Apakah Penipuan E-mel dan Bagaimana Anda Boleh Melindungi Diri Anda?

Apakah Penipuan E-mel dan Bagaimana Anda Boleh Melindungi Diri Anda?

Atma Prasasta
Saya seorang lelaki muda yang suka menghabiskan masa di Internet. Banyak perkara menarik yang saya dapat dari internet. Melalui media ini, saya berharap dapat menulis tentang maklumat dan pengalaman yang saya perolehi daripada internet sebagai penagih teknologi dan internet melalui artikel saya.

14 September 2022


2 minit membaca

Penipuan e-mel ialah serangan di mana penggodam membuat e-mel kelihatan seperti ia datang dari alamat yang berbeza. Penipuan membenarkan penyerang menyamar sebagai orang atau organisasi atas pelbagai sebab. Ini menakutkan, jadi bagaimana ia berfungsi?

Apa yang Menyebabkan Penipuan E-mel?

Penipuan e-mel ialah satu bentuk penyamaran dan selalunya merupakan sebahagian daripada jenis penipuan atau serangan yang berbeza. Penipuan memainkan peranan penting dalam pancingan data berasaskan e-mel, atau apa yang dipanggil penipuan 419. E-mel tiba dalam peti mel anda yang mendakwa berasal dari bank anda, pemproses pembayaran dalam talian atau dalam kes pancingan lembing, daripada seseorang yang anda kenali secara peribadi.

E-mel biasanya mengandungi pautan yang anda diminta untuk klik, yang membawa anda ke versi palsu tapak asal tempat nama pengguna dan kata laluan anda diperolehi.

Dalam kes di mana penipuan CEO atau penyerang menyamar sebagai vendor atau rakan kongsi perniagaan, e-mel meminta maklumat sensitif atau meminta pindahan bank ke akaun yang dikawal oleh penggodam.

Bagaimanakah Penipuan Berfungsi?

Penipuan e-mel adalah sangat mudah. Ia berfungsi dengan menukar “header” e-mel, yang merupakan koleksi metadata berkaitan e-mel. Maklumat yang anda lihat dalam aplikasi e-mel anda diambil daripada pengepala e-mel.

SMTP (Simple Mail Transfer Protocol) tidak mengenakan sebarang syarat untuk mengesahkan alamat e-mel. Penggodam mengeksploitasi kelemahan ini untuk menipu mangsa yang tidak curiga supaya menganggap surat itu daripada orang lain.

Ini ialah bentuk penyamaran e-mel yang berbeza, di mana alamat e-mel direka bentuk untuk menyerupai alamat sebenar sasaran penyamaran. Dalam kes ini, penyerang mencipta e-mel berasingan pada domain yang sama dan menggunakan kaedah seperti menggantikan huruf atau nombor yang serupa dalam alamat palsu.

Bahagian FROM, REPLY-TO, dan RETURN-PATH pengepala e-mel boleh ditukar tanpa alat khas atau pengetahuan lanjutan. Ini akan membuat e-mel pada permukaan yang menunjukkan kepada anda alamat sumber palsu.

Baca Juga: Cara Mengeksport atau Muat Turun Semua E-mel dalam Gmail

Kesan Penipuan E-mel

Cara paling mudah untuk mengesan e-mel palsu ialah membuka pengepala e-mel dan semak sama ada alamat IP pengepala atau URL di bawah bahagian “Diterima” adalah daripada sumber yang anda jangkakan.

Kaedah untuk memaparkan pengepala e-mel berbeza dari satu aplikasi e-mel yang lain, jadi anda perlu mencari kaedah yang sesuai untuk klien e-mel anda. Di sini kita akan menggunakan Gmail sebagai contoh kerana ia popular dan mudah dilakukan.

Buka e-mel yang anda syak adalah palsu, klik tiga titik dan klik “paparkan yang asli“.

e-mel spoofing

Di sebelah “Diterima” anda akan melihat URL pelayan serta alamat IP. Dalam kes ini, e-mel yang didakwa daripada Costco datang daripada pelayan yang nampaknya bukan daripada Costco.

Pengepala E-mel Gmail dengan Alamat IP Diserlahkan

Untuk mengesahkan ini, salin alamat IP dan tampalkannya ke dalam Whois Lookup DomainTools.

e-mel spoofing

Seperti yang ditunjukkan oleh keputusan, alamat IP ini adalah dari Singapura dan domain Microsoft.

Hasil IP Whois

Ia sangat tidak mungkin datang daripada Costco, jadi ia mungkin e-mel penipuan!

Cara Melawan Penipuan Identiti

Semasa menyemak pengepala e-mel mesej untuk kandungan yang boleh dipersoalkan ialah cara yang boleh dipercayai untuk mengesahkan bahawa e-mel itu palsu, anda memerlukan sedikit pengetahuan teknikal untuk memahami perkara yang anda lihat; syarikat atau orang isi rumah mengelak daripada menjadi mangsa. .

Apabila bercakap tentang spam yang meminta anda mengklik pautan, memindahkan wang atau meminta maklumat istimewa, adalah lebih berkesan untuk mengikuti beberapa peraturan asas:

  • Semak semula permintaan pemindahan wang menggunakan saluran lain seperti panggilan telefon.
  • Jangan pindahkan dana ke akaun yang tidak disahkan.
  • Jangan klik pada pautan dalam e-mel yang anda tidak minta.
  • Taipkan mana-mana alamat web ke dalam penyemak imbas anda sendiri.

Paling penting, sentiasa sahkan mesej berisiko tinggi dengan pengirim menggunakan saluran berasingan seperti panggilan telefon atau sembang selamat. (Walau bagaimanapun, jangan gunakan mana-mana nombor telefon yang diberikan dalam e-mel.) Perbualan selama 30 saat boleh mengesahkan 100% sama ada anda adalah mangsa penipuan!

Artikel berkaitan:

Source : tintaresah.com

Read More :   Kerajaan Banten
Share