Email spoofing adalah teknik yang di gunakan untuk phishing dan spamming. Caranya adalah dengan mengirimkan email yang terlihat sangat nyata, seperti di kirim dari alamat email yang kamu percayai.
Pencurian identitas dan phishing dapat mengakali keamanan data melalui berbagai cara, salah satunya adalah email. Maka khusus pada artikel kali ini kita akan membahas tentang email spoofing untuk kamu supaya lebih mengerti akan bahayanya.
Ciri-Ciri Email Spoofing Adalah
Email spoofing adalah suatu teknik yang lebih mudah daripada jenis spoofing lainnya. Karena pengoperasiannya sangat sederhana. Email spoofing tidak memerlukan sistem otentikasi OTP atau Simple Mail Transfer Protocol (SMTP) untuk mengelabui calon korban.
Apalagi saat ini banyak sekali software atau layanan di internet untuk membuat fake sender generator. Nah un tuk menhindari hal itu, maka kamu harus tahu cici-cirinya seperti yang akan kita jelaskan di bawah ini:
· Ciri-Ciri Email Spoofing Adalah Menggunakan Domain Email Umum
Ciri pertama email spoofing adalah menggunakan domain email umum. Email resmi dan terpercaya biasanya di kirim oleh perusahaan atau organisasi yang menggunakan domain bisnis resmi.
Sebagai contoh, perusahaan Exabytes yang ingin mengirimkan newsletter kepada pelanggannya tentang promosi tertentu akan menggunakan domain email resmi, seperti [email protected]. Dengan menggunakan domain email resmi, email keluar akan di terima dan tidak akan di golongkan sebagai spam.
Namun di sisi lain, pihak yang tidak bertanggung jawab yang ingin melakukan penipuan atas nama otoritas tertentu seringkali menggunakan domain email dari penyedia gratis seperti gmail atau yahoo.
Misalnya, jika kamu mendapatkan kotak masuk yang menyatakan bahwa mereka adalah perusahaan Exabytes dan kamu ingin menawarkan beberapa promosi atau diskon melalui tautan di email, tetapi mereka menggunakan cs [email protected], maka sudah pasti email tersebut adalah phishing dan berasal dari sumber yang tidak sah.
· Menyisipkan Dokumen Mencurigakan
Fitur lain dari email spoofing yang dapat langsung di kenali oleh kamu adalah penyisipan lampiran berupa dokumen asing. Karena sudah biasa penipu melakukan spoof, menyisipkan konten atau dokumen yang mengandung malware.
Malware di masukkan melalui lampiran email dan biasanya datang dalam format file .HTML atau .EXE. Jika kamu menerima kotak masuk yang berisi sisipan dokumen dengan ekstensi file, sebaiknya hapus atau laporkan sebagai spam.
· Permintaan Data Pribadi
Email resmi dan terpercaya yang di kirim oleh perusahaan, organisasi atau badan profesional tidak akan sembarangan meminta data sensitif dari pelanggannya. Juga, mereka biasanya memiliki informasi pribadi lengkap saat kamu membuat akun di situs website mereka.
Akibatnya, email masuk langsung yang meminta data sensitif seperti nomor kartu kredit, nomor KTP, atau kata sandi rekening bank otomatis akan menjadi email spoofing.
· Pesan Pada Email Mengandung Typo
Email formal biasanya ditulis oleh copywriter agar pembaca dapat berinteraksi dengan isi email tersebut. Dalam menjalankan tugasnya, seorang penulis profesional tidak boleh salah ketik karena tentunya tulisannya harus melalui proofreading terlebih dahulu.
Sebaliknya, penipu yang ingin mengirim email phishing seringkali tidak peduli dengan penulisan atau proofreading, sehingga teks mereka sering typo. Apalagi jika terjadi kesalahan ketik saat menulis nama drive. Oh, bisa di pastikan email tersebut tergolong palsu.
· Mengandung Ancaman Dan Pesan Yang Mendesak
Penipu atau pihak yang melakukan email phishing tentu ingin kamu bisa mengikuti perintah mereka tanpa berpikir dua kali. Inilah sebabnya mengapa penipu sering menggunakan ancaman, perintah mendesak, atau pesan yang dapat membuat kamu takut.
