Apple iCloud Info iOS

‘Phishing’ Dan ‘SMiShing’ Apple ID: Maksud Dan Bagaimana Untuk Elak Serta Melaporkannya

Jenayah siber adalah tidak asing lagi berlaku di kalangan pengguna internet pada abad ini. Serangan seperti pencerobohan maklumat yang mensasarkan akaun seperti e-mel dan media sosial sering kali dilaporkan terjadi pada setiap hari. Ini termasuklah pencerobohan maklumat yang berlaku terhadap pengguna dan pemilik akaun Apple ID bagi mendapat akses dan mengambil alih akaun tersebut.

Dalam ekosistem Apple, akaun Apple ID merupakan sebuah akaun yang digunakan sebagai pusat untuk mengurus dan mengakses perkhidmatan Apple seperti App Store, iTunes Store, iCloud, iMessage, Apple Online Store, FaceTime dan banyak lagi. Penggunaan akaun Apple ID ini juga ialah pada ketika menyediakan peranti baru, membuat pembelian pada laman jualan atau menggunakan sebarang servis Apple.

Setiap akaun Apple ID mempunyai maklumat peribadi, butiran pembayaran dan keselamatan termasuklah mengaktifkan sistem Activation Lock yang berada di bawah servis Find My iPhone melalui iCloud. Dengan sebab ini, serangan pencerobohan maklumat terhadap akaun Apple ID milik pengguna adalah semakin berleluasa dari hari ke hari.

Apakah itu ‘Phishing’ dan ‘SMiShing’?

‘Phishing’ atau memancing data ialah merupakan suatu teknik pencerobohan maklumat dan data sulit pengguna dengan memanipulasi dan/atau memperdayakan mangsa. Kebanyakan memancing data ini mensasarkan akaun atau alamat e-mel penting yang digunakan bagi sesuatu urusan pada akaun pengguna. Jenis phishing yang digunakan ialah menghantar e-mel palsu berbentuk seperti notis pemberitahuan penting atau menyamar sebagai entiti yang sah.

Bagi ‘SMiShing’ (smishing) pula, teknik memancing data adalah sama seperti phishing tetapi mensasarkan nombor telefon milik pengguna dengan menggunakan penghantaran mesej. Sebuah mesej sistem pesanan ringkas (SMS) dihantar kepada mangsa yang mengandungi teks dan notis penting atau penyamaran yang boleh mempengaruhi dan mengumpan pengguna tersebut.

Setiap phishing dan smishing yang dilakukan akan mempunyai sebuah pautan laman web yang disertakan. Apabila mengetik pautan tersebut, mangsa akan di bawa ke sebuah laman web palsu yang direka khas seperti laman web asli.

Para pemancing data (phisher) yang menggunakan teknik memancing data ini memerlukan pengetahuan dan pemahaman kejuruteraan sosial (social enginering) yang tinggi bagi mengaburi teknik yang digunakan terhadap mangsa. Memancing data ini tidak terhad kepada akaun e-mel dan media sosial sahaja, terdapat pelbagai jenis dan teknik serangan yang berbeza dan tersendiri mengikut laman web, aplikasi dan akaun yang disasarkan.

Penggunaan ‘Phishing’ dan ‘SMiShing’ pada Apple ID.

Teknik memancing data ini selalunya digunakan pada alamat e-mel dan nombor telefon yang didaftarkan pada akaun Apple ID. Salah satu sebabnya ialah, e-mel yang diterima pengguna dan ‘kurang mencurigakan’ adalah yang dihantar oleh pihak Apple. Pengguna akan menerima e-mel palsu daripada pihak yang menyamar sebagai Apple dengan mempengaruhi anda untuk melayari pautan yang diberikan dan kemudiannya mendaftar masuk akaun Apple ID.

Selain itu, memancing data ini juga dilakukan dengan mengunakan sistem pesanan ringkas (SMS) dan iMessage. Sama seperti phishing untuk e-mel, tipu helah smishing yang digunakan adalah lebih kurang sama dengan penyamaran sebagai pihak Apple dan turut disertakan sebuah pautan untuk dilayari. Pemancing data biasanya mendapatkan nombor telefon pengguna pada peranti yang hilang dan diaktifkan Activation Lock yang dikunci dengan kod laluan yang berada dalam keadaan Lost Mode.

