Email hoax juga dikenal sebagai email 'spoof', yang berarti 'dipalsukan'. Ini adalah ketika pengirim dengan sengaja mengubah bagian-bagian dari email menjadi menyamar seolah-olah itu ditulis oleh orang lain. Biasanya, nama / alamat pengirim dan badan pesan diformat untuk muncul dari sumber yang sah, seolah-olah email tersebut berasal dari bank atau surat kabar atau perusahaan yang sah di Web. Terkadang, spoofer akan membuat email muncul dari seorang warga negara pribadi di suatu tempat.
Dalam kasus email hoax yang lebih ramah, pesan palsu ini digunakan untuk menyebarkan mitos perkotaan dan cerita yang tidak masuk akal (misalnya Mel Gibson dibakar secara mengerikan saat remaja; laba-laba unta akan memakan anjing Anda). Dalam kasus tipuan yang lebih jahat lainnya, email palsu adalah bagian dari serangan phishing (penipu). Dalam kasus lain, email palsu digunakan untuk memonopoli layanan online atau menjual produk palsu seperti scareware kepada Anda .
Seperti apakah tampilan Email tipuan / palsu?
Berikut beberapa contoh email phishing yang palsu agar tampak sah .
Mengapa Seseorang dengan Penipuan & # 39; Spoof & # 39; email?
Email spoof dirancang khusus untuk tujuan jahat.
Tujuan 1: spoofer email mencoba "phish" kata sandi dan nama login Anda
Phishing adalah tempat pengirim yang tidak jujur berharap memikat Anda untuk mempercayai email. Situs web palsu (palsu) akan menunggu ke samping, secara cerdik disamarkan agar tampak seperti situs web bank online yang sah atau layanan Web berbayar, seperti eBay. Terlalu sering, korban tanpa disadari akan mempercayai email palsu dan mengklik ke situs web palsu. Mempercayai situs web palsu, korban akan memasukkan kata sandi dan identitas loginnya, hanya untuk menerima pesan kesalahan salah bahwa "situs web tidak tersedia". Selama semua ini, spoofer yang tidak jujur akan menangkap informasi rahasia korban, dan melanjutkan untuk menarik dana korban atau melakukan transaksi yang tidak jujur untuk keuntungan moneter.
Tujuan 2: spoofer email adalah spammer yang mencoba menyembunyikan identitas aslinya, sambil tetap mengisi kotak surat Anda dengan iklan.
Menggunakan perangkat lunak surat massal yang disebut " ratware ", spammer akan mengubah alamat email sumber untuk muncul sebagai warga negara yang tidak bersalah, atau sebagai perusahaan atau badan pemerintah yang sah. Tujuannya, seperti phishing, adalah membuat orang mempercayai cukup email sehingga mereka akan membukanya dan membaca iklan spam di dalamnya.
Bagaimana Email Ditolak?
Pengguna yang tidak jujur akan mengubah bagian email yang berbeda sehingga menyamarkan pengirim sebagai orang lain. Contoh properti yang palsu:
- DARI nama / alamat
- REPLY-TO nama / alamat
- Alamat RETURN-PATH
- Alamat IP SUMBER atau alamat “X-ORIGIN”
Ketiga properti pertama ini dapat dengan mudah diubah dengan menggunakan pengaturan di Microsoft Outlook, Gmail, Hotmail, atau perangkat lunak email Anda lainnya. Keempat properti di atas, alamat IP, juga dapat diubah, tetapi biasanya memerlukan pengetahuan pengguna yang lebih canggih untuk membuat alamat IP palsu meyakinkan.
Apakah Email Dipalsukan Secara Manual atau Melalui Perangkat Lunak?
Meskipun beberapa email yang diubah secara spoof benar-benar dipalsukan oleh tangan, sebagian besar email palsu dibuat oleh perangkat lunak khusus. Penggunaan program " ratware " mass-mail tersebar luas di antara para spammer. Program Ratware kadang-kadang akan menjalankan daftar kata bawaan besar-besaran untuk membuat ribuan alamat email target, spoof email sumber, dan kemudian meledakkan email spoof ke target tersebut. Di lain waktu, program ratware akan mengambil daftar alamat email yang diperoleh secara ilegal, dan kemudian mengirim spam mereka sesuai.
Di luar program-program peringanan, worm massal juga berlimpah
Cacing adalah program yang mereplikasi diri yang bertindak sebagai jenis virus. Setelah berada di komputer Anda, cacing mailing massal akan membaca buku alamat email Anda. Kemudian worm massal-mail akan memalsukan pesan keluar untuk muncul dikirim dari nama di buku alamat Anda, dan melanjutkan untuk mengirim pesan itu ke seluruh daftar teman Anda. Ini tidak hanya menyinggung lusinan penerima, tetapi mencoreng reputasi seorang teman yang tidak bersalah. Beberapa pengirim surat massal yang terkenal adalah: Sober , Klez , dan ILOVEYOU.
Bagaimana Saya Mengenali dan Membela Terhadap Email Spoof?
Seperti halnya permainan kontra dalam kehidupan, pertahanan terbaik Anda adalah skeptisisme. Jika Anda tidak percaya bahwa email itu jujur, atau pengirimnya sah, maka cukup jangan klik tautan dan ketik alamat email Anda. Jika ada lampiran file, cukup jangan membukanya, jangan sampai mengandung muatan virus. Jika email tampaknya terlalu bagus untuk menjadi kenyataan, maka itu mungkin, dan skeptisisme Anda akan menyelamatkan Anda dari membocorkan informasi perbankan Anda.
Berikut ini beberapa contoh penipuan email phishing dan spoof. Coba lihat sendiri, dan latih mata Anda untuk tidak mempercayai jenis-jenis email ini.