Apa itu email spoofing dan bagaimana Anda bisa melindungi diri Anda sendiri?

frank_peters / Shutterstock.com

Email spoofing adalah serangan yang digunakan peretas untuk membuat email tampak berasal dari alamat yang berbeda dari yang sebenarnya. Peniruan identitas memungkinkan penyerang untuk menyamar sebagai seseorang atau organisasi karena berbagai alasan. Ini menakutkan, jadi bagaimana cara kerjanya?

Mengapa email spoofing terjadi?

Pencurian identitas adalah bentuk pencurian identitas dan biasanya merupakan bagian dari jenis penipuan atau serangan lain. Pencurian identitas memainkan peran besar dalam phishing email, yang disebut 419 penipuan. Sebuah email tiba di kotak masuk Anda berpura-pura dari bank Anda, pemroses pembayaran online, atau dalam kasus spear phishing, seseorang yang Anda kenal secara pribadi.

Email tersebut sering kali berisi tautan yang dapat diklik yang akan membawa Anda ke versi palsu dari situs web asli tempat nama pengguna dan kata sandi Anda akan diperoleh.

Dalam kasus penipuan CEO atau ketika penyerang menyamar sebagai pemasok atau mitra bisnis, email meminta informasi sensitif atau meminta transfer bank ke rekening yang dikendalikan oleh peretas.

Bagaimana cara kerja pencurian identitas?

Email spoofing sangat mudah. Ia bekerja dengan memodifikasi ‘header’ email, yang merupakan kumpulan metadata tentang email. Informasi yang Anda lihat di aplikasi email Anda diambil dari header email.

Simple Mail Transfer Protocol (SMTP) tidak menyediakan cara untuk mengotentikasi alamat email. Peretas mengeksploitasi kerentanan ini untuk mengelabui korban yang tidak curiga agar mengira email itu berasal dari orang lain.

Ini adalah bentuk lain dari spoofing dimana alamat email terlihat seperti alamat sebenarnya dari target identitas. Dalam hal ini, penyerang membuat email terpisah di domain yang sama dan menggunakan metode seperti menukar huruf atau angka yang terlihat sama di alamat palsu.

Bagian FROM, REPLY-TO, dan RETURN-PATH dari header email dapat diedit tanpa alat khusus atau pengetahuan lanjutan. Ini menghasilkan email yang secara dangkal menunjukkan kepada Anda alamat pengirim palsu.

Deteksi Email Spoofing

Cara termudah untuk mendeteksi email phishing adalah dengan membuka header email dan melihat apakah alamat IP atau URL di header bagian yang diterima berasal dari sumber yang diharapkan.

Cara menampilkan header email bervariasi dari satu aplikasi email ke aplikasi email lainnya, jadi Anda harus menemukan metode yang tepat untuk klien email Anda. Di sini kami menggunakan Gmail sebagai contoh karena sangat populer dan mudah digunakan.

Buka email yang Anda curigai penipuan, klik tiga titik dan “Lihat asli”.

Di sebelah “Diterima” Anda akan melihat URL server dan alamat IP. Dalam hal ini, email yang mengaku berasal dari Costco berasal dari server yang tampaknya bukan milik Costco.

Untuk mengonfirmasi ini, salin dan tempel alamat IP ke pencarian DomainTools WhoIs.

Seperti yang ditunjukkan oleh hasil, alamat IP ini berasal dari Singapura dan domain Microsoft.

Sangat kecil kemungkinannya bahwa itu benar-benar dari Costco, jadi kemungkinan besar itu adalah email penipuan!

Cara melawan plagiarisme

Meskipun memeriksa alamat email pesan untuk konten yang mencurigakan adalah cara yang dapat diandalkan untuk mengonfirmasi bahwa pesan email telah dipalsukan, Anda perlu sedikit teknis untuk memahami apa yang Anda lihat. Oleh karena itu, ini bukan cara yang paling efektif untuk membantu orang mencegah bisnis atau rumah Anda menjadi korban.

Ini paling efektif untuk mengikuti beberapa aturan dasar ketika berurusan dengan email spam yang meminta Anda untuk mengklik link, mentransfer uang, atau meminta informasi sensitif:

  • Periksa semua permintaan pengiriman uang melalui saluran lain, mis. b. Panggilan telepon.
  • Jangan mentransfer dana ke rekening yang tidak sah.
  • Jangan klik tautan di email yang tidak Anda minta.
  • Masukkan alamat web apa pun di browser Anda sendiri.

Yang terpenting, Anda harus selalu mengirim pesan berisiko tinggi ke pengirim melalui saluran terpisah, seperti panggilan telepon atau obrolan aman. (Namun, jangan gunakan nomor telepon yang diberikan dalam email.) Percakapan 30 detik dapat mengkonfirmasi 100% apakah Anda adalah korban pencurian identitas atau bukan!

terkait: Cara menemukan situs web palsu

Baca Juga!

Ketika saya melihat robot Optimus Tesla dari dekat, saya menganggapnya serius

Menonton Tesla mengungkap robot humanoid Optimus di AI Day 2022, wajar untuk skeptis tentang rencana …