 |
| Contoh email phishing with malware |
 |
| File properties |
 |
| Contoh test dokumen |
 |
| Hasil scan windows defender |
 |
| Hasil scan virustotal |
Rabu, 22 Juni 2016
Contoh email phishing with malware
Kadang-kadang kita menerima email yang cukup menarik seperti dokumen invoice, daftar gaji pegawai, sexy photo, dll. Tentunya ini bikin kita gatal kalau ga dibuka. Apa sih salahnya toh cuma diintip bentar :-)
Gambar diatas adalah contoh email sederhana kelihatannya berisi dokumen invoice, yang ada kemungkinan salah kirim ke email saya. Tapi, jangan salah sebenarnya email tersebut merupakan email phishing dengan malware disamarkan seperti file Microsoft Word dengan extension .doc.
Cara sederhana untuk melihat file tersebut berbahaya atau tidak, bisa dengan cara melihat file properties seperti pada gambar di atas. Coba bandingkan dengan dengan file Microsoft Word yang anda punya. Tentunya akan sangat mencurigakan apabila character count sebuah dokumen invoice hanya memiliki 1 karater saja.
Cara lain yang lebih akurat bisa dengan melakukan scanning menggunakan Anti Virus favorit anda. Berikut contoh hasil scan menggunakan Windows Defender / Microsoft System Center End Point Protection.
Tetapi bagaimana kalau anda tidak memiliki Anti Virus, atau mungkin Anti Virus anda belum mengenali jenis virus tersebut. Tapi anda yakin file tersebut merupakan file yang berbahaya.
Untungnya di Internet cukup banyak situs yang menyediakan analisa file terhadap virus, salah satunya dari virustotal.com. Bisa dilihat dari 56 daftar Anti Virus yang dimiliki oleh virustotal, ada 2 Anti Virus yang menyatakan dokumen tersebut merupakan virus/trojan.