Apa itu Email Spoofing dan Bagaimana Cara Kerjanya?

Rabu, 30 Agustus 2017


Kata "spoof" berarti "dipalsukan". Email palsu adalah saat pengirim dengan sengaja mengubah sebagian email untuk disamarkan seolah-olah ditulis oleh orang lain. Biasanya, nama / alamat pengirim dan isi pesan diformat muncul dari sumber yang sah, seolah-olah email tersebut berasal dari bank atau koran atau perusahaan yang sah di Web. Terkadang, spoofer akan membuat email nampaknya datang dari warga pribadi entah di suatu tempat.

Dalam banyak kasus, email palsu adalah bagian dari serangan phishing. Dalam kasus lain, email palsu digunakan untuk secara tidak jujur ​​memasarkan layanan online atau menjual produk palsu seperti scareware.

Seperti apa Email Spoofing Itu?

Berikut adalah beberapa contoh email phishing yang palsu agar tampil sah.

Mengapa Seseorang Mengirim Email "Spoof"?

Tujuan 1: spoofer email mencoba "phish" kata sandi dan nama login Anda. Phishing adalah tempat pengirim yang tidak jujur ​​berharap bisa memikat Anda untuk mempercayai email tersebut. Situs palsu (palsu) akan menunggu dari sisi ke kiri, dengan cerdik disamarkan agar muncul seperti situs web bank online yang sah atau layanan Web berbayar, seperti eBay. Terlalu sering, korban tanpa sadar akan mempercayai email palsu tersebut dan klik ke situs web palsu. Dengan mempercayai situs web palsu tersebut, korban akan memasukkan kata kunci dan identitas masuknya, hanya untuk menerima pesan kesalahan palsu bahwa "situs web tidak tersedia".

Selama semua ini, spoofer yang tidak jujur ​​akan menangkap informasi rahasia korban, dan melanjutkan untuk menarik dana korban atau melakukan transaksi yang tidak jujur ​​demi keuntungan moneter.

Tujuan 2: spoofer email adalah spammer yang berusaha menyembunyikan identitas aslinya, sambil tetap mengisi kotak surat Anda dengan beriklan. Dengan menggunakan perangkat lunak milis yang disebut "ratware", spammer akan mengubah alamat email sumber untuk tampil sebagai warga negara yang tidak bersalah, atau sebagai perusahaan sah atau entitas pemerintah.

Tujuannya, seperti phishing, adalah membuat orang mempercayai email dengan cukup sehingga mereka membukanya dan membaca iklan spam di dalamnya.

Bagaimana Mengetahui Email Spoofed?

Pengguna yang tidak jujur ​​akan mengubah bagian email yang berbeda sehingga bisa menyamarkan pengirim sebagai orang lain. Contoh properti yang di-spoof:

DARI nama / alamat

REPLY-TO name / address

Alamat RETURN-PATH

Alamat IP SOURCE atau alamat "X-ORIGIN"


Tiga properti pertama ini dapat dengan mudah diubah dengan menggunakan setting di Microsoft Outlook, Gmail, Hotmail, atau perangkat lunak email lainnya. Properti keempat di atas, alamat IP, juga bisa diubah, tapi biasanya, membutuhkan pengetahuan pengguna yang lebih canggih untuk membuat alamat IP yang salah meyakinkan.

Apakah Email Spof Secara Manual oleh Orang yang Tidak Jujur?

Sementara beberapa spoof-email yang diubah memang dipalsukan dengan tangan, sebagian besar email palsu dibuat oleh perangkat lunak khusus. Penggunaan program mailing list "ratware" tersebar luas di kalangan spammer. Ratware program kadang-kadang akan berjalan besar built-in wordlists untuk membuat ribuan alamat email target, spoof email sumber, dan kemudian ledakan spoof email ke target tersebut. Di lain waktu, program ratware akan mengambil daftar alamat email yang tidak sah, dan kemudian mengirimkan spam mereka sesuai dengan itu.

Selain program ratware, cacing massal juga berlimpah. Worms adalah program replikasi diri yang bertindak sebagai sejenis virus. Begitu berada di komputer Anda, worm surat-surat massal akan membaca buku alamat email Anda. Kemudian worm mass-mail akan memalsukan pesan keluar agar muncul dikirim dari sebuah nama di buku alamat Anda, dan lanjutkan untuk mengirim pesan itu ke seluruh daftar teman Anda. Hal ini tidak hanya menyinggung puluhan penerima namun merusak reputasi teman Anda yang tidak berdosa. Beberapa cacing surat-surat yang terkenal adalah: Sober, Klez, dan ILOVEYOU.

Bagaimana Saya Mengetahui dan Mencegah Email Spoof?

Pertahanan terbaik Anda adalah skeptisisme. Jika Anda tidak percaya bahwa email itu benar, atau bahwa pengirimnya sah, maka jangan klik pada link dan ketik alamat email Anda.

Jika ada file attachment, cukup buka saja, jangan sampai itu berisi payload virus. Jika email itu sepertinya terlalu bagus untuk menjadi kenyataan, mungkin memang begitu, dan skeptisisme Anda akan menyelamatkan Anda dari membocorkan informasi perbankan Anda.

Berikut adalah beberapa contoh penipuan email phishing dan spoof. Lihatlah sendiri, dan latihlah mata Anda untuk tidak mempercayai jenis email semacam ini.

Artikel terkait:



17.32