Email spoofing atau email spoofing banyak digunakan oleh penjahat cyber untuk mengelabui pengguna agar mendapatkan keuntungan.
Skema tersebut dapat berupa mengunduh malware, memberikan akses ke sistem atau data. Tak hanya itu, para penjahat siber juga biasanya menawarkan informasi pribadi atau transfer uang.
Seringkali, email palsu ini dikirim dari organisasi terkemuka, tidak hanya merusak target tetapi juga reputasi perusahaan yang domainnya telah disusupi.
Baca Juga : Bahaya, Penipuan dengan Email Palsu Naik 2 Kali Lipat
Jumlah serangan semacam itu terus bertambah. Menurut Kaspersky, dari April hingga Mei 2021, jumlah total serangan spoofing email hampir dua kali lipat dari 4.440 menjadi 8.204.
Pakar Keamanan Kaspersky Roman Dedenok mengatakan bahwa spoofing mungkin tampak primitif dibandingkan dengan beberapa metode lain, tetapi spoofing sangat efektif.
“Ini juga bisa menjadi tahap pertama dari serangan kompromi email perusahaan (BEC) yang lebih canggih – serangan yang dapat menyebabkan pencurian identitas dan gangguan bisnis, serta kerugian finansial yang signifikan,” katanya dalam sebuah pernyataan tertulis yang dirilis Minggu.4 / 7/2021).
Baca Juga : Cegah Pencurian Data 8 Aplikasi Android Ini Harus Dihapus
Jenis serangan ini dapat dilakukan dengan beberapa cara. Cara termudah adalah dengan mengganti domain yang sah.
Di sini, seseorang menempatkan domain organisasi palsu di header, sehingga sangat sulit untuk membedakan email palsu dari yang asli.
Namun, jika perusahaan telah menerapkan salah satu metode otentikasi email baru, penjahat dunia maya harus menggunakan metode yang berbeda.
Ini bisa berupa spoofing nama tampilan, di mana mereka menargetkan orang dengan mengirim email palsu seolah-olah dikirim oleh karyawan perusahaan yang sebenarnya.
Serangan spoofing yang lebih canggih melibatkan domain serupa: penjahat dunia maya menggunakan domain tertentu yang sudah terdaftar dan mirip dengan domain organisasi yang sah.
Baca Juga : Cara Menghasilkan Uang dari TikTok Gak Pake Ribet
Untuk mengurangi risiko perusahaan menjadi korban spoofing, para ahli Kaspersky Lab merekomendasikan hal berikut.
- Gunakan metode autentikasi email seperti SPF, DKIM, atau DMARC untuk email perusahaan.
- Pelaksanaan kursus pelatihan keamanan yang mencakup topik keamanan.
surel. Ini akan membantu mengajari karyawan untuk selalu memeriksa alamat pengirim.
ketika mereka menerima email dari orang asing dan memahami aturan dasarnya
Lainnya. - Jika Anda menggunakan layanan cloud Microsoft 365, pastikan untuk mengamankannya dengan benar.
Kaspersky Security for Microsoft Office 365 memiliki fitur anti-spoofing khusus untuk komunikasi bisnis yang aman.
