Malam ini saya menerima email atas nama tims support Bluehost ([email protected]). Isinya bahwa telah terjadi perubahan data atas salah satu domain di akun hosting saya di Bluehost. Padahal nama domain yang disebutkan di dalam email tersebut bukanlah domain utama (main domain) salah satu akun saya di Bluehost. Saya jadi sedikit curiga.
Ini dia emailnya:
Kecurigaan saya semakin bertambah ketika mengecek link yang ditautkan di dalam email tersebut, arahnya ke:
http://my.bluehost.com.cgi-bin.cplogin.webklient.com.swteh.ru/index.php?domain=NAMADOMAINSAYA.INFO
Sepintas semua informasi di dalam email ini, termasuk link yang ditautkan terlihat biasa-biasa saja, sama dengan email dan link yang biasa dikirimkan oleh Bluehost ketika ada notifikasi dari mereka. Tetapi setelah mencermatinya dengan seksama, saya akhirnya menemukan kejanggalan pada link tersebut. Perhatikan ini:
http://my.bluehost.com.cgi-bin.cplogin.webklient.com.swteh.ru/index.php?domain=NAMADOMAINSAYA.INFO
URL yang saya cetak tebal adalah destinasi yang tidak umum dijumpai di situs Bluehost. Itu menunjukkan bahwa link ini mengarah pada sebuah domain yang berasal dari Rusia (.ru), padahal Bluehost sendiri lokasinya di Amerika. Pasti ini phishing email!
Benar saja, setelah saya buka link tersebut (mungkin saat ini sudah tidak aktif lagi), saya diarahkan menuju pada tampilan halaman depan yang benar-benar serupa dengan halaman member area di situs Bluehost. Kalau tidak sadar ini adalah phishing email, mungkin orang-orang yang memmbaca email di atas akan langsung memasukkan username/domain dan password akun Bluehost mereka.Yang akan beruntung adalah pemilik situs Rusia ini. Username dan pasword akun didapatkan, dan mungkin saja kita akan segera kehilangan akses atas akun kita di Bluehost.
Saya hanya membuka link tersebut, kemudian setelah melihat situs replikanya, saya lanjutkan dengan mengunjungi halaman depan dan navigasi-navigasi yang ada. Ternyata semuanya terhosting di domain .ru yang semua kontennya juga disajikan dalam bahasa Rusia. Positif phishing email!
Itulah phishing email, email yang seolah-olah dari sumber asli yang di dalamnya mengandung link yang mengarahkan kita pada sebuah replika situs yang akan menampung informasi-informasi penting, terutama username/email/domain dan paswordnya. Banyak sekali email phishing yang beredar setiap hari di internet.
Karena itu berhati-hatilah dengan email yang masuk ke inbox Anda. Baca baik-baik dulu sebelum meng-klik link di dalamnya. Kadang ada juga email phishing yang berisi link yang tidak mengarah pada sebuah situs tertentu, tetapi memuat software khusus yang ketika linknya diklik akan otomatis terdownload di komputer kita dan akan membahayakan data-data di komputer kita.
Berhati-hatilah!
phising emang sangat berbahaya sob, apalagi sekarang tambah canggih aja tehnik phisingnya..
makasih infonya
Info yang bermanfaat, kebanyakan kita memang tidak mengecek terlebih dahulu link dari suatu email, dengan kejadian ini dapat menjadi contoh dan mengingatkan sesama teman blogger lainnya
Tak disangka banyak sekali macam2 kejahatan di dunia internet. Kita harus makin hati2…
Nice sharing
Mantap sekali sharenya bang. Btw, tepat dg momen saya agak khawatir dg browser saya akhir2 ini. Khawatir ada software yg terinstall yg mengambil data2 saya. tanda-tandanya begini bang, tidak bisa buka web baru yang diketikkan langsung di adress bar browser. ini terjadi pada chrome dan firefox. firefox saya install ulang tapi tidak ada perubahan. sedangkan chrome secara otomatis jadi bagus. Siapa tau pernah mengalami hal yang sama bang, mohon petunjuk..
Terima kasih.
Satu lagi tips yang bermanfaat buat newbie2 gini Pak Asri. Mengingatkan saya untuk lebih teliti dan hati-hati lagi. Soalnya kalau dapat e-mail berbahasa inggris, saya suka langsung klik2 link yang ada didalamnya. :malu2