Daftar Isi:
Definisi - Apa yang dimaksud dengan Email Spoofing?
Spoofing email adalah aktivitas email palsu yang menyembunyikan asal email. Tindakan spoofing e-mail terjadi ketika penipu dapat mengirimkan email dengan mengubah informasi pengirim email. Walaupun ini biasanya dilakukan oleh spammer dan melalui email phishing untuk tujuan iklan, spoofing email dapat memiliki motif jahat seperti penyebaran virus atau upaya untuk mendapatkan informasi perbankan pribadi. Simple Transfer Transfer Protocol (SMTP) tidak menyediakan jenis proses otentikasi untuk orang yang mengirim email. Namun, ini adalah sistem email utama bagi kebanyakan orang, memfasilitasi spoofing email. Sekarang, sebagian besar server email dapat memberikan keamanan lebih lanjut. Juga banyak vendor perangkat lunak digital telah membuat produk untuk mengatasi masalah ini.
Techopedia menjelaskan Spoofing Email
Ada beberapa alasan sah untuk spoofing email ada. Whistle blowing, atau melaporkan aktivitas tidak bermoral atau ilegal, dapat mendorong seseorang untuk terlibat dalam spoofing email dan tetap anonim. Namun, alasan utama spoofing email melibatkan iklan, tetapi hanya dianggap gangguan. Sayangnya, email yang menyesatkan atau korup lebih umum daripada email yang dipalsukan secara sah.
Spammer menggunakan relay terbuka sebagai metode untuk mengirim tipuan email. Server SMTP yang tidak dikonfigurasi dengan benar, dikenal sebagai relai terbuka, rentan terhadap penggunaan spammer karena mudah untuk memanipulasi ke dan dari area email. Ini cocok untuk mereka yang mengirim spam dan email phishing.
Beberapa negara bagian AS mulai memberlakukan hukum terhadap spoofing email di mana penggunaan email pihak ketiga adalah kejahatan. Perlindungan legislatif lain terhadap spoofing email adalah UU CAN SPAM, yang melarang email yang tidak diminta yang berisi header palsu atau baris subjek yang kurang ajar. Namun ironi dari undang-undang ini terbukti ketika seseorang menganggap bahwa tindakan spoofing sengaja menyamarkan identitas pengirim yang sebenarnya. Ini dapat menyebabkan masalah ketika mencoba mengidentifikasi dan menghentikan mereka yang bertanggung jawab atas spoofing email. Meski begitu, Federal Trade Commission mendorong pelaporan contoh spoofing email.
