Email Gw Di-HACK! (or is it?)

Email Gw Di-HACK! (or is it?)

Bulan kemarin gw mendapatkan sebuah email yang isinya mengejutkan:

Hello!

I'm a member of an international hacker group.

As you could probably have guessed, your account [xyz]@c97.net was hacked, I sent message you from it.

Now I have access to you accounts! You still do not believe it? So, this is your password: [xyz] , right?

Within a period from July 5, 2018 to September 21, 2018, you were infected by the virus we've created, through an adult website you've visited. So far, we have access to your messages, social media accounts, and messengers.

Moreover, we've gotten full damps of these data.

We are aware of your little and big secrets...yeah, you do have them. We saw and recorded your doings on porn websites. Your tastes are so weird, you know..

But the key thing is that sometimes we recorded you with your webcam, syncing the recordings with what you watched! I think you are not interested show this video to your friends, relatives, and your intimate one...

Transfer $700 to our Bitcoin wallet: 1DzM9y4fRgWqpZZCsvf5Rx4HupbE5Q5r4y

I guarantee that after that, we'll erase all your "data" :D

A timer will start once you read this message. You have 48 hours to pay the above-mentioned amount.

Your data will be erased once the money are transferred. If they are not, all your messages and videos recorded will be automatically sent to all your contacts found on your devices at the moment of infection.

You should always think about your security. We hope this case will teach you to keep secrets. Take care of yourself.

Wow! Intinya email itu menyatakan bahwa mereka berhasil membobol email dan sosmed gw, mencuri user ID dan passwordnya. Kemudian mereka juga mengetahui kalo gw suka mengunjungi situs bokep. Serta merekam gw melalui web cam. Akhirnya mereka meminta gw mengirimkan $700 ke akun BitCoin mereka jika tidak ingin data-data gw disebarkan ke semua orang yang gw kenal.

Sedang Viral

Setelah gw Bing lebih lanjut, ternyata memang email pemerasan seperti ini sedang viral. Situs PC Magazine tidak lama ini menyoroti masalah ini. Sayangnya cara ini ternyata cukup efektif, berdasarkan penelurusan IBM, setidaknya terdapat 20 akun BitCoin tersangkut yang memiliki lebih dari $50,000!

Tapi pertanyaannya apakah email itu benar adanya? Apakah mereka memang memiliki akses ke email gw? Well, beberapa hal yang gw dapat dari penelusuran secara pribadi:

  1. Email [xyz]@c97.net (disamarkan), hanyalah email forwarder, tidak memiliki mailbox apalagi password.
  2. Password yang mereka cantumkan adalah password lama yang sudah tidak gw pakai.
  3. Jika mereka memang memiliki foto-foto dari web cam gw, kenapa mereka tidak memberikan beberapa contohnya agar lebih meyakinkan?
  4. Dan paling penting, setelah lebih dari sebulan, tidak ada satu pun informasi personal gw yang menyebar ke internet. Lagipula semua juga tahu, bintang JAV favorit gw itu Maria Takagi.

Tapi, darimana mereka mendapatkan alamat email dan password gw yang sudah lama itu? Jawabannya dari berbagai kasus pembobolan data, termasuk misalnya ini. Setelah mereka mengumpulkan email dan password, mereka tinggal menghubungi para pemilik email dan berharap ada beberapa korban yang kurang berhati-hati dan membayar para penipu itu.

Amankan Datamu

Biarpun email ini hanya scam, tapi bukan berarti hal tersebut tidak bisa terjadi. Bayangkan jika alamat email tersebut adalah mailbox kamu yang memang asli, beserta password aktif yang dipakai berulang-ulang di semua web site favorit kamu?!

Untuk itu jika kamu menerima email seperti itu, dan memang mailbox beserta passwordnya aktif, gw sarankan untuk segera mengubah password kamu.

Kemudian untuk kedepannya, ikuti tips-tips keamanan a la gw ini:

  1. Kelompokan situs favorit ke dalam 3 kategori utama: iseng, sehari-hari, finansial.
  2. Untuk kategori iseng, biasanya berisi situs-situs tidak penting, misalnya gw memiliki akun Instagram, Twitter, Tumblr, dsb. Yang isinya cuma mem-follow akun-akun 'seru'. Untuk itu gunakan satu email terpisah dan password gampangan yang dipakai berulang-ulang, misalnya '123456'. Istilahnya easy come easy go. Mau di-hack pun silahkan. Harap diingat untuk tidak mengisi informasi pribadi (termasuk email & nama asli pun) di kategori ini.
  3. Untuk kategori sehari-hari, biasanya situs sosmed, toko online favorit dsb. Usahakan membuat password yang mudah diingat tapi panjang dan rumit. Misalnya: 'Kud4makanbes1'.
  4. Untuk kategori finansial, misalnya perbankan atau membuka toko online, buatlah password yang super rumit, misalnya: '!kud4m4k@nb3$i#'
  5. Jangan menggunakan password yang sama pada situs berbeda, kecuali untuk situs kategori 'Iseng'.
  6. Pertimbangkan menggunakan program seperti LastPass atau DashLane untuk membuat dan menyimpan password yang sulit diingat, tentu saja dengan konsekuensi harus memasang program tambahan di semua komputer dan gadget kamu.

Seriouly…

Walaupun akhirnya gw mengetahui bahwa email tersebut hanya scam, tapi gw cukup merinding kalau membayangkan jika email dan password itu masih aktif, seperti yang dialami seorang kenalan gw yang sangat panik melihat email tersebut.

Untuk itu, lebih berhati-hatilah saat menjelajah di dunia maya, dan jangan langsung panik saat menerima email-email seperti itu, sembari tetap mengedepankan aspek kehati-hatian saat membuat password yang aman.


Posted By: admin
Posted On: Oct-21-2018 @ 09:40pm
Last Updated: Oct-21-2018 @ 09:53pm

There is no comment

More Comments/Post Your Own