Waspadai Email Phishing Bluehost: “Confirmation Data Changes”

Malam ini saya menerima email atas nama tims support Bluehost ([email protected]). Isinya bahwa telah terjadi perubahan data atas salah satu domain di akun hosting saya di Bluehost. Padahal nama domain yang disebutkan di dalam email tersebut bukanlah domain utama (main domain) salah satu akun saya di Bluehost. Saya jadi sedikit curiga.

Ini dia emailnya:

Email Phising atas nama Bluehost
Email Phising atas nama Bluehost

Kecurigaan saya semakin bertambah ketika mengecek link yang ditautkan di dalam email tersebut, arahnya ke:

http://my.bluehost.com.cgi-bin.cplogin.webklient.com.swteh.ru/index.php?domain=NAMADOMAINSAYA.INFO

Sepintas semua informasi di dalam email ini, termasuk link yang ditautkan terlihat biasa-biasa saja, sama dengan email dan link yang biasa dikirimkan oleh Bluehost ketika ada notifikasi dari mereka. Tetapi setelah mencermatinya dengan seksama, saya akhirnya menemukan kejanggalan pada link tersebut. Perhatikan ini:

http://my.bluehost.com.cgi-bin.cplogin.webklient.com.swteh.ru/index.php?domain=NAMADOMAINSAYA.INFO

URL yang saya cetak tebal adalah destinasi yang tidak umum dijumpai di situs Bluehost. Itu menunjukkan bahwa link ini mengarah pada sebuah domain yang berasal dari Rusia (.ru), padahal Bluehost sendiri lokasinya di Amerika. Pasti ini phishing email!

BACA JUGA:  Selamat Idul Fitri, Mohon Maaf Lahir Batin

Benar saja, setelah saya buka link tersebut (mungkin saat ini sudah tidak aktif lagi), saya diarahkan menuju pada tampilan halaman depan yang benar-benar serupa dengan halaman member area di situs Bluehost. Kalau tidak sadar ini adalah phishing email, mungkin orang-orang yang memmbaca email di atas akan langsung memasukkan username/domain dan password akun Bluehost mereka.Yang akan beruntung adalah pemilik situs Rusia ini. Username dan pasword akun didapatkan, dan mungkin saja kita akan segera kehilangan akses atas akun kita di Bluehost.

Saya hanya membuka link tersebut, kemudian setelah melihat situs replikanya, saya lanjutkan dengan mengunjungi halaman depan dan navigasi-navigasi yang ada. Ternyata semuanya terhosting di domain .ru yang semua kontennya juga disajikan dalam bahasa Rusia. Positif phishing email!

Itulah phishing email, email yang seolah-olah dari sumber asli yang di dalamnya mengandung link yang mengarahkan kita pada sebuah replika situs yang akan menampung informasi-informasi penting, terutama username/email/domain dan paswordnya. Banyak sekali email phishing yang beredar setiap hari di internet.

BACA JUGA:  Penipuan Melalui Undangan Tes Wawancara Kerja PT. Gudang Garam Tbk

Karena itu berhati-hatilah dengan email yang masuk ke inbox Anda. Baca baik-baik dulu sebelum meng-klik link di dalamnya. Kadang ada juga email phishing yang berisi link yang tidak mengarah pada sebuah situs tertentu, tetapi memuat software khusus yang ketika linknya diklik akan otomatis terdownload di komputer kita dan akan membahayakan data-data di komputer kita.

Berhati-hatilah!