Saturday, October 23, 2010

Hati-hati Jebakan Email Harry Potter

Bulan depan, bagian pertama dari babak terakhir film terakhir Harry Potter, Harry Potter and the Deathly Hallows bakal  segera dirilis.
Bagi para penggemar berat Harry Potter di seluruh dunia, hal ini tentu menjadi saat yang dinanti-nanti dan akan menunggu penuh harap pemutaran filmnya.

Ironisnya, euforia yang ada justru menjadi celah bagi spammer untuk mencoba mengelabui penggemar Harry Potter. Symantec mengamati hal ini. Vendor antivirus terkemuka ini pun mulai mengamati pesan-pesan spam seputar event tersebut.

Dalam laporannya, Symantec mendapatkan fakta bahwa spammer berusaha megelabui penggemar Harry Potter yang tidak waspada melalui “mantra” mereka. Caranya dengan mempromosikan penawaran palsu seperti mengajak pengguna untuk mendaftar “HARI INI” untuk mendapatkan ketujuh buku serial Harry Potter. Sebagai insentif, pengguna akan menerima tiket gratis untuk menonton Harry Potter and the Deathly Hallows BAGIAN I yang sayang untuk dilewatkan.

Ketika tombol ‘Submit’ diklik, maka pengguna akan diminta untuk memberikan alamat email mereka dan data pribadi lainya dan kemudian diarahkan ke sebuah penawaran “complementary” menginap selama empat hari/tiga malam di sebuah resor mewah, sbb:

Kejadian ini hampir serupa dengan tahun lalu, dimana Symantec mengamati spam yang menargetkan Harry Potter and the Half-Blood Prince dan telah membahas serangan tersebut pada Symantec Security Response Blog.

Kali ini, Symantec mengamati gelombang awal spam dan memperkirakan ini akan berkembang karena tanggal rilis sudah semakin dekat.

Untuk itu, Symantec menyarankan pengguna untuk berhati-hati terhadap penawaran yang tidak diharapkan seperti itu dan tidak terpikat oleh “mantra” dari penyebar email tersebut:
  • Selalu gunakan akal sehat – perhatikan apa yang Anda klik. Selalu waspada saat mengklik link dari pengirim yang tidak dikenal. Selalu mempertahankan tingkat kewaspadaan dalam setiap pesan dari website atau yang tampaknya dikirim dari sebuah website – cek URL tersebut. Akan lebih baik jika mengetik URL secara langsung di address bar.
  • Temukan tanda-tanda pencurian identitas. Waspada hal-hal yang ada dalam email, termasuk kartu kredit yang tidak Anda minta. Hapus tanda-tanda yang berhubungan dengan masalah pencurian identitas termasuk dikontak oleh vendor mengenai akun yang Anda tidak ketahui, atau yang terburuk, debt collector untuk pembelian yang dilakukan oleh seseorang.
  • Gunakan layanan pemeringkat website seperti Norton Safe Web (http://www.safeweb.norton.com/) untuk memeriksa apakah sebuah website aman. Norton Safe Web adalah komunitas dimana pengguna web bergabung untuk melaporkan dan berbagi website phishing atau program jahat berbahaya. Norton Safe Web Lite (http://safeweb.norton.com/lite) juga dapat diunduh secara gratis untuk pengalaman pencarian yang lebih aman.
  • Dapatkan informasi terbaru. Untuk informasi lebih lanjut mengenai bahaya digital dan upaya perlindungan lain, kunjungi www.everyclickmatters.com.
Jadi, hati-hatilah, atau Anda mungkin menemukan diri Anda tersihir oleh The Deadly Hallows of Spam!

 Ancaman Intai Pengguna Facebook, Twitter, dan iPhone

Di tahun 2010 ini, ancaman keamanan untuk pengguna situs jejaring sosial seperti Facebook dan Twitter diperkirakan semakin menggila. Menyingkapi hal ini, vendor keamanan McAfee pun bersuara. " Di tahun 2009 kami melihat adanya peningkatan serangan di situs web yang memanfaatkan ketidakcurigaan pengguna web," jelas salah seorang juru bicara.
"Jumlah pengguna Facebook yang mencapai 350 juta membuat kami yakin bahwa tahun 2010 akan mengusung tren kasus keamanan yang makin meningkat," ungkap juru bicara tersebut. "Penulis malware pun menyukai dan senang bergabung ke dalam situs jejaring sosial, bahkan kegiatan ber-hot spot-nya akan terus berlanjut di tahun 2010," jelasnya lagi.
Sistem pembatasan pada Twitter yang hanya 140 membuat pengguna mengandalkan layanan penyingkat URL, seperti bit.ly, tinyurl.com, atau pendek.in (untuk versi Indonesia). Langkah inilah yang kemudian digunakan oleh penyerang sebagai muslihat bagi pengguna.
"Trik ini akan memainkan peran yang lebih dominan di tahun 2010. Melalui trik ini, mereka dapat mengarahkan pengguna ke link berbahaya yang sudah disamarkan (disingkat menggunakan layanan pemendek URL), " demikian menurut laporan yang ditulis oleh Dmitri Alperovitch, Toralv Dirro, Paula Greve, Rahul Kashyap, David Marcus, Sam Masiello, Franois Paget, dan Craig Schmugar dari McAfee Labs.
Kesuksesan iPhone Apple juga menjadi sebagian pemicu munculnya keragaman aplikasi. Fakta terbaru, Facebook sudah menawarkan lebih dari 350.000 aplikasi aktif dan Apple App Store baru-baru ini mencapai 100.000 sasaran. Alhasil, banyak pengguna yang secara membabi buta mendistribusikan aplikasi tersebut. Lahan yang luas juga memudahkan pencurian identitas. Harapan pengguna akan meningkatnya layanan Web 2.0 juga memicu banyak layanan palsu yang disetel secara tersembunyi untuk mencuri data.

Followers