Beberapa bentuk email spoofing yang umum adalah:
- Sender Name Spoofing
Dalam jenis spoofing ini, peretas mencoba menyesuaikan nama pengirim yang dikenal oleh target dengan mengirimkan email yang mencantumkan nama mereka sebagai pengirim. Hal ini dapat membuat target tetap tenang dan mempercayai email tersebut. - IP Spoofing
Jenis spoofing ini melibatkan manipulasi alamat IP pengirim email sehingga menyamarkan identitas sebenarnya dan membuatnya sulit untuk dilacak. Hal ini meningkatkan keberhasilan serangan dan membuatnya sulit untuk tertangkap. - Domain Spoofing
Dalam jenis spoofing ini, peretas mencoba untuk membuat domain pengirim email tampak seperti yang dikenal oleh target. Misalnya, peretas dapat membuat domain palsu yang tampak seperti domain dari perusahaan besar, seperti Microsoft atau Google.
Tidak mungkin untuk sepenuhnya menghindari email spoofing, tetapi ada beberapa langkah yang dapat diambil untuk meminimalkan risikonya. Pertama-tama, pastikan bahwa filter spam dan antivirus yang tepat diaktifkan pada sistem security Anda. Kedua, periksa alamat pengirim dengan saksama dan jangan membuka tautan atau lampiran yang mencurigakan.Â
Terakhir, periksa dan buatkan daftar putih untuk pengirim email yang benar-benar dikenal dan terpercaya, berikan petunjuk pada karyawan atau rekan kerja penting untuk tidak mengirim informasi rahasia atau mengeluarkan uang dalam email, dan perkuat keamanan email dengan teknologi keamanan yang tepat di tempat kerja dan perusahaan Anda.
3. Email Impersonation
Email Impersonation adalah modus operandi di mana peretas membuat email yang mengaku sebagai seseorang yang terpercaya, seperti bos atau kolega, dan meminta penerima email untuk memberikan informasi pribadi atau melakukan tindakan tertentu.
Beberapa bentuk email impersonation yang umum adalah:
- CEO Fraud
Jenis impersonation ini melibatkan peretas yang mengirim email palsu kepada karyawan dan mengaku sebagai CEO atau eksekutif penting lainnya di perusahaan. Isi email biasanya meminta karyawan untuk mengirimkan uang secara cepat atau memberikan informasi keuangan yang sensitif. - Vendor Email Compromise
Dalam jenis impersonation ini, peretas mencoba untuk mengambil alih akun email vendor atau supplier yang digunakan oleh perusahaan dan menggunakan akun tersebut untuk mengirim email palsu kepada perusahaan dan meminta pembayaran atau informasi pribadi. - Lawyer Impersonation
Jenis impersonation ini melibatkan peretas yang mengaku sebagai pengacara dan mengirim email palsu ke klien atau mitra bisnis. Biasanya email ini meminta informasi sensitive atau permintaan untuk melakukan tindakan segera.
Jika Anda menerima email impersonation, pastikan untuk memeriksa alamat email dengan teliti dan ragu-ragu untuk memberikan informasi sensitif atau melakukan tindakan yang diminta dalam email.Â
Selalu verifikasi email melalui saluran komunikasi yang diamankan secara online dengan orang yang diklaim mengirimnya, seperti video call atau telepon. Tetap waspada dan berkoordinasi dengan tim keamanan TI untuk memeriksa dan melacak peretas, serta dapatkan software keamanan email yang dapat mendeteksi dan menangani serangan impersonation.
4. Email Account Takeover
Email Account Takeover terjadi ketika peretas mengambil alih akun email seseorang dan menggunakan akun tersebut untuk mengirim email palsu. Dalam modus operandi ini, korban mungkin tidak menyadari bahwa akun email mereka telah diretas dan melihat email yang tampak asli dari akunnya sendiri. email tersebut biasanya meminta penerima email untuk segera mengambil tindakan tertentu, seringkali menyertakan permintaan transfer uang.