Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Mengenal Lebih Dekat Spoofing Email dan Mitigasinya
  • Sektor Bisnis
  • Sektor Personal

Mengenal Lebih Dekat Spoofing Email dan Mitigasinya

3 min read

Credit image: Pixabay

Serangan Business Email Compromises (BEC) secara luas dikenal sebagai serangan “spoofing” karena pelaku memalsukan (“spoofs”) alamat email pengirim dan/atau nama tampilan.

Bagi penerima yang tidak curiga, email tersebut tampak sah. Tujuan email sering kali adalah pencurian tanpa alasan, dengan pengirim mencoba menipu penerima untuk membayar uang, biasanya melalui transfer kawat, atau untuk faktur vendor yang dipalsukan.

Untuk memalsukan email, pencuri dunia maya menggunakan dua metode:

  • Spoofing alamat email. Dalam serangan ini, alamat email dan nama pengirim dipalsukan sehingga email masuk tampak sah.
  • Tampilkan spoofing nama. Dalam serangan ini, hanya nama pengirim yang ditampilkan yang dipalsukan. Alamat email itu sendiri, jika diperiksa dengan cermat, menunjukkan bahwa email tersebut tidak sah.

Popularitas spoofing email di kalangan penjahat dunia maya, atau aktor jahat lainnya mudah dipahami, ada dua alasan untuk hal ini.

1. Peluang untuk sukses hampir tidak ada habisnya, karena email adalah salah satu alat komunikasi bisnis yang paling banyak digunakan.

2. Rendahnya hambatan untuk masuk bagi kejahatan seperti ini, siapa pun yang memiliki akses ke layanan email gratis dan beberapa keterampilan teknis dasar dapat mengirim email spoofing. Akhirnya, imbalannya bisa signifikan: satu serangan spoofing yang berhasil dapat menghasilkan ribuan atau jutaan dolar.

Meski demikian, perusahaan dapat mencoba mengurangi email palsu ini agar tidak masuk ke kotak masuk karyawan mereka,salah satunya adalah dengan menggunakan cloud email security untuk menyaring email berbahaya dari email yang sah, untuk saat ini untuk produk lokal unggulan yang ada di pasaran adalah VIMANAMAIL.

Selain itu, perusahaan juga dapat mengambil langkah-langkah progresif, mereka dapat mengambil langkah tambahan untuk memperkuat pertahanan mereka.

Mencegah spoofing email

Ada tiga metode yang akan memperkuat pertahanan perusahaan Anda terhadap KBG:

1. Menyesuaikan pengaturan layanan email Anda

Perusahaan dapat secara substansial mengurangi jumlah email spoofing yang berakhir di kotak masuk karyawan dengan menambahkan data Domain Key Identified Mail (DKIM), Domain-based Message Authentication, Reporting and Conformance (DMARC), dan Sender Policy Framework (SPF) ke data nama domain perusahaan Anda. Pengaturan ini akan mengirimkan email spoofing langsung ke folder email sampah karyawan.

2. Menambahkan petunjuk visual ke email eksternal

Jika perusahaan Anda menggunakan Microsoft 365, Anda dapat menyesuaikan pengaturan mereka sehingga semua email eksternal diidentifikasi dalam, katakanlah, font merah dengan penafian seperti “Email ini dari sumber eksternal.” Dengan begitu, pegawai keuangan akan lebih mampu mengenali bahwa email mendesak dari CEO yang meminta $250.000 segera ditransfer ke rekening bank asing adalah email palsu.

3. Edukasi karyawan

Meskipun ada tindakan untuk mengurangi jumlah email palsu atau membuatnya lebih mudah dikenali, email yang memalsukan nama tampilan masih dapat masuk ke kotak masuk karyawan. Aktor jahat masih dapat menggunakan nama eksekutif perusahaan untuk menyiapkan alamat email di layanan email gratis seperti Gmail, mendandani dengan tanda tangan email standar perusahaan dan mengirimkannya.

Untuk menghentikan serangan ini, Anda perlu mendidik karyawan tentang ancaman yang ditimbulkan oleh email spoofing dan melatih mereka tentang cara mengidentifikasinya dengan memperhatikan header pesan email dan memeriksa nama domain.

Hampir setiap program email memungkinkan untuk memeriksa alamat email dengan mengarahkan mouse ke atasnya, jika alamat email berbeda dari yang seharusnya, kemungkinan besar itu adalah email spoofing atau phising atau yang berisi malware.

Dan jangan lupa untuk berhati-hati saat memeriksa email dari perangkat seluler, yang dapat mempersulit untuk mengetahui apakah email itu palsu atau tidak.

Perlakukan semua email dengan hati-hatiĀ 

Setiap kali email spoofing tiba, pastikan untuk memberi tahu karyawan tentang potensi ancaman. Melakukan hal itu membantu mereka tetap waspada. Juga, berikan mereka berita, tip berguna, dan pengingat secara berkala tentang risiko keamanan yang ditimbulkan oleh email spoofing. Pendidikan dan pelatihan keamanan siber yang konstan dapat menghemat ribuan atau jutaan dolar bagi perusahaan.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare Bahaya Spoofing Email Ciri Spoofing Email ESET Jenis Spoofing Email Mencegah Spoofing Emaol Mengenal Spoofing Email Prosperita Spoofing Email

Continue Reading

Previous: Hacker Manipulasi Excell 4.0 Distribusikan Malware
Next: Email Vektor Awal Kebocoran Data Perusahaan

Related Stories

Ancaman Masif ChainLink
2 min read
  • Sektor Bisnis
  • Sektor Personal

Ancaman Masif ChainLink

June 20, 2025
Stargazer Curi Password Gamer dengan Mod Minecraft Palsu Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
3 min read
  • Sektor Personal

Stargazer Curi Password Gamer dengan Mod Minecraft Palsu

June 20, 2025
Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
3 min read
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal

Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam

June 19, 2025

Recent Posts

  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
  • Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
  • Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri
  • Cara Melindungi Backup Anda dari Serangan
  • Pembayaran Seluler dan Tantangan Keamanan
  • Panduan Menghapus dan Mencegah Malware pada iPhone
  • Vektor Serangan Phising Terbaru
  • Strategi Melawan Invasi Malware Android
  • Melawan Pembunuh EDR

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Ancaman Masif ChainLink
2 min read
  • Sektor Bisnis
  • Sektor Personal

Ancaman Masif ChainLink

June 20, 2025
Stargazer Curi Password Gamer dengan Mod Minecraft Palsu Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
3 min read
  • Sektor Personal

Stargazer Curi Password Gamer dengan Mod Minecraft Palsu

June 20, 2025
Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
3 min read
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal

Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam

June 19, 2025
Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri
4 min read
  • Teknologi

Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri

June 19, 2025

Copyright © All rights reserved. | DarkNews by AF themes.