Misalnya, mereka menulis pesan di email agar kamu segera mencatat nama pengguna dan kata sandi rekening bank kamu agar akun tidak di blokir. Mereka menambahkan bahwa jika order tidak dieksekusi dalam waktu 1×24 jam, semua akses perbankan kamu akan di blokir karena perubahan bank pada sistem. Jadi email seperti ini harus di pantau dan segera di laporkan.
Cara Mencegah Email Spoofing
Email spoofing tidak dapat sepenuhnya di hilangkan, tetapi dapat di kurangi dengan menggunakan fungsi “Spam (spamassassin) filter”. Berikut adalah beberapa cara yang dapat kamu lakukan untuk menghindari bahaya Email Spoofing adalah:
· Setting Spam Filters Pada Hosting
Untuk mengaktifkan spam filters pada hosting, kamu dapat mengikuti petunjuk berikut:
- Plesk Panel (untuk pengguna WordPress hosting)
- cPanel (untuk pengguna shared/unlimited/cloud hosting)
· Aktifkan Autentikasi Email
Aktifkan autentikasi pengiriman email, seperti Domain Key Identified Mail (DKIM), Sender Policy Framework (SPF), dan Domain-based Message Authentication, Reporting, and Compliance (DMARC). Autentikasi ini memastikan bahwa email yang di terima berasal dari pengirim yang sah dan tepercaya.
· Analisa Email
Jangan buka tautan atau unduh lampiran dari email yang mencurigakan atau tidak di kenal. Ini karena spoofing sering di gunakan sebagai metode serangan phishing dan malware.
Periksa ulang alamat email pengirim sebelum membuka email atau mengklik salah satu tautannya. Email yang mencurigakan sering kali menggunakan alamat email yang mirip dengan alamat email resmi.
Hati-hati dengan informasi pribadi dan sensitif yang di minta melalui email. Jangan pernah memberikan informasi pribadi atau masuk ke akun kamu melalui email yang tidak di kenali.
Jika kamu adalah orang IT di suatu perusahaan, kita sangat menyarankan agar kamu bersosialisasi dengan karyawan lain. Hal ini penting di lakukan karena dia memiliki pengetahuan dasar tentang keamanan email.
Cara Mengetahui Email Spoofing
Ada beberapa cara yang dapat kamu lakukan untuk mengetahui apakah email yang kamu terima adalah Spoofing atau palsu. Berikut adalah beberapa caranya;
· Cek Alamat Email Pengirim
Periksa alamat email pengirim dan pastikan itu dari sumbernya. Karena Email Spoofing sering kali menggunakan alamat pengirim palsu atau nama domain yang di modifikasi yang terlihat seperti sumber yang sah.
· Lihat Header Email
Melalui informasi header email, kamu dapat mengetahui informasi lebih lanjut tentang pengirim. Pastikan informasi header email cocok dengan alamat pengirim yang kamu harapkan.
· Cek Link Dan Lampiran
Email Spoofing sering kali berisi tautan atau lampiran yang mencurigakan. Jangan mengklik tautan atau membuka lampiran yang tidak kamu kenali.
· Cek Bahasa
Banyak Email Spoofing yang menggunakan bahasa cabul atau mencurigakan. Pastikan bahasa email adalah bahasa yang baku atau bahasa yang kamu harapkan dari sumber yang sah.
· Periksa Isi Pesan
Jangan langsung mempercayai isi email, terutama jika berisi informasi yang meminta informasi sensitif atau melakukan tindakan yang tidak kamu akui atau harapkan. Karena bisa jadi informasi akun kamu akan di retas.
Penutup
Email spoofing adalah tehnik penipuan yabg harus kamu waspadai karena berbahaya. Tapi dengan penjelasan di atas tentang ciri-ciri dan cara mengetahui email spoofing tersebut, kita berharap kamu bisa memahaminya dan tentunya untuk selanjutnya ketika mengakses sosmed bisa lebih berhati-hati.
