[SHARE]Bagaimana caranya menghindari fake email scam, THE NUBIE'S WAY!!

halo, nama saya Tuan Beruang,
ini adalah thread pertama saya, maaf klo sedikit nubie. maklum. cuma pake shampoo ... *iklan mode ON*

untuk momod, apabila thread saya dirasakan melanggar aturan, silahkan diclosed, dan saya meminta maaf karena kesalahan saya membuat thread ini. terima kasih

disclaimer :
- ini adalah nubie's way, jadi cara2nya dijamin nubie, maaf klo yang lebih expert dan menganggap cara ini nubie. karena emang nubie. *muter2 kan
- ini hanyalah hasil pengalaman pribadi, dulu klo gak salah awal taun 2000 berapa gitu, lagi sibuk2 banyak email scam (niger scam, lotere, dsb dll), dan ini salah satu yang biasa saya lakuin buat ngeliat asli atau nggak.
- sharing ini cuma sebagai pembelajaran, saya bukan ahli komputer, ga bisa programming, kuliah juga jauh dari yang namanya internet. *hiks*, klo ada salah2, CMIIW. hatur nuhun

BAGAIMANA MENGHINDARI FAKE EMAIL SCAM

Seperti kata pepatah "seindah2nya payudara palsu, tetap aja palsu", intinya, klo nyari bini, cek dulu apakah payudaranya asli atau palsu *lho?*, gak deh, maksudnya gini, seahli apapun orang mencoba menutupi 'kepalsuan'nya untuk menipu, maka akan tetap keliatan apakah hal itu palsu atau asli.

klo emang kita bisa melihat apakah itu palsu atau asli, trus kenapa banyak orang ketipu ?

yah, karena kebanyakan penipuan berhasil karena menggunakan beberapa emosi berikut :
- rasa takut
- rasa tamak
- rasa sombong

PENIPUAN MEMANFAATKAN RASA TAKUT
contohnya penipuan copyright, apakah itu content copyright atau domain copyright. klo penipu, tentunya ingin keuntungan donk, klo penipu domain ya dia minta domain yang diklaim punya dia secara gratis. atau minta duit. nah, klo dia minta domain atau duit. ini perlu diwaspadai. ada juga yang cuma minta disertakan linknya aja (ini cuma dalam kasus konten), klo cuma minta source link, ya kasih aja, nofollow. warnanya agak gelap (abu2 gitu misalnya), dan klo perlu kecil (tapi masih kebaca). selesai

PENIPUAN MEMANFAATKAN RASA TAMAK
klo yang ini jelas kayaknya, penipuan dengan iming2 hadiah. dulu taon 2004-an klo ga salah, ada yang namanya Nigerian Scam/Niger Scam (CMIIW). kenapa dinamai niger scam, karena kebanykan orngnya ngaku dari nigeria, punya duit gede hasil warisan, minta bantu transfer dulu ke rekening kita, trus nanti dikasih komisi lah. ujung2nya minta duit tapi. ada yang malah ampe rela nelponin targetnya dengan tarif internasional. wakakaka.

PENIPUAN MEMANFAATKAN RASA SOMBONG
"selamat, anda terpilih sebagai user terhebat bulan ini. silahkan klaim hadiah anda disini.", dan bla bla bla. sombong disini bukan berarti angkuh, tapi lebih kearah mindset "ah, ternyata gw hebat, pasti ini bukan penipuan !", salah satu contoh terbesar ?, The New Seven Wonder, udah ribut2 seindonesia, pengen agar Pulau Komodo jadi salah satu New Seven Wonder, usut punya usut ternyata perusahaan yang mengadakan kontes tersebut tidak jelas. Gak tau harus sedih, ga tau harus ketawa ..

orang yang ketakutan, tamak, atau sedang terbuai dengan pujian akan lebih tidak waspada daripada kondisi normalnya.
trus, gimana cara mengatasinya ?, tenang neng sayang, abang punya solusinya *kedip2 ganjen*

EMAIL HEADER

apa itu fake email ? fake email adalah email palsu, masbro tahu Ayu Ting Ting ?, nah, klo Ayu Ting Ting nyanyi alamat palsu, disini kita punya email palsu. apa itu email header ?, ternyata, email juga punya 'kepala' sendiri. yang merupakan tanda dari email tersebut. semacam sidik jari kali ya .. auk deh ..

