Skip to main content

Virus, Facebook Password Reset

Pagi ini saya dapat pesan blok attachment email dengan format .EXE. Memang aturannya adalah memblok attachment yang berekstensi EXE. Bukannya tidak suka terhadap berkas yang berekstensi EXE namun lebih dikhawatirkan ada transfer virus, trojan, malware, dan spyware. Setelah saya cek memang email tersebut email yang tidak baik. Isi dari email tersebut kurang lebih :
Dear user of facebook,

Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.
Thanks,

Your Facebook.
Pengirimnya menggunakan domain @facebook.com, contohnya change@facebook.com, support@facebook.com, dll. Dalam email tersebut disertakan attachment dengan nama Facebook_password_2874.exe. Selain format EXE dimungkinkan format lainnya yaitu ZIP, RAR, dll.

Selain email palsu berkedok Facebook ada email yang mengatasnamakan instansi anda sendiri. Contoh isi emailnya sebagai berikut :
Dear Account User,

Kami sedang meningkatkan basis data kami dan pusat e-mail account yaitu tampilan
homepage. Kami akan menghapus account email yang tidak lagi usia aktif untuk menciptakan
lebih banyak ruang untuk account baru juga diselidiki users.we sistem audit keamanan
luas untuk memperbaiki dan meningkatkan keamanan kita saat ini.

Untuk terus menggunakan layanan kami diwajibkan untuk memperbarui dan comfirmed kembali
data account Anda minta e-mail di bawah ini.
Untuk menyelesaikan konfirmasi account baru Anda, Anda harus membalas email ini segera
dan masukkan accountu86@gmail.com rincian account Anda seperti yang diminta di bawah.

User Name:
Nama E-mail ..............
Password: ...................
Ulangi kata sandi: ............
Birthdate:
Future Password :............

Jika tidak, account Anda akan segera dinonaktifkan dari database kami dan layanan tidak
terhenti seperti pesan penting mungkin hilang akibat penurunan comfirmed ulang rincian
account Anda bagi kami.
Kami mohon maaf atas ketidaknyamanan ini akan membuat selama periode ini, tapi keyakinan
bahwa kami berada di sini untuk melayani Anda lebih baik dan teknologi yang memberikan
lebih banyak berkisar di seputar email dan internet.

Hal ini juga terkait, Anda memahami bahwa perhatian utama kami adalah untuk klien kami,
dan untuk keselamatan file dan data Anda.

Silakan balas email ini accountu86@gmail.com
Webmail layanan Teknologi Informasi
Header dari email tersebut :
Received: from localhost (amavis.prodemge.gov.br [200.198.4.12])
by mail.policiacivil.mg.gov.br (Postfix) with ESMTP id 23F443C0F3;
Mon, 15 Mar 2010 14:01:02 -0300 (BRT)
X-Virus-Scanned: amavisd-new at prodemge.gov.br
Received: from mail.policiacivil.mg.gov.br ([200.198.4.199])
by localhost (vmail.prodemge.gov.br [200.198.4.12]) (amavisd-new, port 10028)
with ESMTP id Ls3fao8HpjXi; Mon, 15 Mar 2010 14:16:56 -0300 (BRT)
Received: from webmail.policiacivil.mg.gov.br (localhost.localdomain [127.0.0.1])
by mail.policiacivil.mg.gov.br (Postfix) with ESMTP id 428B63C0F9;
Mon, 15 Mar 2010 14:00:54 -0300 (BRT)
Received: from 41.205.177.89 (proxying for 41.205.177.89)
(SquirrelMail authenticated user regional.unai)
by webmail.policiacivil.mg.gov.br with HTTP;
Mon, 15 Mar 2010 14:00:54 -0300 (BRT)
Message-ID: <22846.41.205.177.89.1268672454.squirrel@webmail.policiacivil.mg.gov.br>
Date: Mon, 15 Mar 2010 14:00:54 -0300 (BRT)
Subject: Dear Account User
From: "Webmail layanan Teknologi Informasi"
Reply-To: accountu86@gmail.com
User-Agent: SquirrelMail/1.4.6-7.el4
MIME-Version: 1.0
Content-Type: text/plain;charset=iso-8859-1
Content-Transfer-Encoding: 8bit
X-Priority: 3 (Normal)
Importance: Normal
To: undisclosed-recipients:;
Jadi kita harus waspada terhadap email-email serupa diatas. Email diatas adalah email palsu. JANGAN ditanggapi langsung saja HAPUS atau masukkan daftar SPAM.

Comments

  1. ternyata pakai tehnik phising gitu ya? sangat berbahaya bagi pengguna awam, apalai domain emailnya @facebook.com.

    makasi infonya mas.

    ReplyDelete
  2. sudah bisa dipastikan isi email yg kedua tersebut adalah soceng...

    waspadalahh...!!!

