{tocify} $title={Daftar Isi}
Email spoofing mengacu pada pengiriman pesan email dengan alamat "dari" palsu. Ini adalah taktik umum yang digunakan scammer dunia maya untuk mendapatkan kepercayaan dari korbannya — alias, Anda.
Sementara studi terbaru menunjukkan hampir 30.000
serangan email spoofing setiap hari, sifatnya yang ada di mana-mana tidak berarti tidak boleh dianggap serius. Karena penjahat dunia maya tahu bahwa Anda lebih mungkin untuk terlibat dengan konten email tepercaya, baik itu mengklik tautan atau membuka file yang dilampirkan, ini mempermudah mereka untuk melakukan penipuan yang berhasil. Dan dengan berpura-pura menjadi seseorang yang Anda kenal atau kenal, scammers ini pada akhirnya dapat menipu Anda untuk menyerahkan info penting seperti detail kartu kredit Anda, informasi jaminan sosial, dan seterusnya.
Jadi, apa yang diinginkan spoofer, dan bagaimana Anda melindungi alamat email Anda agar tidak dipalsukan di masa mendatang? Itu sebabnya kami di sini: untuk memberikan beberapa cara mudah dan praktis untuk tetap aman.
Apa yang diinginkan oleh penipu?
Sementara niat sebenarnya dapat berbeda dari satu kasus ke kasus lainnya, pelaku pada akhirnya ingin melakukan beberapa jenis kerusakan, seperti:
1.Meyakinkan Anda untuk mengirim uang secara online
2.Meyakinkan Anda untuk memberikan detail login/kata sandi Anda
3.Memberikan informasi bisnis dan pribadi yang sensitif
Namun, dalam beberapa kasus, tujuannya sangat pribadi. Email palsu dapat memperoleh akses ke data komputer target mereka, kontak bisnis, bahkan akun media sosial mereka. Pernah melihat cerita Instagram di mana seseorang mengatakan akun Instagram mereka diretas? Inti masalah.
Pada akhirnya, spoofing email bersifat mengganggu dan berbahaya. Dan begitu aktor jahat menipu penerimanya, mereka bisa menjadi liar dan melakukan berbagai kerusakan di sepanjang jalan.
Cara memerangi spoofing email
1. Gunakan subdomain . Jika Anda
mengirim email apa pun menggunakan subdomain, akan lebih sulit untuk memalsukan email Anda. Misalnya, sebaiknya gunakan @help.perusahaananda.com alih-alih @perusahaananda.com.
2. Gunakan perangkat lunak anti-malware. Perangkat lunak anti-malware dapat membantu mencegah spoofing email dengan mengidentifikasi, kemudian memblokir, situs web yang mencurigakan, dan mendeteksi serangan spoofing. Setelah perangkat lunak mengidentifikasi pengirim atau email yang mencurigakan, itu dapat menghentikan email palsu agar tidak pernah mencapai kotak masuk Anda.
3. Gunakan filter spam email. Meskipun penyedia layanan email biasanya menyertakan filter spam, seperti Jellyfish Namecheap, ini berarti Anda dapat sedikit lebih tenang mengetahui bahwa email apa pun yang dianggap mencurigakan secara otomatis dimasukkan ke folder spam.
4. Gunakan pencarian IP terbalik. Untuk memverifikasi pengirim sebenarnya dari email yang Anda terima, gunakan alat pencarian terbalik untuk mengidentifikasi nama domain yang terkait dengan alamat IP. Jika alamat IP berbeda dari tempat asal email, Anda sedang melihat serangan spoofing email.
5. Lindungi kata sandi Anda. Benci mengingat banyak kata sandi untuk banyak akun? Beralih ke Dashlane atau
Ingat Beruang. Jika kata sandi yang kuat saja tidak cukup, pertimbangkan Otentikasi Dua Faktor . Namecheap memiliki beberapa opsi Otentikasi Dua Faktor gratis seperti layanan U2F, TOTP, dan OneTouch (SMS)
6. Audit email Anda. Otentikasi, Pelaporan & Kesesuaian Pesan Berbasis Domain (DMARC) digunakan untuk memeriksa kredensial email. Dengan DMARC, ini memungkinkan pengirim dan penerima email mengetahui apakah sebuah pesan berasal dari pengirim yang sah dan bagaimana memperlakukan email jika bukan.
Jika kami mendapatkan teknis, bagian dari proses DMARC melibatkan Kerangka Kebijakan Pengirim (SPF), yang mengotentikasi pesan yang dikirim. Jika pesan terkirim gagal lulus uji SPF, proses DMARC akan gagal dan ditolak.
DMARC juga menggunakan metode DomainKeys Identified Mail (DKIM) untuk otentikasi pesan. DKIM memungkinkan Anda membangun kepercayaan yang lebih besar dengan mencegah email spoofing dikirim sebagai pesan keluar dari domain Anda. Jika pesan terkirim tidak lulus uji DKIM, DMARC juga akan gagal dan ditolak.
Di dunia kita yang semakin digital, ancaman email spoofing dan phishing terlalu nyata.
Dan karena email masih menjadi rute utama serangan siber, satu klik yang salah pada tautan atau lampiran yang salah dapat menyebabkan banyak masalah.
Penjahat dunia maya selalu keluar dengan cara baru untuk menipu orang dan bisnis dan mata uang paling berharga bagi mereka adalah informasi Anda. Baik itu pribadi atau terkait bisnis, sangat penting untuk melakukan semua yang Anda bisa untuk menjauhkannya dari tangan penjahat dunia maya.