Email Spoofing dan Cara Mencegahnya
Artikel kali ini akan membahas tentang email spoofing dan cara mencegahnya. Istilah “spamming”, “spoofing” dan “phishing” telah menjadi akrab bagi pengguna Internet dalam beberapa hari terakhir. Email “spamming” mengacu pada mengirim email ke ribuan dan ribuan pengguna mirip dengan surat berantai. Spamming sering dilakukan dengan sengaja untuk menggunakan sumber daya jaringan. Spamming email dapat digabungkan dengan spoofing email, sehingga sangat sulit untuk menentukan alamat email pengirim sebenarnya. Beberapa sistem email, termasuk Lotus Notes dan sistem Web Mail kami, memiliki kemampuan untuk memblokir email masuk dari alamat tertentu. Namun, karena orang-orang ini sering mengubah alamat email mereka, sulit untuk mencegah beberapa spam mencapai email Anda di dalam kotak.
Spoofing email mengacu pada email yang tampaknya berasal dari satu sumber ketika sebenarnya dikirim dari sumber lain. Individu, yang mengirim email “sampah” atau “SPAM”, biasanya ingin email tersebut muncul dari alamat email yang mungkin tidak ada. Dengan cara ini, email tidak dapat dilacak kembali ke originator.
Contents
Email Spoofing berbahaya
Ada banyak kemungkinan alasan mengapa orang mengirim email yang memalsukan alamat pengirim: kadang-kadang hanya untuk menimbulkan kebingungan, tetapi lebih sering untuk mendiskreditkan orang yang alamat emailnya dipalsukan: menggunakan nama mereka untuk mengirim pesan yang keji atau menghina.
Kadang-kadang spoofing email digunakan untuk apa yang dikenal sebagai “rekayasa sosial”, yang bertujuan menipu penerima untuk mengungkapkan kata sandi atau informasi lainnya. Misalnya, Anda mendapatkan email dari apa yang tampak sebagai administrator email Baruch, atau dari ISP Anda (Penyedia Layanan Internet), meminta Anda untuk pergi ke halaman Web dan memasukkan kata sandi Anda, atau mengubahnya ke salah satu yang mereka pilih. Atau, Anda mungkin menerima email yang menanyakan informasi terperinci tentang suatu proyek atau akun keuangan Anda. Bidang Dari menunjukkan bahwa pesan tersebut berasal dari Baruch College atau JP Morgan Chase, tetapi pesan itu berasal dari pesaing atau vendor yang meminta informasi pribadi.
Berurusan dengan Email Spoofing
Sebenarnya tidak ada cara untuk mencegah menerima email palsu. Jika Anda mendapatkan pesan yang sangat menghina, meminta sesuatu yang sangat rahasia, atau sekadar tidak masuk akal, maka Anda mungkin ingin mencari tahu apakah itu benar-benar dari orang yang katanya berasal. Anda dapat melihat informasi Header Internet untuk melihat dari mana sebenarnya email itu berasal.
Ingat bahwa meskipun alamat email Anda mungkin palsu, ini tidak berarti bahwa spoofer telah mendapatkan akses ke kotak surat Anda.
Menampilkan Informasi Tajuk Internet Email Spoofing
Email mengumpulkan informasi dari masing-masing komputer yang dilaluinya dalam perjalanan ke penerima, dan ini disimpan di Internet Header email.
Di bawah ini adalah contoh melihat Header Internet di Web Mail dan Lotus Notes. Untuk aplikasi email lainnya, silakan gulir di bawah ini dan klik tautan yang akan memberikan informasi tentang aplikasi email lainnya.
Lotus Notes Versi 6.x via Klien
1. Dengan Lotus Notes versi 6.x berjalan, silakan pilih email yang ingin Anda lihat di Internet Header.
2. Klik Lihat, lalu Tampilkan dan kemudian Sumber Halaman.
3. Gulir ke bagian bawah informasi dalam kotak Header Internet, lalu gulir perlahan ke atas untuk membaca informasi tentang asal email. Informasi yang paling penting mengikuti bidang “Jalur kembali:” dan “Balas ke:”. Jika ini berbeda, email itu bukan dari siapa katanya.
Surat Web dan Surat Staf melalui Browser Web (Internet Explorer, FireFox, atau Netscape)
1. Dengan aplikasi Web Mail terbuka, klik pada pesan email di kotak Anda. Dengan pesan terbuka, temukan Opsi: di tengah pesan. Klik pada View Full Header.
2. Gulir ke bagian bawah informasi dalam kotak Header Internet, lalu gulir perlahan ke atas untuk membaca informasi tentang asal email. Informasi yang paling penting mengikuti bidang “Jalur kembali:” dan “Balas ke:”. Jika ini berbeda, email itu bukan dari siapa katanya.
Klik di sini untuk penjelasan lengkap tentang header surat.
