Spoofing dan phishing adalah teknik yang digunakan oleh scammers untuk menyesatkan penerima email. Keduanya melibatkan penyamaran sebagai pengirim yang berbeda untuk mengelabui penerima agar melakukan suatu tindakan. Spoofing adalah tindakan teknis yang digunakan untuk mengubah detail pengirim yang tampak pada email, sedangkan phishing adalah upaya untuk membuat penerima menyerahkan informasi sensitif seperti detail login. Kedua teknik dapat digunakan baik secara terpisah atau bersamaan: dalam istilah sederhana, spoofing mengacu pada apa yang dilakukan scammer, sedangkan phishing mengacu pada apa yang ingin dicapai oleh scammer.
Spoofing: Definisi Luas
Istilah spoofing biasanya mengacu pada kategori penipuan di mana pengirim menyamar sebagai orang lain. Ini dapat mencakup berbagai taktik untuk membuat email terlihat sah, termasuk menggunakan logo dari organisasi yang berpura-pura diwakili oleh scammer, serta mengasumsikan alamat email yang sangat mirip dengan organisasi lain, untuk mengelabui penerima. yang tidak membaca dengan cermat hingga detail. Contohnya termasuk menggunakan nama domain yang mirip dengan akhiran yang berbeda (seperti .com dan bukan .org) atau mengganti huruf "l" dengan angka "1". Spoofing memiliki berbagai tujuan termasuk mencoba mengelabui penerima agar menyerahkan detail pribadi (phishing) atau membuka file lampiran yang menampung virus.
Spoofing: Definisi Sempit
Kategori spoofing yang lebih sempit mengacu pada taktik khusus menggunakan tindakan teknis sehingga program email penerima menunjukkan alamat pengirim sebenarnya dari organisasi yang berpura-pura diwakili oleh scammer. Ini berfungsi karena banyak sistem email tidak menyertakan pemeriksaan untuk memastikan detail pengirim yang disebutkan pada email adalah asli. Dalam beberapa kasus, Anda dapat mengungkap spoofing dengan menggunakan fitur "tampilkan header" di aplikasi email Anda yang mungkin menunjukkan asal yang sebenarnya. Dalam kasus lain, email mungkin telah dirutekan melalui server email yang tidak aman, menghilangkan jejak dari mana asalnya.
Pengelabuan
Phishing adalah jenis penipuan tertentu yang melibatkan penyamaran sebagai orang lain dalam email. Perbedaan dari spoofing bukanlah bagaimana orang tersebut menciptakan penipuan, melainkan hasil yang diinginkan. Phishing dirancang untuk mengelabui penerima agar menyerahkan detail pribadi seperti kata sandi baik dengan langsung membalas email atau dengan mengikuti tautan ke situs web yang mirip dengan organisasi sebenarnya.
Perlindungan
Selalu periksa email dengan cermat dan periksa kesalahan dalam email dan alamat situs web. Sebelum mengikuti tautan, arahkan mouse Anda ke atasnya dan periksa apakah alamat tujuan cocok dengan alamat situs web organisasi atau orang yang mengaku berasal dari email tersebut. Jika Anda curiga, jangan ikuti tautannya tetapi kunjungi halaman beranda situs web organisasi dan cari halaman yang sesuai. Periksa kebijakan bank online atau layanan penting lainnya yang Anda gunakan: banyak organisasi, terutama situs web keuangan, memiliki kebijakan untuk tidak pernah meminta informasi sensitif melalui email, sehingga Anda akan tahu bahwa pesan tersebut adalah penipuan.
