VIVAnews -- Pada awal tahun 2008, phishing via webmail (webmail phising) muncul sebagai varian baru modus kejahatan di dunia maya. Menurut laporan bulanan Symantec, Januari 2009, modus yang merupakan improvisasi modus phising melalui e-mail tersebut diproyeksi akan semakin berkembang tahun ini.
Serupa dengan phising via e-mail, phising melalui webmail juga bertujuan untuk memancing korban agar memberikan data-data yang terdapat pada webmail. Termasuk password dan alamat-alamat email dalam daftar daftar kontak. Selanjutnya, data-data itu disalahgunakan sebagai upaya mencari keuntungan pelaku phising.
Symantec menemukan sejumlah skenario yang digunakan para pelaku phising (phisher) untuk mendapatkan informasi tersebut. Dua contoh di antaranya adalah sebagai berikut:
"Kami mengirim e-mail untuk memberitahu Anda bahwa kami akan melakukan perbaikan sementara dalam layanan kami. Hal ini disebabkan terjadinya kemacetan di seluruh akun e-mail. Kami khawatir selama proses perbaikan akun e-mail para pelanggan akan dinon-aktifkan.
Untuk menghindari hal tersebut dan agar rekaman data Anda tetap tersimpan aman dalam database kami, maka kami menganjurkan agar Anda memberikan informasi di bawah ini kepada kami atau akun e-mail Anda akan dinon-aktifkan dalam 48 jam dengan alasan keamanan."
"Karena adanya keluhan mengenai spam dari pengguna e-mail di dalam sistem webmail kami, hasil penyelidikan kami menunjukkan bahwa alamat email Anda telah di-hack dan digunakan untuk mengirim pesan spam melalui sistem webmail. Oleh karena itu, username Anda akan dinon-aktifkan jika Anda tidak mengirimkan informasi yang dibutuhkan dalam 24 jam."
Seperti pesan-pesan phishing lainnya, kedua pesan phishing di atas dibuat seolah-olah berasal dari organisasi khusus yang resmi. Satu fitur umum dari webmail phishing adalah pesannya hanya berupa teks. Berbeda dengan pesan phishing tradisional, pesan tersebut tidak memiliki URL palsu.
Kemudian, korban diminta untuk menggunakan alamat tersebut dalam header "Reply To" atau alamat e-mail dalam pesan untuk menjawab pesan webmail phishing tersebut.
Peluang-peluang seperti ini tentu akan meleluasakan phiser untuk terus meraup keuntungan. Mereka diprediksi akan terus berevolusi dan memperbaharui modus dan teknik phising mereka.
Mengintip 7 Fakta Menarik Prodi Manajemen Universitas Atma Jaya
Universitas Katolik Indonesia Atma Jaya (UAJ) diketahui memiliki beragam program studi unggulan. Salah satunya adalah Program Studi (Prodi) Manajemen.
