Surat Cinta dari Bank of America
Wah pasti dapet duit nih… begitu pikirku saat menerima email yang terkirim dari Bank of America. Hingga tak sabar aku baca email itu. Alamak ternyata isi nya :
We request that you please assist us in shutting down the website immediately.
URL – http://xxxxxxxxxxxxx.com/wp-content/plugins/bofa/Control.do.htm.php
IP Address – xx.xxx.xx.xxx
As part of this action we request that you redirect all traffic going to this website to the following URL:
http://education.apwg.org/r/en?http%3a%2f%2fxxxxxxxx.com%2fwp-content%2fplugins%2fbofa%2fControl.do.htm.php%26cobranding%3d143033
By doing this it will provide a way for consumers to educate themselves about phishing.
Ternyata salah satu web client kami yang baru ( malah belum diserahterimakan ) diduga melakukan phising.
Apa itu phising ?
merupakan kata plesetan dari bahasa Inggris yang berarti memancing. Dalam dunia yang serba terhubung secara elektronik saat ini, istilah phising banyak diartikan sebagai suatu cara untuk memancing seseorang ke halaman tertentu.
phising tidak jarang digunakan oleh para pelaku kriminal di internet untuk memancing seseorang agar mendatangi alamat web melalui e-mail, salah satu tujuannya adalah untuk menjebol informasi yang sangat pribadi dari sang penerima email, seperti password, kartu kredit, dll.
Diantaranya dengan mengirimkan informasi yang seakan-akan dari penerima e-mail mendapatkan pesan dari sebuah situs, lalu mengundangnya untuk mendatangi sebuah situs palsu. Situs palsu dibuat sedemikian rupa yang penampilannya mirip dengan situs asli. lalu ketika korban mengisikan password maka pada saat itulah penjahat ini mengetahui password korban. Penggunaan situs palsu ini disebut juga dengan istilah pharming.
( sumber : www.total.or.id )
Tak habis pikir kenapa web yg belum kelar sudah dianggap melakukan phising, setelah diselidiki ternyata web yang dibangun menggunakan WP ini terdapat folder aneh dalam folder plugins, folder ini berama bofa yang didalam nya terdapat beberapa file html yang berisi phising information.
Kenapa bisa ada folder bofa didalam folder plugins ? Pasti semua penasaran ya…?
Jawabannya singkat…..
Jangan tanya saiya… saiya juga sedang mencari tahu… he he he he semoga ada para master bisa menjawab pertanyaan ini…. peace….
hmm.. kalo udah tau diposting lg ya mas 🙂
thanks bro mudah2an email berikutnya berupa kiriman uang amien…
saya juga gak faham “bofa” kok ada bias-bias file html yang berisi phising information!! di tunggu juga ya kalo udah nemuin jawabnya. salam sukses
ditunggu infonya mas
Duh, kalo masalah ini saya kurang ngerti bos..
saya tunggu aja info selanjutnya bos.
tapi pengalaman ini juga ilmu bagi saya.
makasih bos..
Salam kenal aja dari saya.
yg diharapkan ternyata sirna y
Ngeri juga klo kita ketemu yg jahat di internet, ok mulai sekarang ati-ati, jangan sampai terpancing oleh istilah “phising”
wah hebat yah. web belum kelar aja udah bikin rame…
Wew gaswat palagi ane ga byk ngerti boleh tau nama themes-nya Mas? thx
Bahaya juga tuh filenya, patut dihindari.
wah makasih banget bos postingnya
sangat bermanfaat banget bos
saya tunggu postingan selanjutnya
bofa itu kan sama dgn BankOFAmerica ya wajar dapat surat cinta darinya :-), Ketik bofa di serp pasti no 1 BankOFAmerica.
Salam Kenal.
Sepertinya dari salah satu plugin yg di instal di wp, pengalaman saya pernah saya pasang plugin dan plugin tersebut otomatis menambah link di blogroll, dan ketika link di blogroll tsb saya hapus, otomatis muncul kembali
Terima kasih info …jadi mesti hati-hati nampaknya..
sabar, mgkn email berikutnya dapet duit ;))
infonya bermanfaat banget bos, perlu tingkatkan kewaspadaan juga kalo gitu. salam kenal bos.
Wah makasih pak… saya baru tahu nih. Kebetulan saya newbie nih dunia blog.
Wow… itu salah satu bentuk kriminal di dunia maya, waspada perlu kita tingkatkan ketika sedang online.
wah…kirain cek…eh malah disangka pusing…heheee, kedepannya harus duit tu bos….
Ada-ada aja ya, kemungkinan ada yg ngebajak plugin tsb..?
Bisa jadi tu, kemungkinan ada yg ngebajak plugin nya.
gimana sob sudah dapet jawabannya? hehehe… salam kenal sob…
Phisingnya ada di dalam pluginnya mas? Kalau memang demikian gawat juga dong. Biasanya orang khan langsung upload aja yang namanya plugin. Terima kasih sudah diingatkan
Itulah rezeki, dikejar lari, kita diam rejeki ikut diam, pasrah aja.
Hem…buat pengalaman aja mas kedepannya 🙂
terimakasih banyak mas atas informasina,,,..
waduh ndak mumet aku
hmm . . begitu ya . .
Terima kasih informasinya ..mas..
mas infonya menarik, di posting lagi yah klo dah ada jawabannya.
aku sering dapat to di email twitter mas.. apa karena securyti twiiter yang ketat ya?
ditunggu update nya yach. kebetulan juga sedang mencari topic yang sama.
salam
😀 pasti salah mungut plugin-nya, untrusted pluggins emang banyak, script isinya kita nda tahu,
salam blogger
hmmm gtu yaaa!!!
ane mah kagak ngarti yg begituan mah!!!hehehehe
wah kang sangat bermanfaat maksih atas informasinya selalu sukses gan,, nice post….. di tunggu post selanjutny…
Mungkin suatu saat dapat duit bos…
Saya tunggu postingan selanjutnya bos…
isi emailnya bikin pusing coz saya ndak tahu bahasa inggris…
salam kenal gan…
“”wah,, diterima ga maz cintany hihi =)””
wewww….dapet suratt cinta..??
ku kira dapet duit nohh,
hhah
wah, belum ada berita terbaru ya penanganannya, tetep ditunggu nih, sambil blajar tentang phising, wayooo
emang plugin bofa gunanya buat apa sob?
wah masih newbie jadi belum ngerti ginian mas 🙂
salam kenal
Wah, seram juga tuh Suratnya 😀
bermanfaat infonya… untung bnggak pakai wordpress… kayakna kalu pake joomla tercinta mah nggak akan tuh ketemu situs dianggap phising hehe
kirain menang lomba website gan, tp gak sadar pernah melakukan apa shg menang
informasi yang menarik gan .