(0275) 2974 127
Email spoofing merupakan salah satu teknik phising atau spam dengan memalsukan header email yang dikirim seolah-olah dikirimkan dari email yang valid. Hal ini dilakukan untuk membuat si penerima email menanggapi permintaan. Jika anda menerima email tersebut dan tidak sengaja membukanya, hapuslah pesan tersebut.
Contoh email spoofing pada situs penjual terkenal dengan meminta data seperti kata sandi dan nomor kartu kredit. Selain itu, terkadang email spoofing jika di klik juga menyertakan tautan yang mengadung malware. Salah satu jenis serangan spear-phishing menggunakan email spoofing dari CEO atau CFA perusahaan untuk meminta akses ke sistem internal.
Penggunaan email spoofing dapat dilakukan dengan server Simple Mail Transfer Protocol (SMTP) dan perangkat lunak pengiriman surat seperti Gmail, Outlook atau menggunakan website fake mailer sender. Scammer akan memalsukan informasi pada header pesan seperti From, Reply-To, dan Return-Path setelah pesan dibuat. Email kemudian dikirim dan informasi palsu itu akan muncul dikotak surat penerima dan akan terlihat seperti email asli yang dikirim oleh pengirim asli. Ini dapat terjadi karena SMTP tidak menyediakan mekanisme untuk mengatasi otentikasi.
Jika email dipalsukan dengan baik, besar kemungkinan email tersebut tidak akan terdeteksi. Tetapi jika terlihat ada sesuatu yang mencurigakan, kita bisa membuka dan memeriksa sumber email. Kita bisa melacak alamat IP asal email untuk mengetahui nama pengirimnya.
Berikut adalah beberapa cara yang bisa digunakan untuk cek email spoofing
1. Buka Folder Spam
Dalam folder ini, terdapat email-email yang telah difilter oleh Google. Sistem filter Google sebenarnya sudah cukup baik dalam memilih email yang terindikasi spoofing. Akan muncul notifikasi “This message seems dangerous” pada email yang terindikasi tidak aman.
2. Memeriksa IP Address Pengirim
Jika tidak terdapat notifikasi “This message seems dangerous”, kita bisa cek lebih lanjut dengan klik “Show Original”. Pada bagian “Received”, kita bisa melihat alamat website paslu si pengirim email. Kita juga bisa cek IP address pengirim. Sudah jelas, bahwa email ini merupakan email spoofing.
Protokol email SMTP tidak mendukung otentikasi, sehingga pihak yang tidak bertanggungjawab akan mudah melakukan email spoofing dan menipu penerima pesan. Oleh karena itu, sebagian besar penyedia email telah menggunakan teknologi untuk mendeteksi email spoofing serta selalu memperingatkan pengguna email untuk berhati-hati. Beberap inovasi telah dikembangkan untuk mengotentikasi pesan yang masuk :
Untuk melakukan pengelolaan spam pada email hosting, dapat digunakan program dari pihak ketiga. Salah satu yang dapat digunakan adalah Spamassassin dari Apache. Program ini merupakan program open source yang dapat digunakan untuk memfilter email yang tidak jelas pengirimnya.
Dalam dunia bisnis, data-data mengenai pelanggan adalah aset berharga yang perlu dilindungi oleh para pelaku…
Halo, Sobat Teko! Apakah Anda pernah mempertanyakan bagaimana sebuah aplikasi atau teknologi bisa menjadi semakin…
Lean canvas dirancang untuk perusahaan baru dan memiliki elemen yang dirancang khusus untuk mendukung proses…
Kwitansi sering kali digunakan dalam berbagai transaksi dan pastinya sudah akrab di telinga Anda. Fungsi…
Internet telah menjadi bagian yang tidak terpisahkan dari kehidupan sehari-hari kita, digunakan untuk bekerja, belajar,…
Sebelum kita memulai dengan petunjuk pendaftaran DAPODIK, penting untuk kita mengetahui apa yang dimaksud dengan…