Email spoofing adalah sebuah teknik yang digunakan dalam aktivitas phising dan spamming. Caranya adalah dengan memalsukan pada bagian header email, sehingga user mengira email tersebut di kirimkan oleh alamat email yang terpercaya.
Tujuan utama pengiriman email spoofing adalah berpura-pura menjadi sumber yang diketahui oleh penerima atau mengirim pesan atas nama orang lain untuk melakukan pencurian identitas, supaya bisa meminta informasi sensitif, akses ke aset pribadi, untuk mengirimkan link atau file berisi virus maupun phising untuk mengambil data (email log, file, dan lainnya).
Tips Mengenali dan Menghindari Email yang Berbahaya
1. Email id pengirim mail phising ditampilkan
Teliti alamat email pengirim dengan seksama. Perhatikan apakah ada kesalahan ejaan, perbedaan dalam domain (bagian setelah simbol @), atau penambahan karakter yang mencurigakan. Jika email mengklaim berasal dari perusahaan terkenal atau lembaga keuangan, pastikan bahwa alamat email pengirim sesuai dengan domain resmi yang digunakan oleh entitas tersebut.
2. Perhatikan Tautan atau URL yang Disematkan
Hati-hati dengan tautan yang disematkan di dalam email. Posisikan kursor mouse di atas tautan tersebut tanpa mengkliknya dan periksa URL yang ditampilkan di bilah status browser. Pastikan URL tersebut sesuai dengan situs web yang sebenarnya dan bukan situs palsu yang meniru.
3. Perhatikan Isi dan Bahasa dalam Email
Waspadai email dengan kesalahan tata bahasa, ejaan yang buruk, atau penggunaan frase yang aneh atau mencurigakan.
Perhatikan juga adanya permintaan informasi pribadi yang tidak wajar, seperti kata sandi, nomor kartu kredit, atau rincian keuangan penting. Entitas yang sah biasanya tidak akan meminta informasi sensitif melalui email
4. Jangan Terburu-buru Merespons
Jika email menekan Anda untuk mengambil tindakan segera, seperti transfer uang atau memberikan informasi pribadi, jangan terburu-buru merespons. Penipu sering menggunakan taktik ini untuk memanfaatkan emosi dan menghindari pemikiran rasional. Verifikasi keaslian email dengan menghubungi langsung lembaga terkait melalui kontak yang sah, bukan melalui informasi kontak yang diberikan dalam email tersebut.
5. Gunakan Keamanan Tambahan
Aktifkan fitur proteksi spam dan phishing yang disediakan oleh penyedia email atau perangkat lunak keamanan. Jika Anda mendapatkan email yang mencurigakan, tandai atau laporkan email sebagai spam atau phishing kepada penyedia layanan email Anda untuk membantu memblokir email serupa di masa mendatang.
Contoh Email yang Berbahaya
_1666680626.jpg){kind=logo}
Email tersebut mengaku sebagai Client yang sebenarnya dari domain @ginowan-konen.or.jp. Tujuan email tersebut agar kita membuka file yang diberikan, dan kemungkinan file tersebut berisi virus
Email tersebut mengaku sebagai HR Empore yang sebenarnya email tersebut dikirimkan oleh artlog.org. Tujuan email tersebut agar penerima memberikan akses user dan password email pada url yang diberikan, sehingga pihak scam mengetahui akses email tersebut
Email scam, phishing, dan spoofing adalah ancaman serius dalam keamanan online. Scam melibatkan penipuan umum, phishing mencoba mendapatkan informasi sensitif, dan spoofing melibatkan pemalsuan alamat pengirim. Untuk melindungi diri, periksa alamat pengirim, waspadai tautan mencurigakan, perhatikan kesalahan tata bahasa, dan jangan terburu-buru merespons. Gunakan keamanan tambahan dan tetap waspada. Dengan pemahaman dan langkah-langkah perlindungan yang tepat, kita dapat menjaga keamanan email kita.
Setelah mendapatkan email spoofing yang harus diperhatikan oleh user adalah jangan membuka email yang diberikan karena berisi virus yang membahayakan data dan email pemilik serta segera laporkan hal tersebut kepada pihak Administrator Email untuk dilakukan blacklist agar tidak mengirimkan email spoofing lainnya.
*Dibuat oleh Support Empore HT