Jika pautan yang terdapat pada e-mel atau mesej tersebut dilayari, pengguna akan dibawa ke laman web yang ditiru semula dan sama seperti laman web milik Apple yang asli. Pada halaman palsu ini, pengguna yang tidak dapat mengesyaki sebarang muslihat dan terperdaya akan mendaftar masuk akaun Apple ID dan kata laluan yang kemudiannya dihantar kepada pemancing data.

Langkah untuk mengenal pasti dan mengelakkannya.

A. E-mel (Phishing)

Kebanyakan e-mel memancing data akan meniru semula berdasarkan rangka dan struktur e-mel asli Apple. Apabila e-mel seperti ini diterima, agak susah sebenarnya untuk mengenalpasti kesahihannya jika tidak memeriksa alamat e-mel penghantar dengan teliti. Perkara atau tajuk yang sering kali digunakan ialah yang berkaitan dengan Apple ID dan peranti dimiliki mangsa.

Berikut ialah antara contoh perkara/tajuk atau notis pada e-mel memancing data yang dihantar ke alamat e-mel pemilik Apple ID:

  • “iPhone/iPad/iPod/Apple Watch/Mac has been found. (nama peranti) was found at 18:00. Your (device) last reported location will be available for 24 hours. View Location”
  • “Your Apple ID (…) was used to sign in to iCloud on an iphone 6. Time: 7:05 AM GMT. Operating system: IOS 10.2. Reset Password”
  • “iCloud ID locked for access. Your iCloud ID has been used… for this reason your iCloud ID is locked temporarily. Reset now”
  • “You recently made a request to reset your Account ID. Please click the link below to complete the process. Reset now >”
  • “Lost Mode enabled on iPhone. This device was put into Lost Mode at…. Use Find My iPhone on an…… to take additional action. Additional Action”
  • “Your receipt from Apple. If you don’t make this purchase,… click here to cancel your purchase.”
  • “XXX send you an iTunes Gift Card. You can redeem this gift card…….. can purchase the latest music, apps and mode. Redeem Now”
  • “Subscribe to ____ Album “…..”? You are invited to view these shared photos…. Subscribe” (Photo Stream)
  • “Apple Maps Connect. Do you own or manage a small business? Add or correct your business… Sign Up”

Kebiasaannya, ayat yang digunakan pada e-mel memancing data mempunyai beberapa kesalahan dari segi tatabahasa dan ejaan. Rajinkanlah untuk membaca keseluruhan teks dengan teliti sebelum melakukan apa-apa perkara dan senantiasa peka untuk memeriksa alamat e-mel penghantar jika anda menerima e-mel seperti ini.

Pada peranti iOS, anda boleh memeriksa alamat e-mel penghantar dengan menekan pada nama penghantar > From: (nama penghantar) > other. Pada komputer Mac pula, halakan tetikus pada nama penghantar > tekan anak panah sebelahnya.

Di bawah adalah antara senarai alamat e-mel yang digunakan oleh pihak Apple dan dihantar kepada pemilik Apple ID bagi sesuatu urusan rasmi:

  • noreply@apple.com (mengantar kod pengesahan alamat e-mel untuk segala urusan berkaitan dan pada Apple ID)
  • noreply@email.apple.com (pemberitahuan mengenai penggunaan Apple ID, muat turun data Apple ID, penghubungian Apple Support, Find My iPhone)
  • no_reply@email.apple.com (pemberitahuan mengenai urusan pembelian, langganan di iTunes dan App Store)
  • appleid@id.apple.com (segala urusan berkaitan Apple ID, iCloud dan Find My iPhone)
  • applesupport@email.apple.com (untuk pengguna yang menggunakan pada laman Apple Support)
  • AppleSupport@InsideApple.apple.com (meminta untuk maklum balas setelah menggunakan khidmat Apple Support)
  • discussions-updates@apple.com (untuk yang mendaftar forum Apple Support Community)
  • new@applemusic.com (untuk yang pertama kali mendaftar Apple Music)
  • News@InsideApple.Apple.com (pemberitahuan mengenai produk yang anda telah beli dan gunakan)
  • betaprogram@InsideApple.Apple.com (pemberitahuan berita mengenai progam beta Apple)
  • devbugs@apple.com (pemberitahuan penerimaan laporan masalah dan pepijat berkaitan program beta)
  • donotreply@apple.com (maklum balas oleh pihak Apple mengenai masalah dan pepijat program beta yang dilaporkan)
  • sg_reseller_do_not_reply@asia.apple.com (untuk yang membeli barang melalui laman jualan rasmi Apple Malaysia)
  • your_order_MY@orders.apple.com (pemberitahuan mengenai penghantaran barang yang sedang diproses)
  • shipping_notification@orders.apple.com (pemberitahuan barang yang ditempah telah dihantar)
  • OnlineResearch@Insideapple.apple.com (meminta maklum balas mengenai penggunaan servis laman jualan Apple Store)
  • noreply@insideicloud.icloud.com (pemberitahuan mengenai Apple ID yang digunakan untuk iCloud, FaceTime dan iMessage – tidak lagi digunakan)
  • appleid@apple.com (pemberitahuan penggunaan alamat e-mel untuk urusan Apple – tidak lagi digunakan)
  • noreply@icloud.com (untuk yang pertama kali mendaftar dan menggunakan iCloud – tidak lagi digunakan)
  • do_not_reply@apple.com (urusan pembelian pada iTunes dan Apple Store – tidak lagi digunakan)
  • News_AUS_NZ@InsideApple.Apple.com (pemberitahuan mengenai “telephone technical support” peranti yang bakal tamat)
  • News_Asia@InsideApple.Apple.com (pemberitahuan sebarang berita baharu seperti pelancaran peranti)

