Malam ini saya menerima email atas nama tims support Bluehost ([email protected]). Isinya bahwa telah terjadi perubahan data atas salah satu domain di akun hosting saya di Bluehost. Padahal nama domain yang disebutkan di dalam email tersebut bukanlah domain utama (main domain) salah satu akun saya di Bluehost. Saya jadi sedikit curiga.
Ini dia emailnya:
Kecurigaan saya semakin bertambah ketika mengecek link yang ditautkan di dalam email tersebut, arahnya ke:
http://my.bluehost.com.cgi-bin.cplogin.webklient.com.swteh.ru/index.php?domain=NAMADOMAINSAYA.INFO
Sepintas semua informasi di dalam email ini, termasuk link yang ditautkan terlihat biasa-biasa saja, sama dengan email dan link yang biasa dikirimkan oleh Bluehost ketika ada notifikasi dari mereka. Tetapi setelah mencermatinya dengan seksama, saya akhirnya menemukan kejanggalan pada link tersebut. Perhatikan ini:
http://my.bluehost.com.cgi-bin.cplogin.webklient.com.swteh.ru/index.php?domain=NAMADOMAINSAYA.INFO
URL yang saya cetak tebal adalah destinasi yang tidak umum dijumpai di situs Bluehost. Itu menunjukkan bahwa link ini mengarah pada sebuah domain yang berasal dari Rusia (.ru), padahal Bluehost sendiri lokasinya di Amerika. Pasti ini phishing email!
Benar saja, setelah saya buka link tersebut (mungkin saat ini sudah tidak aktif lagi), saya diarahkan menuju pada tampilan halaman depan yang benar-benar serupa dengan halaman member area di situs Bluehost. Kalau tidak sadar ini adalah phishing email, mungkin orang-orang yang memmbaca email di atas akan langsung memasukkan username/domain dan password akun Bluehost mereka.Yang akan beruntung adalah pemilik situs Rusia ini. Username dan pasword akun didapatkan, dan mungkin saja kita akan segera kehilangan akses atas akun kita di Bluehost.
Saya hanya membuka link tersebut, kemudian setelah melihat situs replikanya, saya lanjutkan dengan mengunjungi halaman depan dan navigasi-navigasi yang ada. Ternyata semuanya terhosting di domain .ru yang semua kontennya juga disajikan dalam bahasa Rusia. Positif phishing email!
Itulah phishing email, email yang seolah-olah dari sumber asli yang di dalamnya mengandung link yang mengarahkan kita pada sebuah replika situs yang akan menampung informasi-informasi penting, terutama username/email/domain dan paswordnya. Banyak sekali email phishing yang beredar setiap hari di internet.
Karena itu berhati-hatilah dengan email yang masuk ke inbox Anda. Baca baik-baik dulu sebelum meng-klik link di dalamnya. Kadang ada juga email phishing yang berisi link yang tidak mengarah pada sebuah situs tertentu, tetapi memuat software khusus yang ketika linknya diklik akan otomatis terdownload di komputer kita dan akan membahayakan data-data di komputer kita.
Berhati-hatilah!