Sebagai upaya phishing tumbuh lebih maju, begitu pula upaya untuk meniru organisasi nyata, yang memudahkan untuk mengelabui penerima yang tidak menaruh curiga agar membocorkan informasi atau aset berharga. Taktik umum di sini adalah spoofing email, atau membuatnya tampak seolah-olah berasal dari tempat yang bukan.
Isi
- Apa itu spoofing email?
- Apa contoh spoofing email?
- Apakah spoofing email secara hukum merupakan kejahatan dunia maya?
- Bisakah seseorang memalsukan alamat email saya?
- Bagaimana cara mengenali email palsu?
- Bisakah saya menghentikan email palsu?
Mari kita lihat apa arti spoofing email, bagaimana pengaruhnya terhadap Anda, dan apa yang harus diperhatikan.
Apa itu spoofing email?
Spoofing terjadi ketika email dikirim dengan alamat pengirim palsu, yang dirancang agar email tersebut terlihat seolah-olah berasal dari sumber yang bukan.
Terkait
- Tidak, 1Password tidak diretas – inilah yang sebenarnya terjadi
- Penawaran Cyber Monday dari para peretas akan sangat bagus
- Penipuan phishing baru berpura-pura menjadi bos Anda yang mengirimi Anda email
Spoofing email sering digunakan dalam serangan phishing, upaya untuk membuat orang atau bisnis yang tidak curiga membocorkan informasi pribadi atau bahkan mengirim uang. Upaya phishing bisa jauh lebih canggih daripada email klasik “pangeran Nigeria”. Beberapa jenis phishing bekerja sangat keras untuk membuat email benar-benar tampak seolah-olah berasal dari orang yang tepercaya institusi seperti bank, lembaga pemerintah, atau organisasi nirlaba, hingga memalsukan logo dan staf informasi. Bagian dari pemalsuan tersebut juga menyertakan alamat email palsu agar seolah-olah email tersebut benar-benar berasal dari institusi yang bersangkutan.
Video yang Direkomendasikan
Dalam kasus lain, spoofing terkadang digunakan untuk membuat alamat email palsu secara otomatis untuk setiap pesan sebagai cara untuk menghindari filter spam. Versi spoofing yang lebih aman juga dapat membantu pengguna menjaga privasi mereka, itulah sebabnya layanan menawarkan kemampuan untuk membuat alamat email sekali pakai.
Apa contoh spoofing email?
Bagi rata-rata pengguna online, serangan spoofing mungkin terlihat seperti email dari bank nasional besar, seperti Wells Fargo atau U.S. Bank. Ini akan memiliki logonya di email, sering kali di bagian atas agar terlihat asli, dan akan berasal dari alamat email yang terkait dengan bank tersebut, seperti wellsfargoemail.com. Email tersebut akan dimulai dengan tajuk penting seperti “Peringatan Penipuan Akun” atau “Batas Penarikan Terlampaui” dan kemudian akan meminta penerima untuk segera mengambil tindakan. Tindakan tersebut dapat mencakup mengirimkan informasi akun yang berharga, bahkan nomor akun, memilih tautan yang mengarah ke situs web berbahaya, atau mengunduh file yang berisi malware.
Ada banyak contoh lain bagaimana spoofing dapat bekerja dengan cara ini. Beberapa orang mungkin meniru biro kredit dan memperingatkan tentang masalah nilai kredit. Yang lain bisa lebih sederhana — contoh ini dari Microsoft Outlook memperingatkan kata sandi yang kedaluwarsa.
Di sisi bisnis, email palsu mungkin akan berusaha sekuat tenaga untuk berpura-pura bahwa email tersebut berasal dari pihak yang sah meminta transfer kawat atau perubahan informasi pembayaran yang dapat menyebabkan pencurian jutaan dolar.
Apakah spoofing email secara hukum merupakan kejahatan dunia maya?
Membuat alamat email sekali pakai, misalnya, untuk mendaftar uji coba gratis secara teknis merupakan bentuk spoofing. Namun, undang-undang akan terlibat ketika spoofing secara aktif mencoba menyamar sebagai pengirim lain, terutama jika tujuannya adalah untuk mencuri informasi atau uang berharga. Dalam kasus-kasus ini, FBI bertanya kepada orang-orang untuk melaporkan upaya spoofing dan phishing.
Bisakah seseorang memalsukan alamat email saya?
Orang yang memalsukan email dapat mengatur alamat email yang terlihat menjadi apa pun yang mereka inginkan. Artinya, penipu yang mengetahui alamat email Anda dapat menggunakannya dalam email palsu. Beberapa penipu atau spammer mendapatkan daftar email asli dari cache pencurian data online dan menggunakannya untuk tujuan ini. Namun, karena sebagian besar penipu ingin terlihat sah saat membuat email phishing, kecil kemungkinannya mereka akan menggunakan alamat email rata-rata pengguna online.
Jika email Anda palsu, Anda mungkin tahu dari semua email “tidak dapat terkirim” yang dipantulkan kembali yang disebabkan oleh bot spam. Tidak mudah untuk menghentikannya, kecuali memfilternya dan menunggu upaya spamming berhenti.
Dan, tentu saja, menjaga kerahasiaan email Anda dapat membantu mengurangi risiko, yang ironisnya berarti demikian memanfaatkan alamat email sekali pakai.
Bagaimana cara mengenali email palsu?
Ini mungkin sulit, namun cara terbaik adalah selalu menindaklanjuti dan meminta informasi lebih lanjut tanpa mengklik apa pun di email atau mengirim pesan kembali. Temukan informasi kontak organisasi yang dimaksud langsung dari situs web mereka, dan hubungi mereka secara langsung atau kirimkan pertanyaan ke dukungan untuk mengetahui apakah permintaan tersebut nyata.
Periksa juga nama pengirim dan alamat email lengkap di bagian email yang diterima. Seringkali, upaya spoofing tidak meluas ke bagian tambahan email, dan notasi yang diterima dalam email adalah cara mudah untuk memeriksanya.
Selalu waspada terhadap email apa pun yang meminta uang dalam bentuk apa pun. Institusi tidak menggunakan email sebagai metode pengiriman faktur atau meminta transfer kawat, dll. Jika email terlihat asli, selalu luangkan waktu untuk menelepon organisasi tersebut dan temukan kontak di sana untuk memeriksa apakah email tersebut sah.
Bisakah saya menghentikan email palsu?
Tidak mudah. Namun, banyak klien email yang memiliki cara bawaan untuk mengenali dan menghapus email palsu. Gunakan aplikasi email terbaru untuk membantu mengurangi spoofing spam sebanyak mungkin. Jangan membuat filter untuk alamat palsu, karena suatu saat Anda mungkin ingin menerima email dari pengirim asli.
Rekomendasi Editor
- Microsoft baru saja memberi Anda cara baru untuk tetap aman dari virus
- Warga Inggris diminta untuk tidak mengirimkan apa pun ke luar negeri setelah insiden dunia maya
- Email phishing COVID-19 baru mungkin mencuri rahasia bisnis Anda
- Menjual sesuatu secara online? Hati-hati dengan penipuan baru yang cerdik ini
- Peretas telah menemukan cara untuk masuk ke akun email Microsoft Anda
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
