Apa itu Spoofing ?

Posted byRaffiPosted inUncategorized

“Aku serius. Dan jangan panggil aku Shirley.”

-Airplane (1980)

Ya, itu adalah baris terkenal dari film 1980 yang tanpa akhir dapat ditawar, Airplane. Film seperti Airplane, Spaceballs, dan The Naked Gun, dan lagu-lagu dari “Weird Al” Yankovic, dan Flight of the Conchords semuanya palsu. Spoof meniru film, artis, dan genre lain untuk efek komedi, dan kami menyukainya untuk itu. Tapi ada spoof lain, dan itu dirancang untuk menyakiti kita, daripada menghibur kita.

Spoofing, yang berkaitan dengan keamanan dunia maya, adalah ketika seseorang atau sesuatu berpura-pura menjadi sesuatu yang lain dalam upaya untuk mendapatkan kepercayaan kami, mendapatkan akses ke sistem kami, mencuri data, mencuri uang, atau menyebarkan malware. Serangan spoofing datang dalam berbagai bentuk, terutama:

  • Spoofing email
  • Spoofing situs web dan / atau URL
  • Caller ID spoofing
  • Spoofing pesan teks
  • Spoofing GPS
  • Serangan man-in-the-middle
  • Ekstensi spoofing
  • IP spoofing
  • Spoofing wajah

Jadi bagaimana para penjahat cyber membodohi kita? Seringkali, hanya memohon nama organisasi besar dan tepercaya sudah cukup untuk membuat kita menyerah informasi atau mengambil tindakan. Misalnya, email palsu dari PayPal atau Amazon mungkin menanyakan tentang pembelian yang tidak pernah Anda lakukan. Khawatir tentang akun Anda, Anda mungkin termotivasi untuk mengklik tautan yang disertakan.

Dari tautan jahat itu, scammers akan mengirim Anda ke unduhan malware atau halaman login palsu — lengkap dengan logo yang sudah dikenal dan URL palsu — untuk tujuan memanen nama pengguna dan kata sandi Anda.

Ada banyak lagi cara bermain spoofing. Pada mereka semua, penipu mengandalkan kenaifan korban mereka. Jika Anda tidak pernah meragukan keabsahan sebuah situs web dan tidak pernah menduga email dipalsukan, maka Anda mungkin menjadi korban serangan spoofing di beberapa titik.

Untuk itu, artikel ini adalah tentang spoofing. Kami akan mengajari Anda tentang jenis spoof, cara spoofing bekerja, cara membedakan email dan situs web yang sah dari yang palsu, dan cara menghindari menjadi target penipu.

Sekarang, mari kita serius tentang spoofing.

“Spoofing, yang berkaitan dengan cybersecurity, adalah ketika seseorang atau sesuatu berpura-pura menjadi sesuatu yang lain dalam upaya untuk mendapatkan kepercayaan kami, mendapatkan akses ke sistem kami, mencuri data, mencuri uang, atau menyebarkan malware.”

Apa saja jenis spoofing?

Spoofing email. Sebenarnya, spoofing email adalah tindakan mengirim email dengan alamat pengirim palsu, biasanya sebagai bagian dari serangan phishing yang dirancang untuk mencuri informasi Anda, menginfeksi komputer Anda dengan malware atau hanya meminta uang. Muatan umum untuk email jahat termasuk ransomware, adware, cryptojackers, Trojans (seperti Emotet), atau malware yang memperbudak komputer Anda di botnet (lihat DDoS).