Sekiranya anda menerima e-mel daripada pihak Apple (atau yang menyamar), sila pastikan pada penghujung alamat e-mel mempunyai domain daripada Apple seperti contoh di atas. Jika mempunyai domain yang lain, sila abaikan e-mel tersebut. Jika e-mel tersebut mengenai resit pembelian yang anda tidak pernah lakukan, untuk kepastian anda boleh memeriksa pembelian Apple ID secara terperinci dan terus pada peranti iOS dengan menggunakan tutorial ini tanpa perlu menggunakan iTunes.

B. Sistem pesanan ringkas (SMS) dan iMessage (SMiShing)

Selain itu, teknik memancing data Apple ID juga dilakukan dengan menghantar mesej SMS atau iMessage berserta pautan kepada nombor telefon pengguna. Lazimnya, pemancing data akan menghantar kandungan mesej yang direka sendiri oleh mereka. Ini kerana, pihak Apple TIDAK PERNAH SESEKALI menghantar sebarang SMS dan iMessage kepada pengguna bagi segala urusan rasmi yang berkaitan dengan Apple ID, iCloud, Find My iPhone dan lain-lain (kecuali kod pengesahan nombor telefon seperti kaedah pembayaran Apple ID dan pengesahan dwi-faktor).

Semua urusan rasmi hanya dilakukan menggunakan e-mel sahaja dan sila abaikan sebarang mesej yang diterima. Untuk panduan, berikut ialah senarai contoh mesej memancing data yang dihantar ke nombor telefon pemilik Apple ID:

  • “Your iPhone XXX XXGB has been found and temporarily connected to iCloud. View location: http://contoh.com/. Sincerely, Apple Support”
  • “Your iPhone was found near _____ at 09.10am. See location: http://contoh.com/. Apple Inc”
  • “Dear customer, You iPhone has been found. Date and Time… Sign in with your Apple ID to view it’s current location: http://contoh.com/. Apple Support”
  • “Your iCloud/Apple ID has been suspended/locked, please verify your account now: http://contoh.com/.”
  • “Your iCloud/Apple ID has been temporarily suspended/locked due to unauthorized login attempts. Unlock your iCloud/Apple ID now: http://contoh.com/.”
  • “Your Apple account has been suspended due to security reasons. To unlock it review your account here: http://contoh.com/.”
  • “Apple Notification/Final Notification. Your Apple ID is due to expire today. Prevent this by confirming your Apple ID at: http://contoh.com/. Apple Inc”
  • “Copyright © 2019 Apple Inc. iPhone has been located at… view last location will be available for 24 hours: http://contoh.com/.”
  • “(Name), your Apple ID has been deactivated. To reactive your account confirm details here : http://contoh.com/ – Apple”
C. Pautan yang diterima dan laman web palsu mirip Apple

Setiap e-mel dan mesej yang dihantar akan diselitkan sebuah pautan untuk dilayari. Pautan ini akan ditempatkan pada butang seperti ‘Reset Now’, ‘Reset Password’, atau ‘Sign Up’ dalam e-mel memancing data tersebut. Untuk mesej pula agak berlainan, pautan yang diselit akan menggunakan alamat laman web yang seakan asli. Seperti contoh, ‘icloud.com’ dan ‘icioud.com’ tidak boleh dibezakan sekiranya huruf ‘i’ dijadikan huruf besar dan menyerupai huruf ‘L’ yang kecil.

