Awas, Penipuan dengan Email Palsu Naik 2 Kali Lipat

Dari sinilah seseorang memasukkan domain organisasi yang dipalsukan pada header, sehingga sangat sulit untuk membedakan email palsu dari yang asli.

Namun, jika perusahaan telah menerapkan salah satu metode autentikasi email yang lebih baru, para pelaku kejahatan siber harus menggunakan metode lain.

Ini bisa dalam bentuk pemalsuan nama tampilan, di mana mereka menargetkan individu dengan mengirim email palsu seolah-olah itu dikirim oleh karyawan perusahaan yang sebenarnya.

Serangan spoofing yang lebih canggih melibatkan domain yang serupa: para pelaku kejahatan siber menggunakan domain tertentu yang sudah terdaftar dan terlihat mirip dengan domain organisasi yang sah.



Untuk mengurangi risiko perusahaan menjadi korban spoofing , pakar Kaspersky merekomendasikan hal berikut ini.

- Gunakan metode autentikasi email, seperti SPF, DKIM atau DMARC, untuk email perusahaan.

- Menerapkan pelatihan pembelajaran kesadaran keamanan yang mencakup topik keamanan

email. Cara ini akan membantu mengedukasi para karyawan untuk selalu memeriksa alamat pengirim

ketika mereka menerima email dari orang yang tidak dikenal dan memahami aturan dasar