Spoofing virus
Virus yang didistribusikan melalui email yang menggunakan spoofing, seperti virus Klez atau Sobig, mengambil nama acak dari suatu tempat di hard disk orang yang terinfeksi dan mengirimkannya sendiri seolah-olah mereka berasal dari alamat yang dipilih secara acak. Oleh karena itu, penerima virus ini disesatkan ke alamat dari mana mereka dikirim, dan mungkin pada akhirnya mengeluh, atau memperingatkan orang yang salah. Akibatnya, pengguna komputer yang tidak terinfeksi mungkin salah informasi bahwa mereka telah, dan telah mendistribusikan virus.
Jika Anda menerima peringatan bahwa Anda mengirim email yang terinfeksi, pertama-tama jalankan pemindaian virus menggunakan program virus apa pun seperti Norton Anti-Virus atau McAfee. Jika Anda tidak terinfeksi, maka Anda mungkin ingin membalas peringatan infeksi dengan informasi ini:
“Virus Anda tampaknya telah dikirim oleh saya, tetapi saya telah memindai sistem saya dan saya tidak terinfeksi. Sejumlah virus yang didistribusikan melalui email memalsukan, atau spoof, alamat ‘Dari ‘menggunakan alamat acak yang diambil dari daftar kontak Outlook atau dari file Web yang disimpan di hard drive.”
Tetapi perlu diingat bahwa pesan peringatan virus cukup sering dibuat dan dikirim secara otomatis melalui server anti-virus sehingga membalas email asli mungkin tidak mendapat respons.
Atau, jika Anda menerima virus yang didistribusikan melalui email, lihat informasi Internet Headers untuk melihat dari mana sebenarnya email tersebut berasal, sebelum mengeluarkan keluhan atau peringatan virus kepada orang yang Anda duga mengirimkannya.
Rekomendasi keamanan meliputi:
Jika anda memiliki departemen TI: Ada catatan “SPF” atau Kerangka Kebijakan Pengirim di tempat untuk domain MDNA.ORG. Data SPF adalah data DNS yang menentukan server mana di Internet EMAIL-SPOOFING yang diotorisasi untuk mengirim pesan atas nama domain tertentu. Saat ini, catatan SPF menentukan server dari McAfee / MX Logic, sistem keamanan e-mail eksternal yang digunakan untuk MDNA.ORG, sebagai server resmi.
Agar SPF berfungsi dengan baik, departemen TI perusahaan Anda perlu menyesuaikan sistem keamanan e-mail mereka sehingga validasi catatan SPF diaktifkan untuk semua e-mail masuk dari domain MDNA.ORG.
Praktik Keamanan Dasar
- Jangan pernah mengklik tautan yang tidak dikenal atau mengunduh lampiran yang tidak dikenal. Ini mungkin tampak seperti tidak ada otak, tetapi yang diperlukan hanyalah satu karyawan di perusahaan yang melihat pesan dari bos mereka atau orang lain di perusahaan untuk membuka lampiran atau mengklik tautan Google Documents yang lucu untuk mengekspos seluruh jaringan perusahaan. Banyak dari kita berpikir kita di atas ditipu seperti itu, tetapi itu terjadi setiap saat. Perhatikan pesan yang Anda dapatkan, jangan klik tautan dalam email (langsung ke bank, perusahaan kabel, atau situs web lainnya dan masuk untuk menemukan apa yang mereka ingin Anda lihat), dan jangan unduh lampiran email Anda. tidak secara eksplisit mengharapkan. Selalu perbarui anti-malware komputer Anda.
- Naikkan filter spam Anda, dan gunakan alat-alat seperti Kotak Prioritas. Mengatur filter spam Anda sedikit lebih kuat dapat — tergantung pada penyedia email Anda — membuat perbedaan antara pesan yang gagal memeriksa pendaratan SPF dalam spam versus kotak masuk Anda. bandovetinh Demikian pula, jika Anda dapat menggunakan layanan seperti Kotak Prioritas Gmail atau VIP Apple, Anda pada dasarnya membiarkan server surat mencari tahu orang-orang penting bagi Anda. Jika orang penting dipalsukan, Anda masih akan mendapatkannya.
- Belajar membaca tajuk pesan, dan melacak alamat IP. Ketika email mencurigakan masuk, Anda dapat membuka header, melihat alamat IP pengirim, dan melihat apakah cocok dengan email sebelumnya dari orang yang sama. Anda bahkan dapat melakukan pencarian terbalik pada IP pengirim untuk melihat di mana itu berada — yang mungkin atau mungkin tidak informatif, tetapi jika Anda mendapatkan email dari teman Anda di seluruh kota yang berasal dari Rusia (dan mereka tidak bepergian), Anda tahu ada sesuatu.
Penutup
Selamat membaca dan mengembangkan website anda! Jika kalian masih bingung untuk membuat sebuah website kalian bisa mampir untuk membeli domain dan host dengan harga murah di IDwebhost.