Terdapat juga cara lain dengan menyembunyikan pautan laman web palsu sebenar menggunakan ‘domain mapping’ yang dihalakan oleh pautan yang terdapat dalam e-mel atau mesej yang diterima. Di samping itu, terdapat juga pautan memancing data yang mempunyai beberapa kesalahan seperti ejaan, karakter pelik atau terlalu panjang.

Apabila mengetik pautan yang diterima tersebut, anda akan dibawa ke sebuah laman web palsu yang seakan seperti laman web asli milik Apple. Berdasarkan senarai e-mel dan mesej yang dihantar di atas, laman web asli yang acap kali ditiru semula bagi memancing data ialah laman web daftar masuk seperti:

Anda dinasihatkan untuk memeriksa dan memastikan alamat serta pautan laman web yang dilayari adalah sahih dan sama seperti contoh yang disertakan di atas terlebih dahulu sebelum membuat atau melakukan apa-apa sebarang urusan.

Pada laman web palsu ini, keseluruhan halaman dan paparan antaramuka ialah 99% sama seperti halaman asli. Tetapi, kebanyakan laman web palsu ini tidak berfungsi sepenuhnya seperti laman web asal. Hanya paparan antaramuka sahaja yang menyerupai laman asli, bagi fungsi lain seperti memeriksa e-mel, melihat akaun Apple ID tidak boleh dilakukan.

Apakah yang akan berlaku jika anda mendaftar masuk Apple ID dan kata laluan pada laman web palsu tersebut? Di bawah ialah antara senarai maklumat yang anda ‘berikan’ kepada pemancing data:

  • nama anda
  • alamat e-mel dan kata laluan Apple ID
  • nombor telefon yang diset pada Apple ID
  • ….dan beberapa maklumat yang tidak boleh saya nyatakan atas beberapa faktor

Cara untuk melaporkan kepada Apple.

Sekiranya anda menerima e-mel atau mesej memancing data seperti ini, anda boleh melaporkan kepada pihak Apple bagi mereka mengambil tindakan selanjutnya:

  1. Jika anda menerima suatu e-mel mencurigakan yang dipercayai sebagai phishing yang direka dan menyamar sebagai pihak Apple, sila kemukakan dan hantar ke alamat reportphishing@apple.com
  2. Untuk melaporkan sebarang e-mel penipuan atau mencurigakan yang diterima pada akaun e-mel iCloud.com, me.com, atau mac.com milik anda, sila kemukakan dan hantar ke alamat abuse@icloud.com
  3. Untuk melaporkan penipuan atau mesej mencurigakan yang diterima melalui iMessage, tekan Report Junk yang terdapat pada bawah kandungan mesej tersebut.

Deduksi

Rata-rata pengguna yang termakan umpan memancing data ini adalah tidak mengira latar belakang mahupun pengalaman dan berapa lama tempoh mereka menggunakan produk Apple. Setiap manusia mempunyai kelemahan tersendiri yang boleh dimanipulasi dan dieksploitasikan oleh pemancing data mengikut cara yang tertentu.

Keberkesanan untuk memancing data ini adalah bergantung pada mangsa yang dijadikan sasaran. Sesiapa sahaja boleh melakukan pencerobohan maklumat ini jika mempunyai kit memancing data yang lengkap dan terkini. Pengguna yang panik apabila kehilangan telefon pintar mereka dan pengguna yang tidak terdedah akan teknik ini adalah salah satu sebab memancing data ini berjaya dilakukan.

Saya harap semua pengguna mengambil serius mengenai jenayah siber ini. Perkara seperti ini ialah benar-benar berlaku di luar pengetahuan dan pandangan kita. Antara sebab utama mereka memilih untuk memancing data Apple ID ialah disebabkan peranti yang hilang berada di tangan mereka dan juga permintaan pengguna lain bagi menghilangkan maklumat akaun pemilik serta menyahaktifkan Activation Lock.

Tidak dinafikan, di Malaysia juga mempunyai servis yang menjalankan sindiket ini dan berlindung di sebalik tabir. Setiap hari, pelbagai cara dan teknik dipraktikkan yang diperbaharui oleh mereka bagi memastikan sindiket ini sentiasa berjalan dan dilakukan dengan jayanya.

Semoga anda mendapat kesedaran dan sesuatu yang bermanfaat kepada diri sendiri dan juga untuk orang lain.

Haziq Harun

Artikel ini saya tulis. Saya menulis artikel ini. Artikel ini ditulis oleh saya.

Tambah Komen

Klik di sini untuk menghantar komen