Hijacking Dengan Skenario Berlapis

Mau share pengalaman ane kena hijacking akun adsense bulan September kemaren. Akun ane udah rutin gajian dari 2016. Si pelaku sepertinya sudah paham seluk beluk adsense, jadi dia melakukan dengan skenario yang canggih.

Langsung to the point, ceritanya gini:

Menjelang tanggal payment, ane mau buka akun gmail dan adsense, ane kaget, gak bisa login ke gmail, ternyata akun gmail ane disbaled. Karena liat status di FB banyak yg adsense kena banned, disini ane berpikir kalo akun adsense ane juga kena, mulai deg-degan . Ane coba recover akun gmail-nya, diminta verif nomer telpon, dan akhirnya akun gmail ane bisa login lagi. Password dan recovery phone ane masih sama.


Nahh, disini yg ane bilang skenario-nya dia gila banget. Pas ane login gmail, ternyata ada email masuk yg bilang akun adsense-nya disabled, yang isinya cukup meyakinkan (ane attached di post ini). Karena bulan kemaren katanya lagi musim banned, ane langsung lemes, berpikir kalo akun ane juga kena. Yaudah ane tutup gmail-nya, sedih.


Setelah beberapa lama, pas ane cek blog ane, ternyata iklan masih muncul. Pas buka akun adsense, ternyata dibilang gmail tidak terkait. Disini ane mulai ada perasaan curiga. Ane coba login gmail lagi, pas diperhatiin dengan teliti, isi email disabled tadi cuma plain text tanpa ada link apa-apa. Dan ternyata email yg ngirim bilang disbaled itu dari xx-xxxxx-adsense(dot)com, bukan dari google. Ane langsung cek di whois, ternyata domain baru dibuat bulan Agustus kemaren (ane attached di post ini). Gubrak, ane baru yakin kalo kena hijacking. Perasaan galau campur aduk, ada perasaan sedih karena hijack, ada perasaan seneng ternyata akun ane gak banned.


Ane beruasaha tetep tenang, langsung kontak ke support google, bilang kalo ane kena hijack, dan minta payment-nya di-hold. Kebetulan itu pas hari jumat, dan pas tanggal 21, dimana publisher lain sedang merayakan hari karung nasional . Ane khawatir kalo payment udah dicairin sama si hijacker.


Akhirnya ane dapet balesan baru 3 hari kemudian, di hari senen, seneng banget. Dia minta beberapa verifikasi sebagai bukti kepemilikan akun, langsung ane kasih. Setelah 4 hari baru dibales lagi, dan bilang kalo akun ane bener di-hijack. Puji syukur akun adsense ane dibalikin sama google. Tapi, payment September berhasil dicairin sama si hijacker.


Si support minta ane aktifin 2-step verification dan nge-scan malware di komputer. Ane gak pernah nge-klik link apapun yg ada di gmail. Jadi kemungkinan proses hijacking ini masuk lewat malware di komputer ane. Dan kebetulan ane udah lama gak update anti-virus di komputer ane. Kedepan harus lebih waspada terhadap tangan-tangan usil seperti pelaku hijacker ini. Semoga dia segera diberi hidayah dan bertobat.


Jadi, garis besar skenario hijacking-nya seperti ini:
1. Dia hijack akun gmail (password & recovery phone gak diganti).
2. Trus dia add akun gmail dia ke adsense, lalu akun gmail ane di-remove.
3. Nah ini gila. Dia bikin akun gmail jadi disabled (akun gmail ya, bukan akun adsense). Berharap si pemilik akun pasrah dan merelakan akun-nya.
4. Nahh ini lebih gila, yg ane bilang dia pake skenario berlapis. Dia kirim fake email ke gmail ane dari noreply(at)xx-xxxxx-adsense(dot)com, yg isinya bilang klo akun gmail disabled. Berharap kalo si pemilik lolos dari skenario nomer 3, ada skenario cadangan nomer 4 ini, sehingga si pemilik kaget dan pasrah berpikir akun-nya kena banned, trus copot iklan.

Ini cerita pengalaman buruk ane, semoga bisa diambil pelajaran dan pencegahan kedepan oleh temen-temen publisher. Beberapa pelajaran yg bisa diambil disini:
1. Kalo dapet email disbaled cek sender-nya, dan coba dulu masuk ke akun adsense-nya.
2. Recovery phone di gmail pastikan selalu aktif, jangan sampe hangus.
3. Aktifin 2-step verification di gmail.
4. Pasang anti-virus/malware di komputer dan selalu di-update.
5. Punya identitas asli.

Sukses untuk temen-temen publisher semua.
Tetap waspada terhadap gangguan, tetap tenang ketika terkena masalah, dan tetap bersyukur atas nikmat-Nya. Salam.

 

Baru tau nih ada yang model begini. Canggih dan niat banget ya si pelakunya...

Btw, nice share gan. Bisa buat jaga2 yang lain.

Sent from my Mi A1 using Tapatalk

 

Nice share gan

 

Terima kasih banyak ya mas sharenya. Membantu kita selalu hati-hati dan teliti.

 

ngeri jg ya...email adsense emg bisa diganti ya..? saya pernah beli adsense...takut earning dicomot jg..hehe

 

rugi payment sebulan berhasil didapat penyusup, harus ekstra waspada

 

Wedewww... hijackernya sukses payment um?
Gila niat amat...
Untung akunnya bisa balik lagi ya...
Mesti lebih waspada nih

Makasih sharing-nya um

 

Makasih gan, udah berbagai di mari . Sangat bermanfaat

BTW.. Dia tau alamat email adsense dari mana ya om?

 

Horor juga ya gan..

Btw thanks infonya ..

 

emang gda history payment kMana?

 

Gila juga ya... ane kira om klik dari link email itu terus diarahin ke web pising.

Maaf om blum ada attached nya, penasaran ....

Dan Makasih share nya om.

 

Bisa gan.. klo sbg admin ada pilihan "add user" dan "remove user"

 

Iya gan sukses payment yg tgl 21 september kmrn

 

Ini ane juga masih bingung gan

 

Di Payment Receipt nomor rekening-nya ditutup kan (pake ****).. ane udah tanya sama support-nya, dia bilang juga gak bisa liat

 

Seinget ane gak pernah klik link dari email.. karena emang ane mau menghindari phishing..

Iya ane mau attach image tapi kok gak nemu pilihannya ya.. ada di sebelah mana ya gan? trims

 

adsense beli kah juragan? harus hati hati ini

 

Iya om itu ane kira, soalnya sekarang banyak banget pising yang ngirim email dengan alasan akun dibanned terus dikasih link.

Upload di luar aja om, terus taru link gambarnya di sini. biasanya pada pake prntscr ^com, atau upload aja diblogspot terus linknya taruh di sini, biasanya kan gambar dari blogspot lumayan tahan lama.

 

sama om ...dulu akun non-hosted ane malahan yg di hack ...untung baru 3 bulan tu akun verif ...jad ga kerasa ruginya cm y itu ...rada kesel ...
ini masih untung recovery ga d ubah ..kalo saya dl di ubah smua ...udah email ke support google tp akunny ga bs balik cm emailnya aja ..

 

Baru aja mengalami pengalaman yg mirip.. klo di ane ada skenario lain yg dilakuin sama si hijacker.. dia bikin filer di gmail yg bikin email dengan beberapa kata kunci seperti "adsense" dll, langsung ke-delete.. jadi ketika kita kirim message ke support, balesannya gak masuk ke-inbox tapi langsung masuk ke trash.. puji syukur juga akun ane berhasil balik..