Kemarin saya baru saja mendapatkan email dari support@citibank.com yang mengatakan bahwa kartu kredit saya telah disalah gunakan. Untuk itu, saya harus mengirimkan semua data diri saya secara lengkap termasuk nomor kartu kredit saya untuk diproses agar tidak merugikan saya. Isi email tersebut memang cukup meyakinkan apalagi ditambah yang mengirimkan email tersebut adalah Citibank.com.
Saya tidak pernah menggunakan kartu kredit Citibank melalui internet, Lagipula darimana Citibank mengetahui alamat email saya ? waktu saya mengisi aplikasi untuk kartu kredit Citibank tahun 2004, saya tidak pernah memberikan alamat email bahkan sampai detik ini.
Kesimpulannya, semua ini adalah palsu dan seseorang mencoba mencuri kartu kredit saya. Lalu apakah email tersebut benar-benar dikirim oleh pengelola citibank.com ?
Tentu saja bukan ! Ya udah kalo gitu lo jelasin dulu deh!!
Sebenarnya penipuan dengan cara memalsukan alamat email sudah sangat umum dan mudah untuk dilakukan. Agar lu semua bisa memahaminya, gue akan membuat email palsu ini menggunakan telnet.
Gue akan mengirimkan sebuah email palsu ke teman saya seakan-akan email tersebut berasal dari presiden republik Indonesia yang mengangkatnya menjadi menteri spesialis hacking. Untuk itu, Saya melakukan telnet SMTP server port 25 (Port 25 adalah port yang digunakan oleh service SMTP pada mail server untuk mengirim email). Huruf yang dicetak tebal adalah apa yang saya ketikkan dengan keyboard.
C:\>Telnet mail1.Jasakom.com 25
220 mail1.Jasakom.com Microsoft ESMTP MAIL Service, Version:
5.0.2195.6713
ready at 'Sun, 07 Jan 2004 11:42:34 +0800
EHLO
250-mail1.Jasakom.com Hello [10.10.2.15]
250-TURN
250-ATRN
250-SIZE
250-ETRN
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-8bitmime
250-BINARYMIME
250-CHUNKING
250-VRFY
250-X-EXPS GSSAPI NTLM LOGIN
250-X-EXPS=LOGIN
250-AUTH GSSAPI NTLM LOGIN
250-AUTH=LOGIN
250-X-LINK2STATE
250-XEXCHO50
250-OK
MAIL FROM:presiden@Indonesia.go.id
250 2.1.0 presiden @Indonesia.go.id....Sender OK
RCPT TO:jonny@yahoo.com
250 2.1.5 jonny@yahoo.com
DATA
354 Start mail input; end with .
Hi Jonny, bisa ajarkan saya menjadi hacker ? Bosan nih tiap hari ngurusin negara. Besok segera ke Istana Negara menggunakan celana pendek yah..
.
250 2.6.0
Queued mail for d
Elivery
QUIT
221 2.6.0 mail1.Jasakom.com Service closing transmission
channel
Connection to host lost.
C:\Documents and Settings\bL4cK_3n91n3>
Pada saat Jonny menerima email, dia akan mengira bahwa presiden telah mengirim email kepadanya (itupun kalo jonny sedikit gila ) :
Berikut adalah penjelasan dari perintah yang gue gunakan :
Telnet mail1.Jasakom.com 25 Melakukan koneksi ke server yang kebetulan adalah Microsoft Exchange 2000. Port 25 adalah port untuk layanan SMTP, suatu service yang bertugas dalam pengiriman email. Lu bisa menggunakan smtp server ISP lu seperti smtp.indo.net.id atau bahkan komputer Anda sendiri yang di install smtp server.
EHLO Ini bukan salah tulis, tapi EHLO merupakan versi terbaru dari perintah HELO dan merupakan singkatan dari Extended HELO. Perintah ini memberikan inisialisasi sebelum lu menggunakan layanan SMTP. Terlihat SMTP server menampilkan alamat IP client atau komputer saya, 10.10.2.15. Selain itu server exchange juga menampilkan informasi ini.
MAIL FROM:presiden@Indonesia.go.id Mengatakan kepada server SMTP bahwa email yang dikirim tersebut berasal dari siapa. Disinilah inti dari kebohongan itu terjadi.
RCPT TO:jonny@yahoo.com Mengatakan kepada server SMTP tujuan dari pengiriman email
DATA Mengatakan kepada server bahwa kita akan segera menulis isi dari surat.Jika lu selesai nulis isi email, akhiri dengan tanda titik pada baris baru tersendiri. Tanda titik ini akan menginformasikan kepada server SMTP agar segera mengirimkan email tersebut.
QUIT Menginformasikan kepada server SMTP bahwa Anda telah bosan dengannya dan ingin keluar mencari wanita lain.
Mungkin lu semua melihat teknik yang gue gunakan sangat canggih tapi
Sebenarnya itu adalah teknik yang tidak bergizi (emangnya lu kira makanan pake gak bergizi). Apa yang gue lakukan hanyalah menulis email secara manual menggunakan telnet padahal sudah terdapat ratusan email client yang membantu lu semua.
Akhir semoga ilmu yang saya berikan selama tidak disalah gunakan sebab ilmu itu seperti pedang baik buruknya kembali kepada pemakainya.
Best Regards
bL4cK_3n91n3
Tidak ada komentar:
Posting Komentar