Penipuan surat elektronik merupakan upaya meyakinkan target operasi melalui kegiatan penjualan palsu. Kegiatan tersebut dilakukan secara sadar oleh untuk meraup keuntungan yang melimpah. Telah banyak orang kehilangan tabungan hidupnya akibat menjadi korban penipuan tersebut.
Pemalsuan surat elektronik
Pemalsuan surel (email spoofing) merupakan kejahatan siber yang menggunakan teknik membuat header surat elektronik menyerupai akun resmi dari lembaga tertentu. Hal tersebut dilakukan karena kecenderungan pengguna surat elektronik akan merespon apabila header surat dari akun resmi. Selain header, pemalsuan surel juga kerap melampirkan pranala-pranala malware yang dapat meretas isi gawai kita termasuk didalamnya akun perbankan.
Tujuan pemalsuan surat elektronik
- Untuk meyakinkan target bahwa surat elektronik dikirim oleh akun resmi yang berkaitan dengan target;
- Untuk mencuri identitas; Ketika target sudah yakin bahwa pelaku dari akun resmi, maka akan lebih mudah bagi target untuk memberikan data-data yang diminta;
- Menyembunyikan identitas asli pelaku; saat target telah berhasil diretas oleh pelaku, tentu target berusaha melaporkan ke pihak berwajib, namun melalui pemalsuan ini target sulit melaporkan data-data pelaku karena tidak menggunakan data asli.[butuh rujukan]
Cara mengidentifikasi pemalsuan surat elektronik
- Baca petunjuk dari google, email yang berafiliasi google saat ini sudah canggih dan akan memberikan notifikasi apabila email terindikasi Spoofing;
- Cek Alamat IP pengirim melalui fitur tab show.[butuh rujukan]
Cara mencegah email spoofing
- Mengaktifkan sender policy frameworks (SPF);
- Domain Key Identified Mail;
- Domain Based Message Authentification.
Bentuk pemalsuan surel [1]
Pemalsuan atau pengelabuhan (phising) merupakan bentuk dari penipuan surel yang bertujuan meretas data seseorang dengan langkah mengelabuhi korban.
Ciri-ciri
- Berpura-pura menawarkan produk terkini dengan harga terrendah dan meyakinkan target untuk segera memilikinya karena keterbatasan stock;
- Berpura-pura sebagai lembaga ekspedisi dan menghubungi target seolah ada kendala pengiriman dan agar dapat segera dikirim korban perlu membayar biaya tertentu;
- Mengaku dari lembaga keuangan dan menyampaikan akun kita bermasalah dan apabila tidak segera diselesaikan, maka saldo dapat hangus;
- Menawarkan produk gratis.
Cara menghindari
- Lindungi gawai dengan keamanan perangkat lunak;
- Atur gawai dengan pemasangan pembaruan perangkat lunak otomatis;
- Backup data secara rutin.
Referensi
- ^ "How to Recognize and Avoid Phishing Scams". Consumer Advice (dalam bahasa Inggris). 2019-05-03. Diakses tanggal 2023-11-25.