Pemalsuan email atau email spoofing kini banyak digunakan oleh para penjahat cyber untuk mengelabui pengguna demi keuntungan.
Program ini dapat berupa mengunduh malware, menyediakan akses ke sistem atau data, memberikan detail pribadi, atau mentransfer dana.
Email palsu ini biasanya berasal dari organisasi terkemuka. Tidak hanya akan merusak target, tetapi juga akan merusak reputasi perusahaan yang nama domainnya disalahgunakan.
Email palsu juga bisa menjadi serangan multi-tahap terhadap entitas besar, seperti pencarian daging manusia di departemen perusahaan. Jumlah serangan ini terus meningkat.
Email palsu ini biasanya berasal dari organisasi terkemuka. Tidak hanya akan merusak target, tetapi juga akan merusak reputasi perusahaan yang nama domainnya disalahgunakan.
Email palsu juga bisa menjadi serangan multi-tahap terhadap entitas besar, seperti pencarian daging manusia di departemen perusahaan. Jumlah serangan ini terus meningkat.
Menurut data Kaspersky, dari April hingga Mei 2021, jumlah total serangan pemalsuan email meningkat dari 4.440 menjadi 8.204, hampir dua kali lipat.
Pakar keamanan Kaspersky Roman Dedenok mengatakan bahwa dibandingkan dengan beberapa teknologi lain, penipuan mungkin tampak primitif, tetapi penipuan sangat efektif.
“Spoofing email mungkin merupakan tahap pertama dari serangan intrusi email komersial yang lebih canggih, yang dapat menyebabkan pencurian identitas, gangguan bisnis, dan kerugian moneter,” katanya.
Jenis serangan email palsu ini dilakukan dengan banyak cara. Metode paling sederhana adalah pemalsuan domain legal. Di sini, masukkan domain organisasi palsu di header from. Dengan cara ini, sulit untuk membedakan antara email palsu dan email asli.
Pemalsuan Nama Tampilan
Namun, jika perusahaan menerapkan metode otentikasi email yang lebih baru, penjahat dunia maya harus menggunakan metode lain.
Metode yang digunakan bisa berupa pemalsuan nama tampilan, dimana mereka menargetkan individu dengan mengirimkan email palsu, seolah-olah dikirim oleh karyawan perusahaan.
Pada saat yang sama, serangan spoofing yang lebih canggih melibatkan domain, menggunakan domain terdaftar tertentu yang terlihat mirip dengan organisasi yang sah dalam bentuk penjahat dunia maya.
Misalnya, email palsu sepertinya berasal dari sebuah perusahaan. Pesan dimasukkan ke dalam tautan. Ternyata, saat dicek lebih teliti, ada kesalahan ejaan pada nama domain, dan ternyata email tersebut palsu.
Waspada Metode Spoofing Unicode
Namun, ada juga metode penipuan unicode. Unicode adalah standar untuk pengkodean domain, tetapi ketika nama domain menggunakan elemen non-Latin, elemen ini akan berubah dari Unicode ke sistem pengkodean lain.
Hasilnya, pada tingkat kode, dua nama domain yang mungkin terlihat berbeda, misalnya kaspersky.com dan kaspersky.com dengan alfabet kiril y- tetapi ketika email dikirim, keduanya akan muncul kaspersky.com pada header “From”.
Kaspersky juga menawarkan saran untuk mengurangi risiko perusahaan menjadi korban email palsu:
1. Menerapkan pembelajaran dan pelatihan kesadaran keamanan, termasuk topik keamanan email untuk pendidikan karyawan.
2. Gunakan metode otentikasi email untuk email perusahaan.
3. Jika Anda menggunakan layanan cloud 365, jangan lupa untuk melindunginya dengan benar. Misalnya, Kaspersky Security for Microsoft Office 365 memiliki fungsi anti-spoofing khusus untuk memastikan keamanan komunikasi bisnis.