Beragam Teknik Spoofing

Beragam teknik spoofing telah dikembangkan sejak lama dengan tujuan untuk melakukan penipuan online memanfaatkan identitas orang atau suatu institusi tertentu

Dengan menyamar sebagai orang lain biasanya dengan profil tinggi mereka melakukan penipuan atau menyebarkan malware, atau melakukan serangan siber lainnya.

Berikut merupakan pemaparan tentang beragam teknik spoofing disertai cara pencegahannya.

Bentuk Spoofing

Penipuan spoofing dapat berupa email, pesan teks, atau panggilan telepon yang tampaknya berasal dari sumber tepercaya, seperti orang yang dikenal atau bahkan merek populer.

Namun pada kenyataannya, seorang penipu berada di balik semua itu, dengan harapan meyakinkan Anda untuk mengunduh malware, mengirim uang, atau membagikan informasi atau data pribadi.

Serangan spoofing dapat mengambil banyak bentuk. Misal, peretas membuat undangan Zoom palsu untuk pertemuan virtual di asosiasi komunitas dan dewan sekolah.

Korban kemudian mengklik dokumen yang dilampirkan ke email yang pada berikutnya menginfeksi perangkat mereka dengan malware.

Contoh spoofing lainnya termasuk email yang menyamar sebagai permintaan dari PayPal atau eBay untuk mencuri informasi login Anda.

1. Spoofing dengan Teks

Dalam pesan teks palsu, penipu menyamarkan ID pengirim mereka untuk tampil sebagai seseorang atau sesuatu yang bukan mereka.

Mereka mungkin mengaku sebagai bos atau anggota keluarga Anda, atau mereka mungkin meniru perusahaan yang sudah dikenal seperti Amazon atau bank Anda.

Apa pun itu, tujuan mereka adalah mengelabui Anda agar membagikan data pribadi atau mengeklik tautan yang menginfeksi ponsel dengan virus.

Sayangnya, sekarang lebih mudah dari sebelumnya untuk membuat pesan teks palsu. Sebagian besar penjahat menggunakan perangkat lunak yang memungkinkan mereka membuat ID pengirim apa pun yang mereka pilih.

Dulu memerlukan sistem telepon bisnis untuk memalsukan ID penelepon, tetapi sekarang siapa pun dapat mengunduh aplikasi dari App Store yang memungkinkan mereka melakukan panggilan atau SMS palsu.

Mengapa Berbahaya

Bahaya terbesar dari spoofing melalui pesan teks, Ini sangat sulit dan terkadang tidak mungkin untuk dikenali.

Pesan teks palsu terkadang tidak dapat dibedakan dari pesan yang sah, jadi pembaca benar-benar harus memperhatikan.

Teks spoofing tidak hanya sulit dikenali, tetapi juga dapat menyebabkan kerugian serius bagi korban. Misalnya, dengan mengeklik tautan yang dilampirkan ke pesan teks.

Anda dapat secara tidak sengaja mengunduh malware yang memungkinkan seseorang untuk memata-matai ponsel Anda atau dengan ransomware untuk memeras Anda.

Jika penipu dapat meyakinkan bahwa mereka berasal dari bank Anda, Anda dapat membagikan informasi keuangan atau informasi sensitif lainnya dengan mereka.

Korban juga dapat ditipu untuk mengirim uang kepada penjahat jika mereka yakin bahwa mereka sedang mengirim SMS kepada orang yang dicintai.

Mengenali Teks Spoofing

Waspadalah terhadap pesan teks apa pun dari nomor telepon yang tidak dikenal. Jika Anda menerima pesan yang tampaknya merupakan deteksi penipuan atau peringatan penagihan dari perusahaan yang berbisnis dengan Anda.

Seperti bank Anda, cari nomor perusahaan yang terdaftar secara publik dan hubungi mereka secara langsung untuk mengonfirmasi pesan tersebut.

Peringatan ini adalah salah satu trik paling populer yang digunakan penipu saat ini. Anda juga harus mempelajari cara menghentikan teks spam sejak awal.

2. Spoofing melalui Panggilan Telepon

Seperti pesan teks palsu, spoofing melalui panggilan telepon bergantung pada teknologi yang memungkinkan penjahat membuat ID penelepon palsu.

Kemudian mereka melakukan panggilan dengan berpura-pura menjadi Amazon, PayPal, atau bisnis lain yang dikenal untuk mencuri uang atau informasi sensitif.

Misalnya, pelaku dapat menelepon seseorang untuk memperingatkan mereka tentang peringatan penipuan di akun mereka dan kemudian menawarkan bantuan.

Dengan menipu korban untuk membagikan informasi login mereka, penipu dapat memperoleh akses ke akun orang tersebut dan ke data sensitif apa pun yang ada di dalamnya, seperti nomor kartu kredit.

Mengapa Berbahaya

Orang sering menjadi korban panggilan telepon palsu karena operator seluler tidak dapat memblokir panggilan ini atau memperingatkan orang bahwa panggilan itu mungkin penipuan.

