Email spoofing adalah teknik penipuan di mana penyerang mengirimkan email palsu yang terlihat berasal dari sumber yang sebenarnya, seperti perusahaan atau organisasi tertentu. Untuk menghindari terkena serangan email spoofing, berikut adalah beberapa tips yang bisa dilakukan:
- Periksa alamat pengirim email. Periksa alamat email pengirim dengan seksama dan pastikan itu benar-benar dari sumber yang Anda percayai. Jangan klik tautan atau lampiran yang mencurigakan.
- Gunakan verifikasi pengiriman email. Pastikan bahwa email Anda dilindungi dengan menggunakan verifikasi pengiriman email seperti SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), dan DMARC (Domain-based Message Authentication, Reporting and Conformance).
- Berhati-hati dengan email yang meminta informasi pribadi. Jangan memberikan informasi pribadi atau rahasia seperti kata sandi, nomor rekening bank, atau nomor kartu kredit melalui email. Pihak yang sah biasanya tidak akan meminta informasi pribadi melalui email.
- Pastikan perangkat dan program email Anda diperbarui secara teratur. Pastikan perangkat lunak dan program email Anda selalu diperbarui untuk memastikan keamanan email Anda.
- Waspadai tawaran atau penawaran yang terlalu bagus untuk menjadi kenyataan. Jangan tergoda oleh tawaran atau penawaran yang terlalu bagus untuk menjadi kenyataan. Lakukan riset terlebih dahulu dan pastikan bahwa sumbernya terpercaya sebelum mengambil tindakan apapun.
- Jangan balas ke email yang mencurigakan. Jangan merespons atau membalas email yang mencurigakan. Sebaliknya, laporkan email tersebut ke penyedia email Anda.
- Gunakan perangkat lunak antivirus dan firewall yang baik. Pastikan Anda menggunakan perangkat lunak antivirus dan firewall yang baik untuk melindungi perangkat dan data Anda dari serangan malware dan virus.
Dengan mengikuti tips-tips di atas, Anda dapat mengurangi risiko terkena serangan email spoofing dan melindungi data dan informasi Anda dari penipuan online.
Berikut adalah contoh dari email spoofing dan email asli:
1.Email asli:
saat saya mengirim email ke cs genshin,email tersebut berasal dari domain resmi genshin.Dan email tersebut membalas.
Dan yang terpenting adalah cek bagian keamanan, dengan cara klik tulisan Lihat detail keamanan (warna biru).
setelah di klik, email asli dari genshin yang dikirim pada tahun 2021 yang lalu berasal dari mail.aihelp.net
2.Contoh email spoofing
gambar diatas adalah contoh dari hasil email spoofing.Sekilas domain pengirim sama-sama dari domain resmi pihak genshin,yaitu mihoyo.Namun sebenarnya itu adalah email palsu yang bukan dikirim dari pihak resmi genshin.
Cara mengeceknya adalah sama seperti cara nomor 1,yaitu cek dengan cara klik tulian "Lihat detail keamanan" .
Pada email asli genshin,email dikirim menggunakan enkripsi TLS dari domain mail.aihelp.net
sedangkan email yang palsu,email dikirim menggunakan enkripsi lain/tls yang bukan dari domain resmi SMTP/pihak pengirim dari genshin impact.
silahkan lihat gambar dibawah untuk melihat perbedaan pada pengirimannya.
berbeda bukan?
Cukup sekian artikel dari saya tentang Email Spoofing/Spoofer.
Artikel ini saya buat 100% dengan tujuan untuk mengedukasi masyarakat awam.Tidak bermaksud untuk menyinggung dan merugikan pihak manapun.
jika ada yang tidak bekenan dengan adanya artikel ini,silahkan kirim email dihalaman contact.Untuk saya pertimbangkan sebagai acuan apakah artikel ini pantas diterbitkan atau tidak.
Salam literasi,
Ram