Tetapi alamat email palsu tidak selalu cukup untuk menipu orang kebanyakan. Bayangkan mendapatkan email phishing dengan alamat Facebook di bidang pengirim, tetapi isi email ditulis dalam teks dasar, tanpa desain atau HTML untuk dibicarakan — bahkan logo. Itu bukan sesuatu yang biasa kita terima dari Facebook, dan itu seharusnya menaikkan beberapa tanda bahaya. Karenanya, email phishing biasanya akan menyertakan kombinasi fitur yang menipu:

  • Alamat pengirim palsu dirancang agar terlihat dari seseorang yang Anda kenal dan percayai — mungkin teman, rekan kerja, anggota keluarga, atau perusahaan tempat Anda berbisnis. Dalam belokan baru-baru ini, bug di Gmail memungkinkan scammers untuk mengirim email tanpa alamat pengirim — setidaknya tidak satu pun yang dapat dilihat oleh pengguna biasa. Dibutuhkan beberapa pengetahuan teknis untuk melihat string kode berbahaya yang digunakan untuk membuat bidang “Dari” tampak kosong.
  • Dalam kasus perusahaan atau organisasi, email tersebut mungkin termasuk merek yang sudah dikenal; misalnya logo, warna, font, tombol ajakan bertindak, dll.
  • Serangan tombak phishing menargetkan individu atau kelompok kecil dalam suatu perusahaan dan akan menyertakan bahasa yang dipersonalisasi dan alamat penerima dengan nama.
  • Kesalahan ketik — banyak sekali. Cobalah karena mereka mungkin membodohi kita, scammer email tidak menghabiskan banyak waktu untuk mengoreksi karya mereka sendiri. Spoof email sering kali memiliki kesalahan ketik — atau lebih buruk. Jika email tersebut terlihat seperti seseorang yang menerjemahkan teks melalui Google Translate, kemungkinan itu memang benar. Berhati-hatilah dengan konstruksi kalimat yang tidak biasa. Ini sebuah contoh: “Salam, tuan. Jika Anda berkenan, pastikan data ini baik dan baik.” Kalimat aneh seperti itu seharusnya memberi Anda alasan untuk curiga kecuali perusahaan teknologi besar mempekerjakan penulis keliling dari zaman Victoria.

Bagaimana cara spoofing bekerja?

Oke, jadi kami telah menjelajahi berbagai bentuk spoofing dan memoles mekanisme masing-masing. Namun, dalam hal spoofing email, ada sedikit nilai yang lebih baik. Ada beberapa cara penjahat dunia maya dapat menyembunyikan identitas mereka yang sebenarnya dalam sebuah spoof email. Opsi yang paling mudah adalah untuk meretas server surat yang tidak aman. Dalam hal ini, email adalah, dari sudut pandang teknis, berasal dari pengirim yang mengaku.

Opsi berteknologi rendah adalah dengan meletakkan alamat apa pun di bidang “Dari”. Satu-satunya masalah adalah jika korban membalas atau email tidak dapat dikirim karena alasan tertentu, jawabannya akan ditujukan kepada siapa pun yang terdaftar di bidang “Dari” —bukan penyerang. Teknik ini biasanya digunakan oleh spammer untuk menggunakan email yang sah untuk melewati filter spam. Jika Anda pernah menerima tanggapan terhadap email yang belum pernah Anda kirim, ini adalah salah satu alasan mengapa, selain akun email Anda diretas. Ini disebut backscatter atau spam jaminan.

Cara lain penyerang spoof surel yang umum adalah dengan mendaftarkan nama domain yang mirip dengan spoof yang mereka coba spoof dalam apa yang disebut sebagai serangan homograf atau spoofing visual. Misalnya, “rna1warebytes.com”. Perhatikan penggunaan nomor “1” dan bukan huruf “l”. Perhatikan juga penggunaan huruf “r” dan “n” yang digunakan untuk memalsukan huruf “m”. Ini memiliki manfaat tambahan untuk memberikan penyerang domain yang dapat mereka gunakan untuk membuat situs web palsu.

Apa pun tipuannya, tidak selalu cukup dengan hanya membuang situs web palsu atau email ke dunia dan berharap yang terbaik. Spoofing yang berhasil membutuhkan kombinasi spoof itu sendiri dan rekayasa sosial. Rekayasa sosial mengacu pada metode yang digunakan penjahat dunia maya untuk menipu kami agar menyerahkan informasi pribadi, mengeklik tautan jahat, atau membuka lampiran yang sarat dengan malware. Ada banyak permainan dalam buku pedoman rekayasa sosial. Penjahat dunia maya mengandalkan kerentanan yang kita semua bawa sebagai manusia, seperti ketakutan, naif, keserakahan, dan kesombongan, untuk meyakinkan kita untuk melakukan sesuatu yang seharusnya tidak kita lakukan. Dalam kasus penipuan sextortion, misalnya, Anda dapat mengirim Bitcoin scammer karena Anda takut cucian kotor pepatah Anda ditayangkan untuk dilihat semua orang.

