Email spoofing adalah teknik penipuan siber di mana pelaku memalsukan identitas pengirim email agar tampak berasal dari sumber terpercaya, seperti bank, perusahaan, atau instansi pemerintah. Tujuan utamanya adalah untuk menipu penerima agar memberikan informasi sensitif atau melakukan tindakan yang merugikan.
🔍 Mengapa Email Spoofing Berbahaya?
- Serangan Phishing: Email palsu digunakan untuk mencuri data pribadi atau login.
- Business Email Compromise (BEC): Penipu menyamar sebagai atasan untuk meminta transfer dana.
- Distribusi Malware: Melalui lampiran atau tautan berbahaya.
- Rekayasa Sosial: Manipulasi emosi korban untuk tindakan cepat tanpa verifikasi.
🛡️ Cara Mencegah Email Spoofing:
- Periksa Alamat Email Pengirim: Teliti domain dan nama pengirim untuk memastikan keasliannya.
- Aktifkan Autentikasi Email (SPF, DKIM, DMARC): Melindungi domain Anda dari pemalsuan identitas.
- Gunakan Filter Spam dan Antivirus: Mendeteksi dan memblokir email mencurigakan.
- Waspadai Tautan dan Lampiran: Jangan klik sembarangan, periksa URL dan ekstensi file.
- Edukasi Pengguna: Berikan pelatihan tentang tanda-tanda email palsu dan langkah pencegahan.
sumber : https://csirt.or.id/pengetahuan-dasar/apa-itu-email-spoofing