Apa itu Email Spoofing? Bagaimana Peretas Meniru Pengirim yang Sah

  • Whatsapp
Apa itu Email Spoofing?  Bagaimana Peretas Meniru Pengirim yang Sah

 

Spoofing email adalah cara yang paling umum digunakan oleh pelaku ancaman untuk memulai serangan phishing dan spam. Biasanya, peretas menggunakan teknik ini untuk mengelabui pengguna dengan membuat mereka percaya bahwa email yang dikirimkan kepada mereka berasal dari seseorang yang mereka kenal atau sumber yang dapat dipercaya.
Dalam serangan spoofing Email, peretas membuat header email sehingga perangkat lunak korban mengungkap alamat pengirim ilegal. Kecuali jika mereka memeriksa header dengan tegas, pengguna akan melihat pengirim penipuan dalam pesan tersebut. Jika pengguna mengakui nama yang diberikan, dia akan lebih cenderung mempercayainya dan mengklik tautan berbahaya atau lampiran file untuk mengirim kredensial pribadi dan bahkan informasi keuangan.
Serangan spoofing email dapat dicapai karena Simple Mail Transfer Protocol (SMTP) atau protokol email inti tidak memfasilitasi mekanisme otentikasi apa pun untuk memeriksa serangan spam atau phishing yang memungkinkan peretas menyesatkan atau bahkan mengerjai penerima tentang asal pesan.
Namun, protokol dan mekanisme otentikasi alamat email telah dikembangkan untuk memerangi serangan spam tersebut; adopsi mekanisme tersebut berjalan lambat.
 
Selain tujuan umum di balik serangan ‘phishing atau spam, ada beberapa tujuan lain seperti yang disebutkan di bawah ini:
• Menyembunyikan identitas asli pengirim
• Berpura-pura menjadi seseorang
• Menghindari daftar blokir spam
• Berpura-pura dari bisnis
• Mengirim pesan atas nama seseorang
• Menodai citra pengirim yang diasumsikan
 
Karena protokol email SMTP (Simple Mail Transfer Protocol) tidak menyediakan mekanisme otentikasi yang kuat yang memudahkan pelaku jahat, beberapa kerangka kerja telah dikembangkan untuk memungkinkan otentikasi pesan masuk termasuk SPF (Sender Policy Framework), DKIM (Domain Key Identified Mail), dan DMARC (Otentikasi, Pelaporan, dan Kesesuaian Pesan Berbasis Domain).
Untuk menghindari menjadi korban serangan email spoofing, sangat penting untuk memiliki perangkat lunak anti-malware yang diperbarui. Selain itu, jika Anda merasa tidak yakin dengan email tersebut, hubungi pengirim secara langsung

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *