Hampir tertipu dengan "Spoofing Email"

04:26 mel 0 Comments

Di post ini saya ingin mengutarakan tentang apa yang dikatakan "Spoofing email" yang mungkin kita tidak berapa perasan dan merasakan ianya tidak ada kaitan dengan kita. Selalunya saya merasakan saya sudah cukup cekap untuk mengenali "Phishing Email" mahu pun "Spoofing Email". Namun begitu pada hari ini saya hampir tertipu. Mujurlah  saya cepat sedar akan perkara tersebut ketika tangan hampir saja mencapai kad kredit untuk dimasukkan ke laman web yang saya sangkakan laman web yang sah.

Apa itu Spoofing email?
Spoofing email adalah pemalsuan Header Email supaya mesej email tersebut kononnya muncul dari seseorang atau organisasi selain sumber sebenarnya. Spoofing email adalah taktik yang digunakan dalam phishing dan kempen spam kerana penerima lebih cenderung untuk membuka email apabila mereka fikir ianya dihantar oleh sumber yang sah.  

Apa berlaku pada hari ini? 
Saya berada di Makmal 1, di Bangunan Eureka untuk menjalankan Bengkel ePortfolio kepada pensyarah-pensyarah USM. Di waktu rehat sempat saya menjenguk ke telefon bimbit untuk melihat mesej email untuk memastikan email-email penting dijawab dengan segera. Bila melihat email satu persatu, ada satu email yang menarik perhatian saya, iaitu email dari APPLE STORE. Disebabkan saya pengguna tegar produk Apple dan selalu juga membeli apps dari Apps Store, jadi email tersebut benar-benar menarik perhatian saya di mana saya dikatakan telah membeli satu apps bertajuk Magic Piano by Smule berharga USD30.75. Saya amat berkejut sebab saya sangkakan anak saya berusia 7 tahun yang menggunakan iPad saya (tetapi hanya di hari cuti sekolah) telah berjaya membeli satu apps tanpa kebenaran saya dan harganya mahal juga. Email tersebut adalah seperti gambar di bawah:



Dengan hati yang sebenarnya nak marah kepada anak kecil saya, saya terfikir.. ehh.. anak saya sedang berada di transit, bila pula dia menggunakan iPad. Tapi tertanya-tanya tentang apps itu lebih dari nak menyiasat punca email tersebut. Saya sempat Whatsapp group family untuk bertanya dengan menyertakan screen shot tapi suami tak membalas mesej saya, yang lain juga tidak membalas. 

Selepas itu saya baca email tersebut betul-betul dan terbaca klausa di atas iaitu "if you didn't make this subscription or if you believed an unauthorized person is attempting to access your account, click here to cancel you subscription. Oleh sebab saya sangat ragu-ragu dengan apps tersebut yang mungkin dibeli oleh anak saya yang berusia 7 tahun (smule pula - apps menyanyi yang tidak sesuai dengan jiwa saya) tanpa berfikir panjang saya telah klik kepada perkataan "click here". 

Saya kemudiaanya diminta memasukkan Apple id dan pasword (dengan pantas saya ikut), setelah itu dinyatakan Apple id saya disekat sementara waktu dan saya diminta isi semula informasi tentang diri saya. Ok, waktu itu saya masih lagi blur!! Saya isi sambil cuba mengingatkan apa yang saya isi untuk Apple id saya. Selesai mengisi.. saya terfikir.. ehhh... betul tepat apa yang saya isi sebab terus diminta masukkan maklumat kad kredit. Hampir saya menyeluk beg tangan untuk mengambil kad kredit, tiba-tiba ada seorang peserta bengkel bertanyakan soalan kepada saya. Lantas saya menjawab soalan peserta bengkel terlebih dahulu. Setelah selesai ketika saya melihat sekali maklumat kredit kad dan saya ternampak saya perlu mengisi maklumat cvc (no 3 angka di belakang kad kredit). Lantas terfikir, ehh.. pelik ni. Biasanya Apple tidak pernah minta no cvc. Lagi satu sepatutnya bila saya masuk ke dalam Apple Id ada code verification akan dihantar ke sms saya atau muncul di Macbook saya. Tapi tiada apa berlaku.

Keraguan mula muncul. Saya mula terfikir untuk semak secara terperinci punca email tersebut. Bila saya semak alamat email pengirim, saya dapati alamatnya seperti di bawah dan sangat meragukan. 

scureappinformation.sign-inattempnotify.cldmessagses.intl@do-not- replymailssrvicenoreply.adminmessagesauthwebhelps.jrngoyang.biz

Bila saya tengok hujung link tersebut jrngorang.biz, automatik saya sedar bahawa saya hampir ditipu.  Macam penipu ini tahu sahaja saya obses dengan produk Apple dan mudah terpedaya dengan apa-apa berkaitan produk Apple. Cepat-cepat saya tukar pasword Apple id sebab saya dah masukkan maklumat tersebut dalam website tersebut dan tidak membenarkan mana-mana device lain menggunaka Apple id tersebut memandangkan ianya boleh digunakan untuk membeli apps di Apple Store.

Jadi... INGATAN KEPADA SEMUA.. 

  • Semak punca email yang anda terima sebik sahaja mendapat apa-apa email terutama berkaitan produk 
  •  
  • Pastikan email tersebut datang dari individu atau organisasi yang sah
  •  
  • Jangan terburu-buru (macam saya) terutam apabila anda dinyatakan telah membeli produk atau apa-apa yang tidak anda lakukan. Semak dulu secara terperinci.
  •  
  • Jangan masukkan apa-apa id atau password ke dalam laman sesawang yang lain dari biasa anda gunakan.
  •  
  • Berhati-hati dengan penggunaan kredit kad secara online. Hanya gunakan di laman sesawang yang sah.
  •  
  • Berjaga-jaga
  • Jangan terleka
  • Sila lebih Peka
  •  
  • Jangan jadi macam saya.. tapi alhamdulillah.. Allah bantu saya untuk lebih peka dalam keadaan saya kelam kabut tadi.

 Walaupun teknologi banyak membantu kita dalam kehidupan seharian tapi banyak juga pihak yang mengambil kesempatan dan melakukan penipuan dalam Internet. Pastikan anda tahu apa yang perlu dilakukan jika merasakan anda akan ditipu atau telah tertipu. Kesedaran anda akan membantu mengurangkan jenayah cyber.






~PMAAZ 
FIKIR SEBELUM ANDA TEKAN KLIK

0 comments:

Subscribe to: Post Comments (Atom)