Apa yang harus dilakukan jika Anda menerima email mencurigakan dari email Anda sendiri

Menerima email yang tampaknya berasal dari alamat Anda sendiri bisa mengkhawatirkan, tetapi dalam kebanyakan kasus, hal itu tidak menunjukkan bahwa akun Anda telah diakses. Di balik ini sering kali terdapat teknik peniruan identitas pengirim (spoofing email) yang mengeksploitasi kerentanan protokol untuk membuat pesan tampak sah padahal tidak.

Penjahat dunia maya menggunakan metode ini untuk memeras, menyebarkan malware, atau mencuri data dengan cara menimbulkan urgensi, rasa malu, atau rasa takut agar Anda membayar dengan mata uang kripto atau mengeklik tautan berbahaya. Organisasi seperti INCIBE, OCU, dan pakar keamanan memperingatkan bahwa email-email ini palsu dan menyarankan agar tidak menyerah pada pemerasan atau memberikan informasi pribadi. Kami akan menunjukkan caranya. apa yang harus dilakukan jika Anda menerima email mencurigakan dari email Anda sendiri.

Apa itu spoofing email dan mengapa Anda menerima email dari "Anda"?

Spoofing email adalah teknik yang melibatkan pemalsuan pengirim dengan memodifikasi tajuk pesan agar tampak berasal dari sumber lain. Seperti yang dijelaskan oleh para ahli keamanan siber, penyerang mengubah kolom seperti "Dari" atau baris subjek agar tampak seperti seseorang yang Anda percaya—bahkan diri Anda sendiri—tanpa mengakses akun Anda.

Hal ini dimungkinkan karena protokol SMTP, yang mengatur pengiriman email, tidak memerlukan autentikasi pengirimnya sendiri. Jadi, dengan alat atau API sederhana, siapa pun dapat mengatur alamat "Dari:" yang mereka inginkan; server mengirim pesan, dan tajuk yang terlihat di kotak masuk Anda menunjukkan alamat yang dimasukkan penyerang, meskipun itu bukan alamat sebenarnya.

Header teknis email (header lengkap) mengungkapkan rute sebenarnya dari pesan tersebut, Karena mereka mencatat setiap lompatan antara server dalam kolom seperti Diterima:, sebagian besar pengguna tidak memeriksa kolom ini sebelum berinteraksi dengan konten.

Selain kolom Dari:, penipu menggunakan “Balas-Ke” untuk mengarahkan balasan ke akun lain yang mereka kendalikan, Jadi meskipun email tersebut tampak dikirim oleh Anda atau kontak Anda, balasannya tetap sampai ke penyerang.

Cara kerja penipuan ini: dari "peretasan" palsu hingga pemerasan seksual

Salah satu pola yang paling umum adalah pemerasan email: penyerang mengklaim telah menginfeksi, merekam, atau mengendalikan kamera Anda dan mengancam akan mendistribusikan video intim jika Anda tidak membayar dalam waktu 48 jam, biasanya dalam Bitcoin. Pesan-pesan ini sering kali mengklaim bahwa mereka telah memantau Anda selama berminggu-minggu atau bahwa mereka menggunakan perangkat lunak yang "menghidupkan mikrofon Anda."

INCIBE mengklarifikasi bahwa, dalam jenis kampanye ini, penyerang tidak mengakses perangkat Anda atau memiliki video asli, dan tujuan utamanya adalah menakut-nakuti Anda agar menerima pembayaran atau data Anda. OCU menambahkan bahwa mereka juga berupaya mendistribusikan malware melalui lampiran atau tautan yang terinfeksi.

Varian lain adalah peringatan “Pegasus” palsu atau malware “ultra-kuat” lainnya, dengan klaim bahwa semua perangkat Anda telah disusupi dan hanya pembayaran segera yang dapat mencegah konsekuensi serius. Ini adalah contoh klasik rekayasa sosial yang didasarkan pada urgensi dan rasa takut.

Penyerang memanfaatkan rasa malu untuk menekan Anda, Mereka sering meminta mata uang kripto karena sulit dilacak. Terkadang mereka menyertakan kata sandi yang bocor dalam pelanggaran data untuk meningkatkan kredibilitas mereka, meskipun ini tidak berarti mereka memiliki kendali penuh atas akun Anda.

Tanda-tanda untuk mendeteksi email pemerasan dan phishing

Carilah indikator-indikator tipikal: tuntutan keuangan yang mendesak (terutama dalam mata uang kripto), ancaman untuk memposting konten intim, dan tenggat waktu 24-48 jam. Tekanan yang berulang ini merupakan tanda-tanda umum phishing dan pemerasan.

Cari juga teks yang ditulis dengan buruk, kesalahan ejaan atau frasa “aneh” yang menunjukkan otomatisasi atau terjemahan yang buruk, serta pengirim atau alamat yang disamarkan yang tidak sesuai dengan entitas yang sah.

