Trik penipuan email terbaru berkembang dan berubah-ubah dalam penerapan social engineering-nya, para scammer selalu mencari celah atau hal yang sederhana yang biasanya jarang menjadi perhatian oleh kebanyakan orang.
Sebagai pengguna internet kita seringkali berselancar di dunia maya, tidak jarang dalam perjalanan virtual tersebut kita menyukai suatu hal lalu memutuskan untuk subscribe atau berlangganan pada suatu layanan.
Dari situ seringkali kotak masuk email menerima berbagai email berisi beragam informasi, termasuk email permintaan konfirmasi untuk subscribe atau unsubcribe.
Pengiriman email permintaan subscribe dan unsubscribe ini yang kemudian dijadikan modus penipuan email berikutnya.
Subscribe dan unsubsribe palsu
Scammer menggunakan email spam subcribe (berlangganan) atau unsubscibe (berhenti berlangganan) palsu untuk mengonfirmasi akun email yang valid
Begitu berhasil mendata, email tersebut digunakan dalam kampanye phising dan spam di masa mendatang sebagai trik penipuan email terbaru.
Selama beberapa waktu, spammer telah mengirim email yang hanya menanyakan apakah Anda ingin berhenti berlangganan atau berlangganan.
Email ini digunakan oleh spammer untuk memverifikasi apakah email penerima valid dan rentan terhadap penipuan phising dan aktivitas berbahaya lainnya.
Email “confirmation” menggunakan subjek email, seperti “We_need your confirmation asap”, “Request, please confirm your unsubscription”, dan “Verification.”
Pesan email sangat mendasar, hanya dengan kotak warna-warni yang berisi tautan yang menanyakan apakah Anda ingin berhenti berlangganan atau berlangganan, seperti yang ditunjukkan di bawah ini.
Penggunaan warna-warna mencolok ini untuk mengundang perhatian dari penerima email, tampilan warna-warni tersebut juga dapat memecah konsentrasi penerima
Begitu perhatian terpecah, mereka akan melupakan detail-detail yang perlu diperhatikan dan memutuskan untuk segera mengkliknya.
Jika pengguna mengklik tautan berlangganan/berhenti berlangganan yang disematkan, hal itu akan menyebabkan klien email Anda membuat email baru yang akan dikirim ke banyak alamat email berbeda di bawah kendali spammer.
Saat pengguna mengirim email di atas, mereka berharap untuk berhenti berlangganan dari email selanjutnya. Namun, mereka sebenarnya memverifikasi spammer bahwa alamat email mereka valid dan sedang dipantau.
Mengarah ke lebih banyak spam
Sebagai percobaan, peneliti keamanan membuat alamat email baru yang tidak pernah digunakan di situs web atau layanan apa pun.
Dengan menggunakan alamat email ini, setelah mengeklik berlangganan/tidak berlangganan, alamat email baru ini menanggapi berbagai email konfirmasi yang diterima dari akun email lain.
Setelah mengirimkan tanggapan berhenti berlangganan/berlangganan dari akun baru, hanya dalam beberapa hari akun baru tersebut dibombardir dengan email spam.
Tes ini lebih lanjut mengkonfirmasi bahwa spammer menggunakan email berlangganan/berhenti berlangganan ini untuk memperbaiki milis mereka
Dan sekaligus untuk memverifikasi apakah alamat email rentan terhadap jenis penipuan dan serangan phising ini.
Jika Anda menerima email yang hanya meminta Anda untuk berlangganan atau berhenti berlangganan, abaikan saja dan tandai sebagai spam.
Tidak ada perusahaan yang sah yang akan mengirim jenis email ini tanpa menjelaskan lebih lanjut apa yang dirujuk oleh email tersebut.
Baca lainnya:
- Lampiran Email Tabu Diklik
- Serangan phising Gaya Baru
- Trik Phising Email Pemecatan
- Mendeteksi Email Phising
- Mengenal Business Email Compromise
- Ciri Akun Email Diretas
Sumber berita: