Pagi
ini saya sangat kaget. Saat saya buka outlook di kantor, tiba-tiba
masuk email yang terkirim dari email gmail saya. Hal yang membuat saya
heran adalah, saya merasa tidak pernah mengirimkan email tersebut dari
akun gmail saya ini, bahkan boleh dikata sudah berbulan-bulan email ini
tidak pernah saya pakai. Cek punya cek, ternyata email saya sudah
terkena spoofing. Ciri-ciri sederhananya adalah, pada folder inbox
maupun spam, terdapat email dengan sender dari “me” yang berarti kita
sendiri. Pertanyaannya, buat apa kita mengirim email ke diri kita
sendiri ? Ciri lainnya adalah terkirimnya email ke seluruh kontak di
akun kita, sehingga menghasilkan spam bagi orang lain. Sungguh hal yang
mengerikan.
Bagaimana
cara kerja spoofing attack ini ? Cara kerjanya sangat sederhana.
Seseorang diluar sana mengirimkan email ke orang lain dengan menggunakan
alamat email anda. Cara mereka adalah dengan melakukan forging atau
menimpa alamat email anda. Hemm… penjelasannya seperti ini ” Ketika
Anda mengirim surat melalui pos, biasanya Anda menulis alamat di amplop
sehingga penerima dapat mengidentifikasi pengirim, dan kantor pos dapat
kembali mail ke pengirim apabila terjadi masalah. Tapi tidak ada yang
menghalangi Anda untuk menulis alamat pengirim yang berbeda dari Anda
sendiri, bahkan, orang lain bisa mengirim surat dan taruh alamat apa
saja di amplop. Email bekerja dengan cara yang sama. Ketika server
mengirim pesan email, server akan mengidentifikasi si pengirim, tapi
bagian pengirim in dapat dipalsukan. Jika ada masalah dengan pengiriman
dan seseorang menempa alamat Anda pada pesan, maka pesan akan
dikembalikan kepada Anda, bahkan jika Anda tidak pengirim yang
sebenarnya. ” Saya kira begitulah yang dikatakan syech google mengenai spoofing itu sendiri.
Nah, jika anda menerima balasan email yang tidak dikirim dari akun gmail anda, maka 2 hal ini kemungkinan terjadi :
1. email anda ditempa oleh orang lain (belum pada taraf pengambil-alihan)
2.
pengirim asli akan menggunakan alamat email anda sebagai alamat
balasan, sehingga dia bisa merajalela mengirimkan spam ke orang lain.
Mau
tau contoh spamnya ? berikut ini kutipan dari email yang terkirim
mengunakan akun saya, dan saya menyarankan untuk tidak mengklik url yang
saya berikan.
Hi ,my friend, How are you?
Recently i buy products from www.XXX.XXX.The products on
it is very good. The chinese traditional festival–Spring Festival
will come, which is the best sale season for chinese people. Now they
sell the products at big discountprice.The price is very
low.They sell these products: MP3,TV,Motorbike,Cellphone,
Recently i buy products from www.XXX.XXX.The products on
it is very good. The chinese traditional festival–Spring Festival
will come, which is the best sale season for chinese people. Now they
sell the products at big discountprice.The price is very
low.They sell these products: MP3,TV,Motorbike,Cellphone,
Laptop etc.
You should spend some time on having a look,maybe you may find what
you like.Wish your whole family member happy and healthy
You should spend some time on having a look,maybe you may find what
you like.Wish your whole family member happy and healthy
Nah, teman-teman silahkan cek-cek lagi akun gmail anda demi kenyamanan anda sendiri …. 
picture is taken from www.kevinscrate.com
warm regards,
Tidak ada komentar:
Posting Komentar