Waspadalah terhadap permintaan informasi pribadi atau perbankan melalui email, tautan untuk “verifikasi akun Anda,” atau untuk mengunduh perangkat lunak, Terutama jika pesannya tampak tidak biasa atau meniru kontak bank, pemasok, atau keluarga Anda. Selalu konfirmasi melalui saluran resmi.

Jika Anda menerima pesan yang mengaku dari organisasi terkenal (seperti perusahaan kurir) yang meminta pembayaran atau peningkatan melalui tautan, Ingatlah bahwa lembaga yang sah tidak meminta data rahasia melalui email atau mengirim lampiran yang dapat dieksekusi.

Cara memeriksa asal muasal email

Meninjau seluruh header email memungkinkan Anda mengonfirmasi asal sebenarnya dan rute yang diambilnya. Bandingkan bidang teknis dengan informasi yang terlihat di “Dari:”.

• Gmail: Buka pesan, ketuk tiga titik vertikal, lalu pilih “Tampilkan asli.” Anda akan melihat kode lengkap dan baris From: authentic, selain pemeriksaan keaslian.
• Pandangan: buka pesan, klik kanan dan “Opsi Pesan”. Periksa “Internet Header” untuk memverifikasi Diterima:, Dari:, Balas-Ke:, dan salin header jika Anda perlu menguraikannya.
• Surat Yahoo: Buka pesan, ketuk tiga titik dan pilih “Lihat sumber pesan.” Memeriksa entri yang Diterima: dan IP pengirim asli untuk mendeteksi kemungkinan ketidakkonsistenan.

Outlook menampilkan tanda “?” pada gambar pengirim ketika tidak dapat memverifikasi identitas, Saran untuk berhati-hati. Jika kontak tetap biasanya tidak muncul dengan simbol tersebut dan tiba-tiba muncul, mereka mungkin sedang ditiru.

Petunjuk lainnya adalah jika alamat “Dari:” berbeda dari yang ada di header, Anda akan dapat melihat pengirim asli yang digarisbawahi, membantu Anda mengidentifikasi email palsu.

Apa yang harus dilakukan jika Anda menerima email “dari email Anda sendiri”

1) Jangan membalas, mengklik tautan, atau membuka lampiran. Menanggapi berarti mengonfirmasi bahwa kotak surat Anda aktif dan dapat memfasilitasi serangan di masa mendatang. Membayar hanya akan memicu pemerasan tanpa menyelesaikan apa pun.

2) Hapus atau tandai pesan sebagai spam. Ini akan membantu meningkatkan filter penyedia Anda dan mengurangi munculnya kampanye serupa.

3) Perkuat keamanan akun Anda: ubah kata sandi Anda menjadi kata sandi yang kuat dan unik, dan aktifkan verifikasi dua langkah. Jika Anda menggunakan kata sandi yang sama di beberapa platform, ubahlah kata sandi di semuanya untuk menghindari pelanggaran sebelumnya.

4) Tinjau login dan aktivitas terkini di akun utama Anda. Jika Anda tidak mendeteksi adanya akses yang mencurigakan, kemungkinan itu adalah peniruan identitas tanpa intrusi sebenarnya.

5) Jika Anda telah melakukan pembayaran atau memberikan data, kumpulkan bukti (screenshot, transaksi, pesan) dan laporkan ke pihak berwenang, seperti Polisi atau Satpol PP. Jangan terlibat dalam komunikasi lebih lanjut dengan penyerang dan simpan semua bukti upaya pemerasan.

Cara melaporkan, memfilter, dan memblokir berdasarkan layanan Anda

Gmail: Tandai sebagai phishing/spam dan blokir

Di Gmail, Anda dapat melaporkan pesan sebagai spam atau phishing dan memblokir pengirim untuk menghindari email yang tidak diinginkan di masa mendatang. Saat email dipindahkan ke Spam, Google menerima salinannya untuk meningkatkan deteksi keseluruhan.

• Tandai sebagai spam di web: pilih pesan, klik ikon “!”, atau gunakan Shift+1; Gmail akan mengonfirmasi tindakan tersebut.
• Di ponsel: Pilih pesan, ketuk tiga titik, lalu pilih "Laporkan sebagai spam". Anda juga dapat menggunakan aplikasi ini di Android atau iOS.
• Blokir pengirim: Buka email, ketuk “Lainnya” (tiga titik) dan pilih “Blokir”. Secara opsional, tandai juga sebagai spam.
• Filter: di Pengaturan > Filter dan alamat yang diblokir > Buat filter. Tetapkan aturan untuk mengelola atau mengecualikan email tertentu.