Untuk penerima panggilan, semuanya tampak sah, ketika nama bank Anda muncul di ID penelepon, Anda akan lebih mudah ditipu.

Pusat panggilan kriminal menjadi sangat baik dalam meniru prosedur layanan pelanggan yang sebenarnya dari organisasi yang sah seperti bank, yang membuat korban semakin sulit untuk menyadari bahwa mereka sedang ditipu.

Mengenali Panggilan Spoofing

Jika Anda menerima panggilan yang mencurigakan, disarankan untuk memperhatikan kualitas audio. Pelaku kemungkinan menggunakan layanan telepon internet kelas rendah yang menghasilkan kualitas panggilan yang buruk.

Selalu verifikasi bahwa panggilan tersebut sah dengan menghubungi perusahaan secara langsung sebelum menyerahkan informasi sensitif seperti kredensial login atau nomor kartu kredit Anda.

Yang perlu diingat bahwa perusahaan seperti bank, institusi atau lainnya tidak pernah meminta kredensial atau data pribadi melalui telepon.

Permintaan mendesak untuk berbagi informasi, mengirim uang, mengklik tautan atau mengunduh lampiran harus dilihat dengan kecurigaan.

Penipu ini sangat pandai mengeksploitasi kecemasan kita, dan mereka juga akan mencoba bergerak cepat untuk mencegah orang tersebut memiliki waktu untuk berpikir.

3. Spoofing melalui Email

Percaya atau tidak, spoofing adalah salah satu dari banyak hal yang dapat dilakukan peretas hanya dengan alamat email Anda. Email secara historis sangat mudah untuk dipalsukan.

Yang perlu dilakukan penipu hanyalah membuat alamat pengirim palsu yang mirip dengan Anda, membuat perubahan kecil dan sulit dikenali, seperti menambahkan titik atau menukar nomor dengan huruf.

Kemudian mereka menggunakan alamat email untuk mengirim pesan “spoof” yang berisi malware berbahaya atau permintaan uang yang mendesak.

Ingatlah bahwa spoofing tidak sama dengan meretas, ketika email seseorang dipalsukan, itu sebenarnya tidak disusupi, Itu hanya baru saja disalin.

Anda juga dapat menerima email palsu dengan email spoofing, pelaku berharap untuk membodohi Anda dengan mengasumsikan identitas seseorang atau organisasi yang Anda kenal

Lalu mereka akan meminta uang, informasi sensitif, atau bantuan lainnya kepada Anda, dengan judul pengirim meniru nama orang atau organisasi sebenarnya, tetapi alamat emailnya sedikit berbeda dari yang sebenarnya.

Mengapa Berbahaya

Alamat email palsu terlihat sah, jadi spoofing email memungkinkan scammer untuk melewati filter spam di sebagian besar akun email.

Setelah email palsu masuk ke kotak masuk, korban lebih mungkin untuk membuka dan percaya. Orang-orang berasumsi bahwa ketika nama pengirim muncul di kotak masuk mereka, itu adalah orang yang sebenarnya, padahal ini sangat mudah dipalsukan.

Spoofing email adalah cara nomor satu orang dan perusahaan diretas, Anda dapat ditipu karena uang atau informasi pribadi, kehilangan akses ke akun Anda atau berakhir dengan infeksi malware di perangkat Anda.

Terlebih lagi, email palsu mungkin terkait dengan skema sextortion, yang memikat korban untuk terlibat dalam percakapan pribadi atau mengirim gambar sensitif diri mereka sendiri yang kemudian digunakan untuk pemerasan.

Peretas juga dapat menyamar sebagai lembaga penegak hukum dan mengklaim bahwa mereka memiliki bukti bahwa Anda telah terlibat dalam kegiatan ilegal, seperti mengakses pornografi anak.

Cara Mengenali Email Spoofing

Menerima email apa pun dari kontak melalui alamat pengirim baru harus menjadi tanda bahaya bahwa Anda mungkin menghadapi serangan spoofing.

Ketika pelaku memalsukan nama ramah, mereka biasanya akan berbohong untuk menjelaskan mengapa mereka menggunakan alamat email baru.

Alih-alih, hubungi kontak Anda secara langsung atau melalui panggilan telepon untuk mengonfirmasi bahwa pesan itu nyata.

Untuk email spoofing dari perusahaan atau merek, lakukan pemeriksaan alamat pengirim untuk memastikan cocok dengan nama pengirim dan alamat email yang sebenarnya.

Disarankan untuk mencari kesalahan tata bahasa dan ejaan, serta kesalahan dalam format email, yang dapat menunjukkan bahwa email tersebut tidak sah.

Untungnya, banyak penyedia email online sudah menerima email palsu dengan keamanan tambahan yang mereka berikan untuk membantu pengguna dengan spam.

Namun, Anda harus selalu waspada terhadap email palsu dan serangan phising lainnya di kotak masuk Anda. Gunakan solusi VIMANAMAIL.

Bacaan lainnya:

Sumber berita:

Prosperita IT News

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.