Tahun 2011, Vendor keamanan Trend Micro mengidentifikasi adanya aktivitas phishing (pencurian data sensitif) yang membidik para pengguna layanan dan produk Apple. Modus yang digunakan masih tradisional, yakni via email. Email palsu yang mengaku-ngaku datang dari Apple tersebut tertulis ingin menginformasikan adanya update data yang harus dilakukan pengguna. Pada tanggal 11 November 2011, Trend Micro mengemukakan bahwa email tersebut terbukti mengandung aksi phishing yang mengatasnamakan Apple. Keterangan tersebut semakin kuat kebenarannya manakala tim riset keamanan Trend Micro membandingkan email tersebut dengan email serupa kiriman dari Apple yang asli.
Dari dua email yang nyaris sama sepintas itu, ternyata salah satunya adalah menjebak dengan menginput link yang meminta pengguna untuk memasukkan data pribadi melalui situs Apple ID buatan phisher yang ternyata memiliki iklan di bagian bawah halaman.
"Dan ketika Anda terjebak, tanpa disadari Anda akan diminta memasukkan username dan password, yang akan dicuri oleh mereka," lanjut Trend Micro.
Satu tanda yang paling mudah untuk mengenali mana email asli atau palsu dari Apple adalah dengan melihat alamat pengirim email tersebut. Sebab dalam kasus ini, email palsu yang mengaku dari Apple, dikirim dari alamat do_not_reply@itunes.com via smtp.com. Gmail juga mendeteksi bahwa email itu dikirim menggunakan layanan email pihak ketiga.
Berikut contoh email palsu untuk fans Apple tersebut.
Tidak ada komentar:
Posting Komentar