Mengenal Email Spoofing
Email spoofing adalah sebuah teknik yang digunakan dalam aktivitas phising dan spamming. Caranya adalah dengan mengirimkan email yang sangat mirip dengan aslinya, seolah-olah dikirim dari alamat email yang terpercaya.
Mengapa email spoofing banyak digunakan?
Jawabanya adalah, karena penerima email memiliki kecenderungan untuk membuka email ketika pesan tersebut dikirim oleh sumber yang sah.
Apa sih, tujuan email spoofing?
Tujuan email spoofing adalah, agar penerima membuka email tersebut dan menanggapi apapun permintaan email tersebut.
Email palsu seperti ini, umumnya sangat mudah untuk dideteksi. Misalnya penggunaan tata bahasa yang belepotan, yang rasanya tidak mungkin dilakukan oleh pengirim yang memang kredibel.
Jika tak sengaja membuka email tersebut, selain menghapus email tersebut, kamu perlu melakukan tindakan lain sebagai upaya pencegahan.
Selain hal-hal yang terlihat ringan seperti diatas, ada juga email spoofing yang dapat mengakibatkan dampak yang serius.
Misalnya, email dari situs marketplace terkenal yang meminta data-data pribadi milikmu. Seperti kata sandi atau nomor kartu kredit.
Tak jarang, email spoofing juga berisi tautan mengandung malware yang sangat berbahaya jika diklik. Salah satu jenis serangan phising yang menggunakan email spoofing dari pemimpin perusahaan yang meminta akses ke sistem internal. Tentu ini sangat berbahaya.
Dan selama ini email spoofing merupakan salah satu cara yang paling banyak digunakan untuk melakukan serangan phising. Namun, kejahatan siber juga bisa menggunakan teknik email spoofing untuk menghindari email spam. Seperti pencurian identitas atau menjatuhkan citra sang pengirim.
Cara Kerja Email Spoofing
Email spoofing dapat dilakukan dengan mudah. Hanya berbekal server SMTP (Simple Mail Transfer Protocol) dan layanan email, seperti Gmail, Outlook. Bisa juga menggunakan website fake mailer sender.
Setelah pesan dibuat, pengirim dapat memalsukan informasi yang ditemukan dalam header email. Seperti From, Reply-To, dan Return-Path.
Kemudian, setelah email terkirim, informasi yang telah dipalsukan tersebut akan muncul di folder inbox penerima. Dan umumnya akan terlihat seperti email asli yang dikirimkan oleh pengirim yang kredibel.
Hal ini sangat mungkin dilakukan karena SMTP tidak memiliki mekanisme untuk melakukan otentikasi.
Jika dilihat dari data pengirim, email yang dikirimkan oleh scammer sangat mirip dengan email yang dikirimkan oleh pihak yang selama ini cukup kenal.
Tujuan Email Spoofing
Setelah mengetahui pengertian email spoofing, sekarang saatnya untuk mengetahui, apa sih, tujuan sebenarnya dari email spoofing.
Email spoofing paling banyak digunakan untuk phising. Namun, ada alasan lain mengapa pelaku kejahatan siber menggunakan cara ini.
Berikut ini adalah tujuan penggunaan email spoofing:
Menyembunyikan identitas asli pengirim
Kalau ini adalah satu-satunya alasan, rasanya akan lebih mudah dengan mendaftarkan email secara anonim.
Menghindari email spam
Ketika orang ingin mengirimkan email spam, mudah saja untuk dengan cepat masuk ke daftar spam.
Pura-pura menjadi sumber yang diketahui penerima
Ya, biasanya ini adalah motif terbesar pelaku kejahatan siber mengirimkan email spoof. Agar bisa mendapatkan informasi sensitif dan akses ke aset-aset pribadi. Semoga kita semua terhindar dari kejahatan yang satu ini, ya Sahabat.
Melakukan pencurian identitas
Nyaris serupa dengan poin sebelumnya. Mengirimkan pesan atas nama orang lain untuk melakukan pencurian identitas. Misalnya untuk mengajukan pinjaman online, asuransi kesehatan, dan pengajuan kredit.
Comments
Post a Comment