Pada dasarnya fake email dipergunakan untuk spam email, orang nyepam sembarangan pake email asal, sehingga klo direply ternyata emailnya gak ada. atau ketika diusut maka dia gak ketauan emailnya dimana. Tapi kadang juga dipergunakan untuk nipu atau fraud kayak gini.

contoh email palsu :
View attachment 18892

View attachment 18891

kedua email tersebut dikirim seseorang ke email saya dengan php mail sender script, niatnya mungkin baik, karena ingin memperlihatkan bahwa email palsu bisa dibuat oleh siapa saja, dan bisa mengaku menjadi apa saja.

pada kasus pertama, email datang dari (katanya) kominfo, bagaimana cara melihat asli atau palsunya, sudah dijelaskan disini _http://www.adsense-id.com/forums/showthread.php/120884-ASK-Surat-Klaim-dari-Adobe!!!-(Mau-nuntut-Ane-Kali)?p=1593646#post1593646

pada kasus kedua, email datang lagi kali ini dari (katanya lagi) websherrif, bagaimana cara melihat asli atau palsunya ?

 

CARA NGELIAT EMAIL ASLI ATAU PALSU :

_http://www.iptrackeronline.com/header.php
buka original source dari email tersebut, dan copy headernya, klo ga tau gimana cari original sourcenya, buka aja ini : _http://www.arclab.com/products/amlc/how-to-read-and-analyze-the-email-header-fields-spf-dkim.html

klo dibandingkan, kedua headernya ampir sama, cuma beberapa info yang tadinya kebeleler akhirnya dibenerin biar keliatan meyakinkan, brarti ini dikirim dari source yang sama. karena saya udah tau yang pertama fake, berarti yang kedua juga fake, walaupun ada beberapa info yang disembunyikan agar keliatan seperti asli. tapi gimana klo kita cuma dapet satu email dan tidak ada perbandingan ??, bingung kan ?

sebenernya sih IP Address asli bisa diliat dan ditrack, pada spoiler diatas, anda liat yang saya bold kan 10.112.100, itu adalah ip address asli pengirim. dan cuma itu satu2nya info yang didapat. tapi sang pengirim ternyata menggunakan Private IP agar ga ketauan. lalu gimana cara tahu apakah itu benar atau salah ?

pada kasus diatas, karena udah ada 2 email, dengan header sama, hanya beberapa data dihilangkan agar terlihat real. jadi udah jelas kedua email tersebut adalah palsu.

tapi pada kasus lain, bisa diliat dari sini :

lihat IP nya (yang received by, itu adalah IP awal pengirim email),lalu trace IPnya (googling aja untuk tracernya)klo ternyata Private IP = palsu
kenapa ?, karena biasanya perusahaan yang memang pemegang copyright ga akan susah2 bkin private ip cuma buat send email.

sekarang abang mau nanya ama neng ya *kedip2 lagi*

pernahkah anda ditelp oleh BANK yang pake PRIVATE NUMBER ?, ga pernah kan ?, yang pake PRIVATE NUMBER biasanya cuma penipu atau orang iseng. betul ?, klo anda ditelp oleh seseorang pake private number yang mengaku polisi atau pihak bank atau penyelenggara kuis. apa pertama kali pikiran anda ?, yap benar, it's fake saudara

jadi, pada dasarnya, yang bisa bikin kita tau itu palsu atau tidak hanyalah insting dan logika. kesampingkan rasa takut, tamak, dan sombong. maka kita akan tahu apakah sesuatu itu palsu atau nggak.

kembali ke payudara *lho??*, seorang dokter bedah plastik bisa saja membuat payudara yang terlihat asli, dengan ukuran, kelembutan *apa coba*, atau kekenyalan *hoalah* yang pas. tapi ketika kita memegangnya, pasti ketauan yang mana yang asli atau palsu, dengan insting dan logika. kecuali klo anda udah horny berat jadi asli atau palsu tetap hantam. huekekeke..

sekali lagi, ini hanya share ringan aja, maaf klo ada kata2 yang salah, hanya ucapan salam dari seorang nubie di adsense-id. terima kasih pada pihak yang telah memberikan saya contoh ringan fake email.

hatur nuhun sadayana,

n.b :
untuk memberikan efek jera, apabila anda mendapatkan data user, bisa dilaporkan langsung ke hosting yang bersangkutan agar direview atau mungkin ditindak. pada kasus diatas, sebuah email sudah dikirimkan ke VPSCheap.