant to ensure that your account is not compromised.

In order to secure your account we may require some specific information from you. We encourage you to log in by clicking on the link below and complete the requested form as soon as possible.

To update your Account click on the following link:
http://www.paypal.com/account/webscr?cmd=_login-run => Link ini setelah saya cek bukan menuju ke paypal tetapi malah ke tempat lain


Ignoring our request, for an extended period of time, may result in account limitations or may result in eventual account closure.

Thank you for your prompt attention to this matter. Please understand that this is a security measure meant to help protect you and your account.
We apologize for any inconvenience.


Sincerely,

PayPal Account Review Department

PayPal Email ID PP522

*Please do not respond to this e-mail as your reply will not be received.

Nah, setelah saya cek link-nya, saya yakin ini penipuan, lalu saya coba login langsung dari link resmi paypal, dan tidak ada masalah dan tidak ada pemberitahuan. Nah, saya makin curiga aja.


Lalu saya coba cek header dari e-mail tersebut, dan beginilah hasilnya:



X-Apparently-To:            emailgw@domaingw.com via 68.142.206.133; Wed, 22 Jul 2009 23:48:22 -0700
Return-Path: <cgi-mailer-bounces-68723644@kundenserver.de> => E-Mail Aslinya
X-YMailISG: DK4Cm_UWLDsiioKMZcmTOv84F0RU23QCsh0qxGdCumOoBbt8Uk1pJqRd3NFYV6w2DAT7r7yOuoj5jqmtJKGmN4ix.Zy2aT8Z7iM_yQFHu1S7XspINlbPV8Mk5uKVEDxxkfoKWXcjxQjus2u.9kYM06YW5ylP7eN1xQiLrPyC4Z0fYB4bqXhP4WwtwFDOOJBx7khJNimCrwqI8whuscdeK_uyovVRoKayhY6itBTz_SXGNhJBdQqBFuvMFOmNQ_sLQg47zPgbNkksvXIG7CtuS2tsAUrW.W5B1xnTyo23lIiyoDgY_r4MteCYA2fUvI_hvZGAGrMhtCPh5JJP4xKvul8zC8vJxtMgBTbm9a4CPcNipenGnsxb.._k0oagV7E.Xo1T61TC6nACwIxeEGRHbOjLNcwb19P02Ddr.vYtv9UH4o4H7psHnzaLwwUYspOrpjBSOGdcW62TmuDfwzdl.GraPj8t6QLCyeiJkc27I0Ykzh4d4cDnZ1JbEQFv0dIKFPmYAvKPGV6luEybwCazYfmluw--
X-Originating-IP: [212.227.126.186]
Authentication-Results: mta153.mail.ac4.yahoo.com from=; domainkeys=neutral (no sig); from=; dkim=neutral (no sig)
Received: from 127.0.0.1 (EHLO moutng.kundenserver.de) (212.227.126.186) by mta153.mail.ac4.yahoo.com with SMTP; Wed, 22 Jul 2009 23:48:22 -0700
Received: from infong166.kundenserver.de (infong166.kundenserver.de [212.227.127.9]) by mrelayeu.kundenserver.de (node=mreu2) with ESMTP (Nemesis) id 0MKv5w-1MTs6H0bfE-000lZs; Thu, 23 Jul 2009 08:48:21 +0200
Received: from 64.150.166.255 (IP may be forged by CGI script) by infong166.kundenserver.de with HTTP id 4Ag56d-1MTs6G47DP-0007HG; Thu, 23 Jul 2009 08:48:20 +0200
X-Sender-Info: <68723644@infong166.kundenserver.de>
Date: Thu, 23 Jul 2009 08:48:20 +0200
Message-Id: <4Ag56d-1MTs6G47DP-0007HG@infong166.kundenserver.de>
Precedence: bulk
To: emailgw@domaingw.com
Subject: Please Restore Your Account Access
From: service@paypal.com <service@paypal.com>
Add sender to Contacts
Reply-To:
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8bit
X-Provags-ID: V01U2FsdGVkX18h+jVyqzKZJ7jm3zRbnDughJmvpXFv3tZ2QcM t0vhOHgRQwrBQQnmFDeCiaicPVntvTgXnlq4vJC+MEG4pbbJYn XaT3t3CZnw=
Content-Length: 11964

xxxxx


Bandingkan dengan Header E-Mail yang benar-benar asli dari paypal:



