Tag

, ,


NOTE : Tulisan ini bukan bermaksud mengajarkan penipuan, tapi murni untuk tujuan edukasi, agar kita berhati-hati dengan informasi yang kita terima melalui email dan agar kita lebih teliti jangan sampai kita menjadi korban penipuan melalui email.

Berawal dari keluhan orang di lingkungan pekerjaan, mengenai keanehan, kenapa kok ada email yang dikirimkan ke saya, dari alamat email saya tapi saya tidak pernah merasa membuat email tersebut..Bingung?

Gambarannya seperti ini, ada paket yang sendernya tertulis atas nama Abdul (nama dan alamat sama persis) namun si abdul tidak pernah merasa mengirimkan paket tersebut (ya iyalah..ngapain juga ngirim paket buat diri sendiri) 😀

nah kira-kira seperti ini isinya…

email spam1

 

 

 

 

 

 

 

nah setelah di investigasi ala insert, mengupas hal-hal tabu setajam SILETTT…!!!! (halah..apaan sih) begini ceritanya…

Pertama kita buka dulu email Headernya (kalau bingung bisa lihat disini http://whatismyipaddress.com/find-headers), nah email header ini gak akan bohong, siapa sebenarnya yang mengirimkan email.

email spam2

 

 

 

 

 

 

 

 

 

 

Nah, dari sini ketauan, bahwa Nurmilah bukanlah si pengirim, karena berdasarkan IP, email dikirimkan dari Pakistan (http://www.iplocation.net/) bukan Indonesia, tapi jangan senang dulu, biasanya Spammer senang melakukan tipu-tipu agar tidak terlacak, mungkin saja IP tersebut juga korban dari aksi Email Relaying, atau merupakan sebuah proxy pengalihan IP sebenarnya (misalkan sebuah server collocation berbayar yang dapat di akses dari negara lain). Pada email yang valid, IP address tersebut harusnya merupakan IP Address dari perangkat Antispam kita (jika email kita menggunakan alamat email kantor)

Nah ingat ya, apapkun yang diberikan dari pada email SPAM, entah alamat email, sebuah link website, JANGAN PERNAH mengklik atau mengirim atau membalas email tersebut.

Yang menarik disini adalah, si spammer menggunakan email client Microsoft Outlook 2010 !!!! lalu bagaimana dia melakukannya ?

Syaratnya kita harus memiliki sebuah alamat domain yang sudah kita aktifkan layananan Emailnya.

nah setingannya seperti berikut.

email spam3

 

 

 

 

 

 

 

 

 

 

 

nah lalu saya tinggal buat deh email palsu yang seolah-oleh mengatasnamakan CS bank Mandiri.

hasilnya..

email spam4

 

 

 

 

 

 

 

Ingat ya, ini hanya untuk pembelajaran ya agar lebih hati-hati, jangan jadi pelakunya ya..

Iklan