Apa itu Email Spoofing & bagaimana melindungi diri sendiri & tetap aman

Daftar Isi:

Apa itu Email Spoofing & bagaimana melindungi diri sendiri & tetap aman
Apa itu Email Spoofing & bagaimana melindungi diri sendiri & tetap aman

Video: Apa itu Email Spoofing & bagaimana melindungi diri sendiri & tetap aman

Video: Apa itu Email Spoofing & bagaimana melindungi diri sendiri & tetap aman
Video: Cara memisahkan chat pribadi & grup whatsapp | Tutorial whatsapp 2023 - YouTube 2024, April
Anonim

Email Spoofing adalah jenis phishing. Kita semua tahu tentang Phishing, cara kerjanya, dan cara menghindari phishing. Pada dasarnya, mereka adalah penjahat dunia maya yang cenderung mengatur berbagai jenis umpan dengan maksud untuk mengekstrak informasi berharga dari Anda. Dalam kebanyakan kasus, mereka menginginkan informasi Anda tentang lembaga keuangan di mana Anda mungkin memiliki akun - lembaga perbankan, perusahaan kartu, PayPal, dll. Mereka menggunakan banyak teknik untuk membuatnya tampak seperti email dan pesan asli.

Apa itu Email Spoofing

Seperti namanya, email spoof cybercriminals dengan cara yang tampaknya berasal dari seseorang yang Anda percayai. Apa itu spoofing email? Seseorang dapat mendefinisikan email snooping sebagai metode di mana cybercriminals menggunakan ID email valid untuk mengirim email dan pesan phishing kepada Anda.
Seperti namanya, email spoof cybercriminals dengan cara yang tampaknya berasal dari seseorang yang Anda percayai. Apa itu spoofing email? Seseorang dapat mendefinisikan email snooping sebagai metode di mana cybercriminals menggunakan ID email valid untuk mengirim email dan pesan phishing kepada Anda.

Misalnya, Anda mungkin menerima email dari beberapa lembaga keuangan seperti PayPal atau bank Anda. Tidak akan ada yang mencurigakan di email karena ID email terkait dengan PayPal. Satu-satunya perbedaan yang mungkin Anda temukan dalam email palsu adalah bahwa mereka meminta Anda untuk informasi pribadi dan / atau keuangan Anda. Itu mungkin hanya mengatakan, perbarui informasi Anda dan meminta Anda untuk mengklik tautan di dalam email.

Apa pun yang terjadi, jangan pernah mengklik tautan bahkan dalam surat asli jika mereka meminta Anda memperbarui informasi Anda. Ketik URL secara manual dan kemudian lakukan yang diperlukan. Anda tidak pernah tahu email mana yang hanya merupakan upaya phishing.

Bagaimana cara kerja Email Spoofing

Jika Anda telah melihat konfigurasi akun email di klien email Anda, Anda akan melihat bahwa server keluar selalu berisi SMTP (Protokol Transfer Surat Sederhana). Setiap pengguna dan penyedia email di Internet menggunakan SMTP untuk mengirim email. Protokolnya, bagaimanapun, dapat dieksploitasi. Itulah alasan Anda tidak dapat membunuh semua spam di entri. Protokol ini terakhir diperbarui pada tahun 2008 (saat menulis artikel ini) namun tidak menyertakan filter untuk membedakan tajuk email asli dari tajuk yang dirusak.

Tidak membingungkan Anda di sini, tetapi ketika Anda mengirim email menggunakan webmail dan klien email, webmail atau klien melampirkan tajuk ke email sehingga webmail penerima dan klien mengetahui jalur yang dilaluinya untuk menjangkau penerima. Header ini dapat dengan mudah dieksploitasi dan diedit secara manual.

Jika Anda bertanya-tanya bagaimana orang dapat mengirim email menggunakan ID email Anda, dibutuhkan sedikit perubahan pada header ini untuk membuatnya menunjukkan bahwa email tersebut berasal dari ID email Anda. Sekarang, jika Anda menerima email dari ID email Anda sendiri, Anda akan merasa penasaran atau khawatir jika ID tersebut disusupi. Meskipun lebih baik untuk menjaga kata sandi berubah, dalam banyak kasus, itu mungkin hanya spoofing email.