Kerentanan manusia juga tidak selalu buruk. Keingintahuan dan empati umumnya memiliki kualitas yang baik, tetapi para penjahat suka menargetkan orang-orang yang menunjukkannya. Contohnya, penipuan cucu yang terdampar, di mana orang yang dicintai diduga berada di penjara atau di rumah sakit di negara asing dan membutuhkan uang cepat. Sebuah email atau teks mungkin berbunyi, “Kakek Joe, saya telah ditangkap karena menyelundupkan narkoba di [masukkan nama negara]. Silakan kirim dana, oh dan btw, jangan beri tahu ayah dan ibu. Anda yang terbaik [tiga wajah bahagia mengedipkan mata emoji]! ” Di sini para scammers mengandalkan kurangnya pengetahuan umum kakek nenek tentang di mana cucunya berada pada waktu tertentu.

“Spoofing yang sukses membutuhkan kombinasi spoof itu sendiri dan rekayasa sosial. Rekayasa sosial mengacu pada metode yang digunakan penjahat dunia maya untuk menipu kami agar menyerahkan informasi pribadi, mengklik tautan jahat, atau membuka lampiran yang sarat dengan malware. ”

Bagaimana cara mendeteksi spoofing?

Berikut adalah tanda-tanda Anda dipalsukan. Jika Anda melihat indikator ini, tekan hapus, klik tombol kembali, tutup browser Anda, jangan lulus.

Spoofing situs web

Tidak ada simbol kunci atau bilah hijau. Semua situs web yang aman dan memiliki reputasi perlu memiliki sertifikat SSL, yang berarti otoritas sertifikasi pihak ketiga telah memverifikasi bahwa alamat web sebenarnya milik organisasi yang diverifikasi. Satu hal yang perlu diingat, sertifikat SSL kini gratis dan mudah diperoleh. Sementara sebuah situs mungkin memiliki gembok, itu tidak berarti itu adalah real deal. Ingat saja, tidak ada yang 100% aman di Internet.

Situs web tidak menggunakan enkripsi file. HTTP, atau Hypertext Transfer Protocol, sama tuanya dengan Internet dan mengacu pada aturan yang digunakan saat berbagi file di seluruh web. Situs web yang sah hampir selalu akan menggunakan HTTPS, versi HTTP terenkripsi, saat mentransfer data bolak-balik. Jika Anda berada di halaman login dan Anda melihat “http” sebagai lawan dari “https” di bilah alamat browser Anda, Anda harus curiga. Gunakan pengelola kata sandi. Pengelola kata sandi seperti 1Password akan mengisi ulang kredensial login Anda secara otomatis untuk situs web apa pun yang Anda simpan di brankas kata sandi Anda.Namun, jika Anda menavigasi ke situs web palsu, pengelola kata sandi Anda tidak akan mengenali situs tersebut dan tidak mengisi bidang nama pengguna dan kata sandi untuk Anda — pertanda baik bahwa Anda palsu.

Spoofing email

Periksa cek alamat pengirim. Seperti disebutkan, scammers akan mendaftarkan domain palsu yang terlihat sangat mirip dengan yang sah. Google isi email tersebut. Pencarian cepat mungkin dapat menunjukkan kepada Anda jika email phishing yang dikenal sedang mencari jalan di web. Tautan tersemat memiliki URL yang tidak biasa. Anda dapat memeriksa URL sebelum mengklik dengan mengarahkan kursor dengan kursor Anda. Kesalahan ketik, tata bahasa yang buruk, dan sintaksis yang tidak biasa. Scammers tidak mengoreksi pekerjaan mereka. Isi email itu terlalu bagus untuk menjadi kenyataan. Ada lampiran. Berhati-hatilah dengan lampiran — terutama ketika datang dari pengirim yang tidak dikenal.