    ReplyDelete
  3. @deny26, @ darmanex :
    Betul kita harus waspada.
    Ayo kita bikin kampanye tentang hal ini.

    ReplyDelete
  4. sudah mulai bosen dengan fesbuk.. Ya cuma liat-liat aja lah..

    ReplyDelete
  5. email forging. :D
    thx infonya mas.

    ReplyDelete
  6. @wijonarko :
    udah banyak yg make jd bosen :p

    @hanafi :
    itu hasil report log mail :)
    keren loo blognya, ditunggu kuliner-nya

    ReplyDelete
  7. semenjak jamannya friendster pun udah banyak hal2 penipuan seperti ini.ga usah di tanggapi ajah n langsung masukkan ke dalam spam folder. :-)

    ReplyDelete
  8. @yacob :
    hal yg ditakutkan adalah orang yg panik menerima email serupa, ditakutkan meng-iya-kan email tersebut.

    ReplyDelete
  9. @Lymo :
    Saat ini sdh agak sepi email2 tersebut :)

    ReplyDelete

Post a Comment

Popular posts from this blog

Kesalahan Dispenser

Pada umumnya beberapa orang menyebut dispenser mengikuti istilah pada KBBI yaitu peranti elektronik yg secara otomatis dapat memanaskan dan mendinginkan air yang siap diminum. Ternyata ada istilah lain menurut KBBI yaitu mesin penjual atau mesin penyaji. 27 Desember 2013 saya melihat Anjungan Tunai Mandiri (ATM) dari Bank CIMB Niaga sepi dari antrian. Masuklah ke ruangan yang lebih besar dibanding ruang ATM lainnya. Berencana mengambil uang namun gagal, dicoba berulang-ulang ternyata masih gagal dengan pesan galat: Transaksi tidak dapat diproses karena kesalahan dispenser Pertama melihat pesan tersebut pasti merasa aneh, kok dispenser ngeluarin uang, air dong yang dikeluarkan . Termasuk saya yang merasa aneh dengan pesan galat tersebut. Merujuk KBBI saya masih merenungi arti dispenser yang digunakan Bank CIMB Niaga dalam mesin ATM.

Jalur Alternatif Wonosobo Jogja

Mudik tahun ini mencoba jalur baru. Pengamatan saya Wonosobo hanya mempunyai 2 tugu penyambutan yaitu di sebelah timur perbatasan dengan Temanggung dan diselatan perbatasan dengan Banjarnegara. Namun akses keluar masuk Wonosobo cukup banyak. Kali ini arus balik kami dimulai dari rumah Wonobungkah menuju Kaliwiro. Ternyata dari Kaliwiro ada jalur yang baru selesai diperbaiki menuju Sapuran. Dari Sapuran ini bisa melalui jalur altenatif ke Magelang ataupun Jogja. Ada 2 jalur yang dapat dipilih dari Kaliwiro : Wonosobo - Kaliwiro - Kali Bawang - Sapuran - Slentho - Salaman - Muntilan - Sleman - Jogja Wonosobo - Kaliwiro - Winong Sari - Pasar Kertek - Sapuran - Slentho - Salaman - Muntilan - Sleman - Jogja Kami memilih jalur yang pertama. Jalannya sudah bagus walaupun ada kekurangannya yaitu sempit, naik turun, tikungan tajam, dan samping jurang. Jarang ditemukan aspal yang rusak, ada sedikit rusak namun tidak mengganggu perjalanan. Bagi yang terbiasa mabuk darat, mungkin bisa langsung

Tidak Mudah Melacak Ponsel atau Modem Hilang

Setelah kejadian pencurian dirumah , saya baru sempat tadi pagi menghubungi pihak operator. Alat komunikasi berserta kartu dari operator pun lenyap dibawa oleh maling. Sehingga sampai saat ini saya juga sulit komunikasi melalui jalur internet maupun ponsel. Ponsel sulit dihubungi karena charger ponsel pun dibawa maling :(. Sementara masih pinjam teman kantor :D.  Per hari ini, tanggal 15 Maret 2010 saya tidak berlangganan internet sampai batas waktu yang ditentukan. Alasan saya berhenti sementara (3 bulan batas maksimal dari operator) sangat sederhana yaitu pihak operator belum/tidak bisa melacak ponsel atau modem yang hilang. Saya pikir mudah melacak keberadaan ponsel atau modem mudah sesuai artikel yang saya baca di http://www.scribd.com/doc/6303977/ThorpeGlen-Cell-Snooping-Sales-Presentation-2008 :D Ternyata saya ingin tahu keberadaan ponsel atau modem ternyata belum/tidak bisa.Padahal hilangnya ponsel dan modem saya mengandung unsur tindak pidana. Yaaa... apa boleh buat mungkin