Jangan Jatuh untuk Email Con
Kata “spoof” berarti “memalsukan.” Email palsu adalah email yang pengirimnya mengubah bagian-bagian email agar terlihat seolah-olah ditulis oleh orang lain. Biasanya, nama pengirim atau alamat email dan badan pesan diformat untuk muncul seolah-olah mereka berasal dari sumber yang sah seperti bank, surat kabar, atau perusahaan yang sah di web. Terkadang, spoofer membuat email muncul dari seorang warga negara.
Dalam banyak kasus, email palsu adalah bagian dari serangan phising — con. Dalam kasus lain, email palsu digunakan untuk memonopoli layanan online atau menjual produk palsu kepada Anda.
Mengapa Apakah Seseorang dengan Penipuan Spoof Email?
Ada beberapa alasan orang-orang melakukan spoof terhadap email yang Anda terima:
- Spoofer mencoba untuk phishing kata sandi dan nama login Anda. Phishing terjadi ketika pengirim yang tidak jujur mencoba memikat Anda untuk mempercayai email. Situs web palsu (palsu) mungkin menunggu ke samping, secara cerdik menyamar sebagai situs web bank online yang sah atau layanan web berbayar seperti eBay. Terlalu sering, korban tanpa disadari percaya email palsu dan mengklik ke situs web palsu. Mempercayai situs web palsu, korban memasukkan kata sandi dan identitas login mereka, hanya untuk menerima pesan kesalahan palsu bahwa situs web tidak tersedia. Selama semua ini, spoofer yang tidak jujur menangkap informasi rahasia korban dan menggunakannya untuk menarik dana korban atau melakukan transaksi yang tidak jujur demi keuntungan moneter.
- Spoofer email adalah spammer yang mencoba menyembunyikan identitas aslinya saat masih mengisi kotak surat Anda dengan iklan. Menggunakan perangkat lunak surat massal yang disebut ratware , spammer mengubah alamat email sumber tampaknya berasal dari warga yang tidak bersalah, perusahaan yang sah, atau entitas pemerintah. Tujuannya, seperti phishing, adalah membuat orang mempercayai cukup email sehingga mereka membukanya dan membaca iklan spam di dalamnya.
Bagaimana Email Ditolak?
Pengguna yang tidak jujur mengubah bagian email yang berbeda untuk menyamarkan pengirim yang sebenarnya. Contoh properti yang dapat dipalsukan meliputi:
- DARI nama / alamat
- REPLY-TO nama / alamat
- Alamat RETURN-PATH
- SOURCE IP address
Tiga properti pertama dapat dengan mudah diubah dengan menggunakan pengaturan di Microsoft Outlook, Gmail, Hotmail, atau perangkat lunak email lainnya. Properti keempat, alamat IP, juga dapat diubah tetapi hal itu membutuhkan pengetahuan pengguna yang canggih untuk membuat alamat IP palsu meyakinkan.
Apakah Email Dipalsukan Secara Manual oleh Orang yang Tidak Mampu?
Meskipun beberapa email yang diubah spoof dipalsukan dengan tangan, sebagian besar email palsu dibuat oleh perangkat lunak khusus. Penggunaan program ratware massal mailing tersebar luas di antara spammer. Program Ratware terkadang menjalankan daftar kata bawaan yang sangat besar untuk membuat ribuan alamat email target, spoof email sumber, dan kemudian meledakkan email spoof ke target tersebut. Di lain waktu, program ratware mengambil daftar alamat email yang diperoleh secara ilegal dan kemudian mengirim spam kepada mereka.
Di luar program-program peringanan, worm massal juga berlimpah. Cacing adalah program yang mereplikasi diri yang bertindak sebagai jenis virus . Setelah di komputer Anda, cacing mailing massal membaca buku alamat email Anda. Kemudian cacing memalsukan pesan keluar yang tampaknya dikirim dari nama di buku alamat Anda dan mengirim pesan itu ke seluruh daftar teman Anda. Ini tidak hanya menyinggung lusinan penerima tetapi mencoreng reputasi seorang teman yang tidak bersalah.
Bagaimana Saya Mengenali dan Membela Terhadap Email Spoof?
Seperti halnya permainan kontra dalam kehidupan, pertahanan terbaik Anda adalah skeptisisme. Jika Anda tidak percaya bahwa email itu jujur atau pengirimnya sah, jangan klik tautan dan ketik alamat email Anda. Jika ada lampiran file, jangan membukanya, jangan sampai ada muatan virus. Jika email tampaknya terlalu bagus untuk menjadi kenyataan, maka itu mungkin, dan skeptisisme Anda akan menyelamatkan Anda dari membocorkan informasi perbankan Anda.
Pelajari contoh penipuan phishing dan email spoof untuk melatih mata Anda untuk tidak mempercayai jenis email ini.