Serangan email palsu adalah taktik yang digunakan untuk melakukan penipuan. Tujuan dari pemalsuan email adalah untuk memalsukan pesan agar terlihat sah.
Email palsu adalah dasar serangan phising dan spam. Mereka banyak digunakan oleh penjahat dunia maya karena orang lebih terbuka untuk berinteraksi dengan email dari orang dan merek yang sudah mereka kenal.
Jenis Serangan Email Palsu
1. Akun Email yang Disusupi
Ini salah satu jenis serangan email yang paling berbahaya. Serangan akun email yang disusupi terjadi ketika akun email Anda telah diretas dan kemudian digunakan untuk serangan lain. Biasanya, penipuan ini dimulai dengan pesan spam atau phising.
Menggunakan tautan jahat atau lampiran berbahaya, pelaku mendapatkan akses ke kredensial atau ke seluruh perangkat Anda. Pada tahap awal ini, penjahat sering kali menggunakan berbagai jenis malware untuk mendapatkan kendali atas komputer Anda. Kemudian, dengan akses gratis, mereka dapat mengirim email seolah-olah Anda sendiri yang mengirimnya.
Jika Anda pernah mendengar tentang BEC (Business Email Compromise), Anda sudah tahu tentang kerusakan yang dapat dilakukan oleh serangan menggunakan akun email yang disusupi.
2. Serangan Pengirim Amplop
Pengirim Amplop juga dikenal sebagai Envelope From, SMTP From, dan Mail From. Secara umum, alamat ini hanya digunakan oleh server email Anda, jadi mungkin terlihat oleh Anda atau tidak tergantung pada penyedia email Anda.
Saat penjahat memalsukan Pengirim Amplop, dia mencoba menggunakan domain perusahaan terkenal untuk mendapatkan kepercayaan Anda dan mengabaikan filter server email.
3. Serangan pengirim header yang dipalsukan
Pengirim Header dapat dipanggil dengan nama lain juga: Header From dan Message From. Ini adalah alamat yang muncul di aplikasi surat Anda. Tidak seperti Pengirim Amplop, ini selalu terlihat oleh pengguna akhir. Email palsu, atau nama palsu, adalah taktik yang digunakan oleh penipu untuk melakukan penipuan.
Tujuan dari pemalsuan email, seperti yang tersirat dari namanya, adalah untuk memalsukan pesan agar terlihat sah. Email palsu adalah dasar serangan phising dan spam. Mereka banyak digunakan oleh penjahat dunia maya karena orang lebih terbuka untuk berinteraksi dengan email dari orang dan merek yang sudah mereka kenal.
4. Serangan domain serupa
Serangan domain serupa terjadi saat penjahat mencoba menipu Anda dengan menggunakan domain yang terlihat seperti domain asli. Jenis penipuan ini melibatkan penambahan atau pengurangan karakter ke alamat.
Misalnya, penyerang dapat mengganti “t” untuk “1” atau “e” untuk “3”. Alih-alih memiliki “contact@ESET.com”, ini bisa menjadi “contact@ESE1.com
Tujuan dari pemalsuan email, seperti yang tersirat dari namanya, adalah untuk memalsukan pesan agar terlihat sah. Email palsu adalah dasar serangan phising dan spam.
Mereka banyak digunakan oleh penjahat dunia maya karena orang lebih terbuka untuk berinteraksi dengan email dari orang dan merek yang sudah mereka kenal.
Perlindungan terhadap serangan email palsu
Cara terbaik untuk melawan serangan email palsu adalah menggunakan mesin, protokol, dan perangkat lunak yang berbeda.
Seperti anti-spam, anti-virus, SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) dan DMARC (Domain-based Message Authentication Reporting & Kesesuaian).
Jika Anda membutuhkan solusi lengkap, yang dirancang untuk bisnis dari berbagai skala, pastikan gunakan perangkat lunak Cloud Email Security, VIMANAMAIL.
Baca lainnya
- Template Email Tipuan
- Cloud Email Security
- BEC Ancam Mailbox Perusahaan
- Phising via SMS
- Memahami Psikologi Phising
- Lampiran Email Tabu Diklik
- Serangan phising Gaya Baru
Sumber berita: