Phising

Beberapa hari yang lalu, saya menerima sebuah email yang aneh. Tulisan dari email itu menyatakan saya menang 100 usd dan harus mentransfer $0.5 ke akun liberty reserve yang ada. Tulisan itu menyamar berasal dari JustBeenPaid, namun sangat mencurigakan. (click to enlarge image)


Isinya:
Greetings,

JustBeenPaid gives random cash prizes.

Today, we selected your account as the one of 10 top winners accounts who will get cash prizes from us.

YOU WON $100 LR !

Claim your prize following the direct link:http://sci.libertyreserve.com/?JustBeenPaid=true

Pay a 0.50$ fees, so we will know that your LR account is still alive.

After the payment you will recive instantly the 100 usd in your LR account.

Best Regards,

JustBeenPaid Finance Department


Hal-hal berikut berhasil saya temukan dalam kondisi janggal alias palsu:

1. Link yang dituju di link ke website lain
Coba buka link yang tertera di gambar: http://sci.libertyreserve.net/?JustBeenPaid=true, hasilnya adalah tak bisa, karena liberty reserve domainnya bukan NET, tapi COM. Namun dengan liciknya, orang yang mengirim email tersebut mengubah link tersebut menjadi http://sci.libertyrezerve.net/?JustBeenPaid=true dan itu berbeda sekali antara Liberty Reserve .COM dan Liberty Rezerve .NET
2. [ Domain of ns226338.ovh.net does not designate permitted sender hosts ] 
Hal ini memang terdengar biasa saja berhubung sebagian mailing system juga demikian, namun ini cukup membuat orang menjadi tambah curiga. Hal ini dapat dilihat di setiap email yang masuk ke Yahoo Mail.
3. Tidak menggunakan HTTPS [Sangat fatal]
4. Kesalahan linking pada bagian bawah
Coba buka fake link tersebut dan lihat link pada button "Corporate", pasti anda langsung tahu kepalsuan tesebut.

Hal yang asli dan tidak salah adalah:

Masuklah ke http://www.gugold.com/ dan coba WIN 210% disitu. Itulah yang benar!