Email spoofing adalah serangan di mana peretas membuat seolah-olah email berasal dari alamat yang berbeda. Spoofing memungkinkan penyerang untuk menyamar sebagai orang atau organisasi karena berbagai alasan. Itu menakutkan, jadi bagaimana cara kerjanya?

Mengapa Email Spoofing Terjadi

Email spoofing adalah bentuk peniruan identitas, dan biasanya merupakan bagian dari jenis penipuan atau serangan yang berbeda. Spoofing memainkan peran utama dalam phishing berbasis email atau disebut 419 scam. Sebuah email masuk ke kotak surat Anda yang mengaku berasal dari bank Anda, pemroses pembayaran online, atau dalam kasus spear phishing, seseorang yang Anda kenal secara pribadi. versi situs nyata tempat nama pengguna dan kata sandi Anda diambil. Dalam kasus penipuan CEO, atau di mana penyerang menyamar sebagai vendor atau mitra bisnis, email meminta informasi sensitif atau meminta transfer bank ke akun yang dikendalikan peretas. Email spoofing adalah mengejutkan mudah dilakukan. Ini bekerja dengan memodifikasi email “header”, kumpulan metadata tentang email. Informasi yang Anda lihat di aplikasi email Anda diambil dari header email. SMTP (Simple Mail Transport Protocol) tidak membuat ketentuan apa pun untuk mengautentikasi alamat email. Jadi peretas memanfaatkan kelemahan ini untuk mengelabui korban yang tidak curiga dengan mengira bahwa email tersebut berasal dari orang lain. Ini adalah bentuk peniruan email yang berbeda, di mana alamat email dirancang menyerupai alamat asli dari target peniruan. Dalam hal ini, penyerang membuat email terpisah di domain yang sama dan menggunakan metode seperti mengganti huruf atau angka yang terlihat mirip satu sama lain di alamat palsu. Bagian FROM, REPLY-TO, dan RETURN-PATH dari header email dapat dimodifikasi tanpa alat khusus atau pengetahuan lanjutan. Ini akan menghasilkan email yang, di permukaan, menunjukkan kepada Anda alamat asal palsu.

Mendeteksi Email Spoofing

Cara termudah untuk mendeteksi email palsu adalah dengan membuka header email dan memeriksa apakah alamat IP header atau URL di bawah bagian "Diterima" adalah dari sumber yang Anda harapkan. Metode untuk melihat header email bervariasi dari satu aplikasi email ke aplikasi email berikutnya, jadi Anda harus mencari metode yang tepat untuk klien email Anda. Di sini kita akan menggunakan Gmail sebagai contoh karena populer dan mudah dilakukan. Buka email yang Anda curigai palsu, klik tiga titik, dan "Tampilkan Asli". Di samping "Diterima", Anda akan melihat URL server dan juga alamat IP. Dalam hal ini, email yang diduga berasal dari Costco berasal dari server yang tampaknya bukan dari Costco. Untuk mengonfirmasi hal ini, salin alamat IP dan tempelkan ke WhoIs Lookup. . Seperti yang ditunjukkan hasilnya, alamat IP ini berasal dari Singapura dan berasal dari domain Microsoft. Sangat tidak mungkin itu benar-benar dari Costco, jadi ini mungkin email penipuan!

Cara Memerangi Spoofing

Sambil memeriksa header email pesan untuk konten mencurigakan adalah cara yang andal untuk mengonfirmasi bahwa email telah dipalsukan , Anda perlu sedikit teknis untuk memahami apa yang Anda lihat, jadi ini bukan cara paling efektif untuk membantu orang-orang di perusahaan atau rumah Anda agar tidak menjadi korban. Jauh lebih efektif untuk menerapkan beberapa aturan dasar dalam hal setiap email yang tidak diminta yang meminta Anda untuk mengeklik tautan, mentransfer uang, atau meminta informasi istimewa: Periksa ulang setiap permintaan transfer uang menggunakan saluran lain, seperti panggilan telepon.Jangan mentransfer uang ke rekening yang tidak disetujui.Jangan klik tautan di dalam email yang tidak Anda minta.Ketik sendiri alamat web apa pun ke dalam browser Anda. Yang terpenting, selalu verifikasi risiko tinggi pesan dengan pengirim menggunakan saluran terpisah seperti panggilan telepon atau obrolan aman. (Namun, jangan gunakan nomor telepon apa pun yang disediakan dalam email.) Percakapan 30 detik dapat 100% mengonfirmasi apakah Anda adalah korban spoofing atau bukan! Itulah berita seputar Apa itu Email Spoofing, dan Bagaimana Cara Melindungi Diri Anda?, semoga bermanfaat. Disadur dari HowToGeek.com.