Apa itu Spoofing Email & cara melindungi diri sendiri & tetap aman

Email Spoofing adalah jenis phishing. Kita semua tahu tentang Phishing, cara kerjanya, dan cara menghindari phishing. Pada dasarnya, mereka adalah penjahat dunia maya yang cenderung mengatur berbagai jenis umpan dengan maksud untuk mengekstrak informasi berharga dari Anda. Dalam kebanyakan kasus, mereka ingin informasi Anda tentang lembaga keuangan di mana Anda mungkin memiliki akun - lembaga perbankan, perusahaan kartu, PayPal, dll. Mereka menggunakan banyak teknik untuk membuatnya terlihat seperti email dan pesan asli.

Apa itu Email Spoofing

Seperti namanya, email spoof cybercriminals dengan cara yang tampaknya berasal dari seseorang yang Anda percayai. Apa itu spoofing email? Seseorang dapat mendefinisikan penyadapan email sebagai metode di mana para pengguna kriminal `menggunakan` ID email valid orang lain untuk mengirimi Anda email dan pesan phishing.

Misalnya, Anda mungkin menerima email dari beberapa lembaga keuangan seperti PayPal atau bank Anda. Tidak akan ada yang mencurigakan di email karena ID email terkait dengan PayPal. Satu-satunya perbedaan yang mungkin Anda temukan dalam email palsu adalah bahwa mereka meminta Anda untuk informasi pribadi dan / atau keuangan Anda. Itu mungkin hanya mengatakan, perbarui informasi Anda dan meminta Anda untuk mengklik tautan di dalam email.

Tidak peduli apa pun, jangan pernah mengklik tautan bahkan dalam surat asli jika mereka meminta Anda memperbarui informasi Anda. Ketik URL secara manual dan kemudian lakukan yang diperlukan. Anda tidak pernah tahu email mana yang hanya merupakan upaya phishing.

Bagaimana cara kerja Email Spoofing

Jika Anda telah melihat konfigurasi akun email di klien email Anda, Anda akan melihat bahwa server keluar selalu berisi SMTP (Simple Mail Transfer Protocol). Setiap pengguna dan penyedia email di Internet menggunakan SMTP untuk mengirim email. Protokolnya, bagaimanapun, dapat dieksploitasi. Ini adalah alasan Anda tidak bisa membunuh semua spam di entri. Protokol ini terakhir diperbarui pada tahun 2008 (saat menulis artikel ini) namun tidak menyertakan filter untuk membedakan tajuk email asli dari tajuk yang dirusak.

Tidak membingungkan Anda di sini, tetapi ketika Anda mengirim email menggunakan webmail dan email klien, webmail atau klien melampirkan header ke email sehingga webmail penerima dan klien mengetahui jalur yang dilaluinya untuk menjangkau penerima. Header ini dapat dengan mudah dieksploitasi dan diedit secara manual.

Jika Anda bertanya-tanya bagaimana orang dapat mengirim email menggunakan ID email Anda, dibutuhkan sedikit perubahan pada header ini untuk membuatnya menunjukkan bahwa email tersebut berasal dari ID email Anda. Sekarang, jika Anda menerima email dari ID email Anda sendiri, Anda akan merasa penasaran atau khawatir jika ID tersebut disusupi. Meskipun lebih baik untuk menjaga perubahan kata sandi, dalam banyak kasus, itu mungkin hanya spoofing email.

Cara melindungi dari spoofing email

Sebagian besar aturan untuk melindungi diri dari spoofing email sama seperti dalam kasus ini phishing:

1. Jika email tidak masuk akal, hapus
2. Jika email berasal dari lembaga keuangan Anda tetapi meminta kata sandi Anda atau beberapa informasi lainnya, hubungi lembaga keuangan dan tanyakan apakah mereka benar-benar mengirim Anda email. Peluang sangat tinggi bahwa mereka belum.
3. Tidak peduli apa, jangan pernah klik tautan di email untuk membuka situs web bank Anda; selalu ketikkan mereka di address bar browser secara manual

Meskipun hal di atas adalah umum, metode terbaik untuk melindungi dari spoofing email adalah menggunakan tanda tangan digital. Ada banyak perusahaan yang memberikan tanda tangan digital email, termasuk beberapa yang memberikannya secara gratis. Jika Anda mengirim email yang ditandatangani secara digital, klien email di ujung penerima akan menganalisis header untuk mencari gangguan. Jika menemukan sesuatu yang mencurigakan, itu akan memberitahu Anda ketika Anda mencoba membuka email.

Bagaimanapun, jika Anda mendapatkan email palsu, beri tahu lembaga terkait. Saat memberi tahu institusi, Anda juga dapat memasukkan CC ke “ [email protected] ”sehingga sel-sel kejahatan cyber juga dapat melihatnya.

Jalur aman untuk mengikuti : Jika Anda menerima email yang mengaku berasal dari Bank Anda, penyedia Kartu Kredit, PayPal atau lembaga keuangan meminta Anda untuk mengeklik tautan dan mengubah sesuatu, abaikan.

Beberapa dari Anda mungkin ingin membaca tentang Kompromi Email Bisnis di sini.