Awas, Penipuan dengan Email Palsu Naik 2 Kali Lipat

Jenis serangan ini dapat dilakukan dengan berbagai cara. Metode paling mudah adalah apa yang disebut pemalsuan domain yang sah (legitimate domain spoofing).

BACA JUGA: Kenalkan Brawley, Mobil Listrik Sangar untuk Terabas Medan Offroad

Dari sinilah seseorang memasukkan domain organisasi yang dipalsukan pada header, sehingga sangat sulit untuk membedakan email palsu dari yang asli.

Namun, jika perusahaan telah menerapkan salah satu metode autentikasi email yang lebih baru, para pelaku kejahatan siber harus menggunakan metode lain.

Ini bisa dalam bentuk pemalsuan nama tampilan, di mana mereka menargetkan individu dengan mengirim email palsu seolah-olah itu dikirim oleh karyawan perusahaan yang sebenarnya.

Serangan spoofing yang lebih canggih melibatkan domain yang serupa: para pelaku kejahatan siber menggunakan domain tertentu yang sudah terdaftar dan terlihat mirip dengan domain organisasi yang sah.

BACA JUGA: Gawat, Suhu Benua Es Antartika Catatkan Rekor Panas Tertinggi

Untuk mengurangi risiko perusahaan menjadi korban spoofing , pakar Kaspersky merekomendasikan hal berikut ini.