X-Apparently-To:            emailgw@domaingw.com via 68.142.206.138; Mon, 30 Mar 2009 19:05:02 -0700
Return-Path:

X-YMailISG: vOD3KCUWLDtougGD8nOca5bDXGUtIfW_jI8YCDyPqvC9Dbhlp8fckQePYGnrgoLEeM7BNbcS9uh4o.DXr9xeM1khEYocThy_WdtkPu7SNuIuSqwEy_jeSeyCACKTeKO66cW8uW72Dh9rVr49dF7JKJzb6r55ucjG0r7NcbgbsujKq9S3cybfTMD2hNYQ7WMAZ.Melq_M8VPW4Ym6ntqRHS763ovp_BkTAyb8GoQOv2ROcOQ0si7OqpUW9zeZFQFK_d9JvlSPzHshfvWLoUZBMJp55KJLwTDMkhW9x3Etu25vfN39VobFUex5fj0AcDQaLx0gC_vkUAnswt_q8mHNb70AcTMip6k04wppHJ75YkYEWOQDsDYX3b6P_K5KQKJW
X-Originating-IP: [206.165.243.112]
Authentication-Results: mta140.mail.re1.yahoo.com from=email.paypal.com; domainkeys=pass (ok); from=email.paypal.com; dkim=neutral (no sig)
Received: from 206.165.243.112 (EHLO email-112.paypal.com) (206.165.243.112) by mta140.mail.re1.yahoo.com with SMTP; Mon, 30 Mar 2009 19:05:02 -0700
DomainKey-Signature: q=dns; a=rsa-sha1; c=nofws; s=yesmail1; d=email.paypal.com; h=Date:From:Subject:To:Message-ID:X-Vitals:List-Unsubscribe:X-Header-Versions:Reply-To:X-Header-CompanyDBUserName:X-Header-MasterId:MIME-Version:Content-Type:Content-Transfer-Encoding; b=wo9wH0BExzrklTjsS0qWtgmWGUA8PcpjVQcWjRLfTG0cMIDgMnvTJTW9JjYjcPyc /BFVZXps2QbrnEfqxm91Zu/hAcbYORfSRndh9MclTagEX18B6V/q1LAcK4UzmGxi
Date: Mon, 30 Mar 2009 19:04:50 PDT
From: This sender is DomainKeys verified
PayPal

Add sender to Contacts
Subject: Enhancements coming soon to your PayPal 'Overview' & 'History' pages!
To: "Johan Firdaus"
Message-ID:

X-Vitals: 1.111723.185987676.1136671.11.0f25
List-Unsubscribe:
X-Header-Versions: PayPal.6p89mmr67.frfp@email.paypal.com
Reply-To: paypal@paypal.com
X-Header-CompanyDBUserName: paypalint
X-Header-MasterId: 1136671
MIME-Version: 1.0
Content-Type: text/html;charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Content-Length: 19556

Nah beda kan, mangkanya saya putuskan kalo e-mail sebelumnya adalah palsu ( IP-nya si ip jerman, tapi gak tau deh aslinya yang ngirim dari mana ). Oh iya, di kesempatan kali ini saya juga infokan bahwa ID Paypal Utama saya bukanlah id yahoo yang ini, bukan pula id facebook, YM, Friendster, tetapi id khusus yang bahkan tidak pernah saya gunakan untuk e-mail. Tapi untuk lebih pastinya, saya juga forward e-mail ini ke spoof@paypal.com untuk mengecek apakan e-mail ini bener-bener dari paypal atau bukan.


Dan tambahan juga bahwa uang saya miliki di Paypal juga sangat sedikit, tidak ada artinya. Ok gitu aja dari saya, terima kasih.

2 Responses to “Jangan Sampai Tertipu E-Mail Social Engineering Untuk Mencuri Account Paypal Anda”

  1. wah jadi serem nih takut kecolongan…

  2. bener gan, mang serem juga lama2x

Tidak ada komentar: