Awas, Penipuan Pakai Email Palsu Marak Terjadi
Merdeka.com - Pemalsuan email kini banyak dipakai penjahat siber untuk mengelabui pengguna demi mendapatkan keuntungan. Skemanya dapat berupa pengunduhan malware, menyediakan akses ke sistem atau data, menawarkan detail pribadi, atau mentransfer uang.
Seringkali email palsu ini berasal dari organisasi terkemuka. Tak hanya membahayakan target tetapi juga reputasi perusahaan yang domainnya disalahgunakan. Email palsu juga bisa menjadi serangan multi-tahap yang menargetkan entitas lebih besar, seperti doxing di sektor korporasi. Serangan ini pun terus meningkat jumlahnya.
Berdasarkan data Kaspersky, dari periode April hingga Mei 2021, total jumlah serangan pemalsuan email hampir 2 kali lipat dari 4.440 menjadi 8.204.
Pakar Keamanan Kaspersky Roman Dedenok mengatakan, spoofing mungkin tampak primitif jika dibandingkan dengan beberapa teknik lain, namun spoofing sangatlah efektif.
"Spoofing email bisa menjadi tahap pertama dari serangan kompromi email bisnis yang lebih kompleks, serangan yang dapat menyebabkan pencurian identitas, penghentian bisnis, dan kerugian moneter," katanya.
Jenis serangan email palsu dilakukan dengan berbagai cara. Metode yang paling mudah adalah pemalsuan domain yang sah. Di sini, seseorang memasukkan domain organisasi yang dipalsukan pada header from. Dengan begitu, sulit untuk membedakan email palsu dari yang asli.
Pemalsuan Nama Tampilan
Namun, jika perusahaan menerapkan salah satu metode autentikasi email yang lebih baru, para pelaku kejahatan siber harus menggunakan metode lain.
Metode yang digunakan bisa dalam bentuk pemalsuan nama tampilan, yakni mereka menargetkan individu dengan mengirim email palsu seolah dikirim oleh karyawan perusahaan tersebut.
Sementara, serangan spoofing yang lebih canggih melibatkan domain, berupa pelaku kejahatan siber menggunakan domain tertentu yang sudah terdaftar dan terlihat mirip dengan organisasi yang sah.
Email palsu misalnya, tampak berasal dari perusahaan. Pesan tersebut disisipi tautan (link). Rupanya ketika diperiksa lebih jeli, terdapat kesalahan ejaan dalam nama domain dan ketahuan kalau email tersebut palsu.
Sumber: Liputan6.com
Reporter: Agustin Setyo Wardani
(mdk/faz)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Mengirim email ke perusahaan dengan baik dan benar merupakan kunci untuk memastikan pesan Anda diperhatikan dan direspons dengan serius.
Baca SelengkapnyaSelesma adalah infeksi virus yang menyerang saluran pernapasan bagian atas, seperti hidung dan tenggorokan.
Baca SelengkapnyaViral pelajar ini kejar mobil yang ditabraknya untuk minta maaf. Momen saat keduanya bertemu curi perhatian.
Baca Selengkapnyavideo untuk kamu.
Polisi menyita akun media sosial dan email dari Juru Bicara TPN Ganjar-Mahfud, Aiman Witjaksono.
Baca SelengkapnyaModus terduga pelaku dalam menjalankan aksinya yakni pinjaman online.
Baca SelengkapnyaSaat ini banyak modus penipuan yang dilakukan di bidang keuangan dengan memanfaatkan media sosial.
Baca SelengkapnyaBerikut adalah daftar smartphone yang tidak dapat mengakses WhatsApp pada tahun 2024.
Baca SelengkapnyaMenurut Undang-Undang No.7 Tahun 2017 memaparkan bahwa asas pemilu adalah langsung, umum, bebas, rahasia, jujur, dan adil.
Baca SelengkapnyaMasyarakat diminta cermat bila menerima surat cinta terkait pembayaran pajak. Pasalnya, Ditjen Pajak tak ingin wajib pajak tertipu oleh modus penipuan.
Baca Selengkapnya