Cara melindungi dari spoofing email

Sebagian besar aturan untuk melindungi diri dari spoofing email sama seperti dalam kasus phishing:

  1. Jika email tidak masuk akal, hapus itu
  2. Jika email berasal dari lembaga keuangan Anda tetapi meminta kata sandi Anda atau beberapa informasi lainnya, hubungi lembaga keuangan dan tanyakan apakah mereka benar-benar mengirimi Anda email. Kesempatan tinggi yang tidak mereka miliki.
  3. Tidak peduli apa, jangan klik tautan di email untuk membuka situs web bank Anda; selalu ketikkan mereka di address bar browser secara manual

Meskipun hal di atas biasa, metode terbaik untuk melindungi dari spoofing email adalah menggunakan tanda tangan digital. Ada banyak perusahaan yang memberikan tanda tangan digital email, termasuk beberapa yang memberikannya secara gratis. Jika Anda mengirim email yang ditandatangani secara digital, klien email di ujung penerima akan menganalisis header untuk mencari gangguan. Jika menemukan sesuatu yang mencurigakan, itu akan memberi tahu Anda ketika Anda mencoba membuka email.

Bagaimanapun, jika Anda mendapatkan email palsu, beri tahu lembaga terkait. Saat memberi tahu institusi, Anda juga dapat memasukkan CC ke “[email protected]”Sehingga sel-sel kejahatan cyber juga dapat melihatnya.

Jalur aman untuk diikuti: Jika Anda menerima email yang mengaku berasal dari Bank Anda, penyedia Kartu Kredit, PayPal atau lembaga keuangan meminta Anda untuk mengklik tautan dan mengubah sesuatu, abaikan saja.

Beberapa dari Anda mungkin ingin membaca tentang Kompromi Email Bisnis di sini.

Posting terkait:

  • Login PayPal: Cara Mendaftar dan Masuk dengan aman
  • Cara membuat URL pribadi untuk pembayaran PayPal menggunakan PayPal.me
  • Alternatif PayPal terbaik untuk mengirim dan menerima uang
  • Cara Menghindari Penipuan dan Serangan Phishing
  • Apa itu Phishing dan cara mengidentifikasi Serangan Phishing

Direkomendasikan:

Apa itu Scam “Port-Out” Telepon, dan Bagaimana Saya Bisa Melindungi Diri Sendiri?

Apa itu Scam “Port-Out” Telepon, dan Bagaimana Saya Bisa Melindungi Diri Sendiri?

Anda akan dimaafkan jika Anda belum pernah mendengar penipuan telepon "port-out", karena hingga saat ini itu tidak benar-benar dibicarakan secara luas. Tetapi sudah cukup serius bahwa T-Mobile mengirim peringatan ke banyak pelanggannya. Inilah pandangan yang lebih dekat tentang apa ini dan bagaimana cara melindungi diri Anda dari hal ini.

Apa itu Eksploitasi "Zero-Day", dan Bagaimana Anda Melindungi Diri Sendiri?

Apa itu Eksploitasi "Zero-Day", dan Bagaimana Anda Melindungi Diri Sendiri?

Tek berteknologi terus menulis tentang eksploitasi "zero-day" yang baru dan berbahaya. Tapi apa sebenarnya eksploitasi zero-day, apa yang membuatnya sangat berbahaya, dan - yang paling penting - bagaimana Anda bisa melindungi diri sendiri?

Apa itu Malvertising dan Bagaimana Anda Melindungi Diri Sendiri?

Apa itu Malvertising dan Bagaimana Anda Melindungi Diri Sendiri?

Penyerang mencoba mengkompromikan browser web Anda dan plug-innya. "Malvertising," menggunakan jaringan iklan pihak ketiga untuk menanamkan serangan di situs web yang sah, menjadi semakin populer.

Apa itu Cryptojacking, dan Bagaimana Cara Melindungi Diri Sendiri?

Apa itu Cryptojacking, dan Bagaimana Cara Melindungi Diri Sendiri?

Cryptojacking adalah cara baru bagi penjahat untuk menghasilkan uang menggunakan perangkat keras Anda. Situs web yang Anda buka di browser Anda dapat memaksimalkan CPU Anda untuk menambang cryptocurrency, dan cryptojacking malware menjadi semakin umum.

Apa itu Traffic Fingerprinting Situs Web? Bagaimana cara melindungi diri sendiri?

Apa itu Traffic Fingerprinting Situs Web? Bagaimana cara melindungi diri sendiri?

Bahkan jika Anda menggunakan alat anonim, ada kemungkinan untuk mengetahui apa yang Anda lakukan di Internet. Lihat apa itu Traffic Fingerprinting dan bagaimana cara kerjanya