Caller ID spoofing

Caller ID mudah dipalsukan. Ini adalah keadaan yang menyedihkan ketika telepon rumah kami menjadi sarang panggilan penipuan. Ini sangat meresahkan ketika Anda mempertimbangkan bahwa mayoritas orang yang masih memiliki sambungan telepon rumah adalah orang tua — kelompok yang paling rentan terhadap panggilan penipuan. Biarkan panggilan ke telepon rumah dari penelepon yang tidak dikenal pergi ke voicemail atau mesin penjawab.

Bagaimana saya bisa melindungi dari spoofing?

Pertama dan terpenting, Anda harus belajar cara mengenali serangan spoofing. Jika Anda melewatkan “Bagaimana cara mendeteksi spoofing?” Bagian Anda harus kembali dan membacanya sekarang.

Nyalakan filter spam Anda. Ini akan menghentikan sebagian besar email palsu yang pernah masuk ke kotak masuk Anda.

Jangan klik tautan atau buka lampiran dalam email jika email tersebut berasal dari pengirim yang tidak dikenal. Jika ada kemungkinan email tersebut sah, hubungi pengirim melalui beberapa saluran lain dan konfirmasikan isi email tersebut.

Masuk melalui tab atau jendela terpisah. Jika Anda mendapatkan email atau pesan teks yang mencurigakan, meminta Anda masuk ke akun dan mengambil tindakan, mis., Verifikasi informasi Anda, jangan klik tautan yang disediakan. Alih-alih, buka tab atau jendela lain dan navigasikan ke situs secara langsung. Atau, masuk melalui aplikasi khusus di ponsel atau tablet Anda.

Angkat teleponnya. Jika Anda menerima email yang mencurigakan, diduga dari seseorang yang Anda kenal, jangan takut untuk menelepon atau mengirim pesan kepada pengirim dan mengonfirmasi bahwa mereka memang mengirim email tersebut. Nasihat ini terutama benar jika pengirim membuat permintaan di luar karakter seperti, “Hai, maukah Anda membeli 100 kartu hadiah iTunes dan mengirimi saya nomor kartu melalui email? Terima kasih, Bos Anda.”

Tampilkan ekstensi file di Windows. Windows tidak menampilkan ekstensi file secara default, tetapi Anda dapat mengubah pengaturan itu dengan mengeklik tab “Lihat” di File Explorer, lalu centang kotak untuk menampilkan ekstensi file. Meskipun ini tidak akan menghentikan penjahat cyber dari spoofing ekstensi file, setidaknya Anda akan dapat melihat ekstensi palsu dan menghindari membuka file-file jahat.

Investasikan dalam program keamanan siber yang baik. Jika Anda mengeklik tautan atau lampiran yang buruk, jangan khawatir, program keamanan siber yang baik akan dapat mengingatkan Anda akan ancamannya, menghentikan unduhan dan mencegah malware dari mendapatkan pijakan di sistem atau jaringan Anda. Malwarebytes, misalnya, memiliki produk keamanan siber untuk Windows, Mac, dan Chromebook. Pengguna bisnis, kami juga membantu Anda.

Malwarebytes untuk iOS dan Malwarebytes untuk Android akan memblokir panggilan dan pesan teks dari nomor penipuan yang diketahui. Ini adalah perbaikan yang bagus untuk orang tua dan kakek nenek yang masih mengandalkan telepon rumah lama. Potong kabelnya dan atur dengan smartphone dasar dengan Malwarebytes sudah terpasang.

Semoga Anda menikmati membaca artikel ini, jangan ragu untuk mengirimkan pertanyaan Anda di bagian komentar di bawah ini.

Published by Raffi

Just an Ordinary Gamer and part timer Writer.

Leave a comment

Design a site like this with WordPress.com
Get started