Pagi ini saya sedang cek handphone dan melihat ada notifikasi di gmail saya yang isinya saya bisa memenangkan sebuah Gift dari Apple. Lumayan euy, pikir saya.. Rejeki di pagi hari!! Ketika saya buka emailnya, isi emailnya mengatakan bahwa saya merupakan orang yang beruntung yang mendapatkan Apple Gift dengan mengklik link/tautan yang ada di email tersebut. Wah oke banget nih!! *pikir saya

Dan yang lebih meyakinkan lagi adalah header dari email tersebut adalah Youtube, jadi ini betul-betul email resmi dari Youtube! Boleh juga nih.. *pikir saya lagi. Saya baca perlahan email tersebut dan saya perhatikan dengan seksama. Nah yang saya lakukan untuk mengecek kebenaran informasi gift/hadiah ini adalah:

1. Cek Alamat Email Pengirim
   Biasanya kalau ada info tipu-tipu yang menginformasikan bahwa kita merupakan orang yang beruntung karena mendapatkan hadiah, atau kita menang undian yang dikirim langsung ke alamat email kita, pasti alamat emailnya merupakan email pribadi atau bahkan alamat emailnya domainnya aneh. Untuk ini pengirimnya resmi dari Youtube
   
2. Jangan pernah mengklik link apapun dengan spontan. Baca email perlahan, dan kalau ada waktu, buka email tersebut melalui komputer/laptop. 
   Kenapa saya sarankan untuk buka email suspect tersebut melalui komputer/laptop? Karena link-link yang aneh akan terbaca jelas ketika di depan komputer, terutama sebelum mengklik link tersebut, kita bisa melihat URL asli di ujung bawah kiri browser saat menghighlight link tersebut menggunakan mouse. Berbeda dengan ketika di handphone. Biasanya tangan kita itu geraknya lebih cepet daripada otak. Jadi jari itu lebih cepet tertarik untuk membuka link-link kalau di depan layar handphone. Kemudian jangan membuka link yang ada di email tersebut, terlebih link aneh seperti yang ada di email ini yang merupakan shortened url.
3. Buka link yang memang kalau dipastikan sudah pasti aman
   Cek semua link yang ada di email tersebut, lihat link yang tidak mencurigakan dan sangat aman untuk di klik. Untuk case ini, ada dua link yang aman untuk di klik. Yang pertama adalah link untuk membuka channel Youtubenya, kemudian yang kedua adalah link Youtube Help Center.
   
4. Melihat keanehan yang ada
   Setelah dibuka channel youtubenya, terlihatlah sebenernya apa yang terjadi. Si orang ini menggunakan label Have Win Apple Gift Here sebagai nama profilnya disertai dengan link berbahaya tersebut. Tetep jangan di klik ya!

   

Dari sini kita sudah bisa melihat kalau email ini positif Scam email atau bisa juga Phishing. Sehingga penelusuran tidak perlu dilanjutkan. Sebelum hapus email tersebut dari inbox, klik link Report as Spam pada email tersebut, agar Youtube mengetahui bahwa email sepertiu adalah sebuah spam. Kemudian hapus email tersebut dari inbox kalian ya!

Saya sangat berhati-hati dengan email sejenis seperti ini, even ini adalah email dari Youtube resmi. Kemudian ditambah lagi ada informasi bahwa saya diangkat menjadi moderator di channel tersebut. Waw! Ini meningkatkan kepercayaan diri saya tentunya.

Ini merupakan salah satu metode Social Engineering yang berusaha meyakinkan kita bahwa kita adalah orang yang beruntung dan menaikkan posisi kita dengan kata-kata menjadikan kita sebagai moderator di Youtube tersebut.

Kenapa linknya jangan di klik, apa bahayanya? 

Well, pertama adalah link-link aneh yang dikirim melalui email dan tidak terbaca sebagai Spam di email kita (terlebih Gmail memiliki Spam filter yang sudah pasti nomor wahid di jagad ini) itu adalah link yang berbahaya. Ketika kita mengklik link tersebut, artinya kita mengklik dari posisi akun gmail yang terlogin sehingga website tujuan bisa mengambil informasi personal kita seperti username, password, dan detail information profil kita. Atau, mungkin juga link tersebut berisikan sebuah halaman website tiruan yang seperti website selama ini kita ketahui. Seperti Facebook tiruan/palsu misalnya, yang kalau kita isi username dan password ke website tersebut, sudah pasti username dan password kita akan dicuri si pembuat website palsu tersebut. Teknik Ini namanya Phishing, sebuah teknik untuk mengambil informasi kita dengan membuat sebuah website palsu agar kita mengisikan informasi pribadi kita untuk keperluan jahat mereka.  

Apa bedanya dengan Scam?

Email ini sebetulnya bisa  dibilang Scam email juga. Karena menginformasikan bahwa saya seolah-olah menang undian, mendapatkan hadiah, dan berusaha mentrigger saya untuk mengklik link dan melakukan sesuatu sesuai dengan harapan si penjahat ini. Scam email biasanya isinya bertipikal informasi yang menyenangkan, menaik-naikkan, dan membuat kita merasa orang yang paling beruntung di dunia. Biasanya juga, scam berusaha agar kita melakukan pembayaran karena kita menang undian tersebut.

Pokoknya untuk urusan menang-menang undian, lottery, hadiah, gift dan segalanya kalau di dunia maya, terapkan negative thinking! Terutama untuk alamat pengirim email dan link atau URL yang tidak jelas.

Sebetulnya, apa sih isi link tersebut kalo dibuka?

Tadinya saya tidak mau membuka link tersebut, tapi karena ingin menulis di blog ini dan sudah memastikan bahwa link yang saya buka tidak akan berpengaruh apa-apa, saya buka juga link tersebut. Salah satu cara amannya bisa dengan menggunakan Incognito windownya Chrome, Private windownya Firefox, ataupun menggunakan TOR Browser.

Isi linknya seperti ini, yang kita disuru klik Iphone mana yang mau kita ambil dari Giveaway. (kok giveaway bisa milih??!)Kalau kita klik salah satu tipe maka inilah yang akan terbuka.

Salah satu metode menggunakan Youtube ini merupakan cara baru untuk menghindari Spam Filter dari Gmail. Jadi si pengirim pesan bisa mengirimkan link giveaway tersebut dengan nebeng dari email Youtube resmi. Semakin hari semakin canggih teknologi, maka semakin pinter juga si penjahat! 

Semoga bermanfaat.