Outlook/Hotmail: Kelola spam dan blokir pengirim

• Tandai sebagai “Spam”: pilih pesan dan klik “Spam”. Anda dapat memutuskan apakah akan melaporkannya ke Microsoft atau tidak; email akan dipindahkan ke folder spam Anda.
• Blokir pengirim: Pada pesan tersebut, klik “Spam” dan kemudian “Blokir Pengirim.” Untuk membalikkan pemblokiran, buka Alat > Preferensi Sampah.
• Tingkatkan filter spam: di Setelan > Lihat semua setelan > Email > Email sampah. Aktifkan opsi untuk memblokir tautan, lampiran, atau gambar yang mencurigakan.

Apple Mail dan iCloud

• Dari iPhone/iPad: Buka email, ketuk bendera, dan pilih “Pindahkan ke Sampah.” Anda dapat memblokir kontak dari Pengaturan > Mail > Diblokir.
• Di Mac: Pilih pesan dan ketuk “Junk Mail” atau seret ke folder yang sesuai. Siapkan filter di Preferensi > Spam.
• Di iCloud.com: Buka pesan dan ketuk bendera, lalu “Pindahkan ke Sampah” atau seret ke folder tersebut.

Thunderbird

• Aktifkan kontrol anti-spam: Menu > Opsi > Pengaturan Akun > “Pengaturan Spam”. Centang “Aktifkan kontrol".

Praktik yang baik untuk mengurangi spam dan menghindari jebakan

Pikirkan sebelum Anda membagikan email Anda dan hindari mempostingnya di situs atau forum terbuka, tempat bot dan spammer dapat mengumpulkannya. Gunakan alias atau akun sekali pakai untuk pendaftaran yang tidak tepercaya.

Jangan berinteraksi dengan pesan yang mencurigakan: jangan membuka file, mengklik tautan, atau berhenti berlangganan email yang mencurigakan, Ini mengonfirmasi bahwa alamat email Anda aktif dan dapat memperparah masalah. Untuk buletin yang sah, ya, Anda dapat berhenti berlangganan kapan saja.

Jaga agar sistem, browser, dan aplikasi Anda tetap diperbarui, dan gunakan antivirus dengan perlindungan web dan email, untuk mencegah pengunduhan file berbahaya dan masuk ke situs penipuan.

Aktifkan autentikasi dua langkah pada layanan utama Anda, sehingga meskipun kata sandi bocor, mereka tidak dapat mengaksesnya tanpa faktor keamanan kedua Anda.

Jika Anda menangani banyak email, pertimbangkan untuk memasang filter spam tambahan, yang menyediakan lapisan perlindungan kedua terhadap pesan yang tidak diinginkan.

Cara mengetahui apakah data atau kata sandi Anda telah terungkap

Periksa apakah akun email atau kata sandi Anda telah bocor ke publik, menggunakan situs terpercaya seperti haveibeenpwned.comJika Anda mendeteksi paparan, ubah kata sandi yang terpengaruh dan aktifkan MFA.

Jika Anda yakin bahwa konten sensitif dengan nama Anda beredar di situs web atau jaringan, mencari informasi Anda dan, jika Anda menemukan materi yang melanggar privasi Anda, meminta penghapusannya dari platform. Di Uni Eropa, Anda memiliki hak untuk dilupakan dan dapat meminta penarikan tersebut jika diperlukan.

Verifikasi komunikasi dari organisasi akar rumput

Beberapa perusahaan telah menerapkan tindakan antipenipuan, seperti kode verifikasi di situs web resmi mereka. Jika Anda menerima email mencurigakan dari perusahaan paket yang meminta pembayaran atau data, validasi informasi di situs web resmi mereka atau hubungi layanan pelanggan.

Ingat: Organisasi yang dapat dipercaya tidak meminta kredensial, rincian bank, atau file yang dapat dieksekusi melalui email atau SMS, Dan jika Anda tidak mengharapkan kiriman, hal paling aman yang dapat dilakukan adalah mengabaikan dan menghapus pesan mencurigakan tersebut.

Cara mengidentifikasi spam dengan lebih baik dengan tips praktis ini

Harap periksa alamat lengkap pengirim, bukan hanya nama yang muncul di kolom yang terlihat, untuk mendeteksi domain yang tidak biasa atau domain yang tidak sesuai dengan entitas yang dideklarasikan.

Waspadalah terhadap pesan dengan nada “URGENT” atau “tindakan segera”, serta pesan umum seperti “Yang Terhormat Pelanggan.” Pesan yang sah umumnya menggunakan nama Anda dan menampilkan nada yang lebih formal.

Perhatikan kesalahan ejaan atau tanda baca, dan kalimat yang tidak wajar, yang biasanya berupa sinyal terjemahan mesin atau templat otomatis.

Berhati-hatilah dengan lampiran yang tidak dikenal atau tautan yang dipersingkat. Arahkan kursor ke tautan untuk memeriksa tujuannya, atau salin dan analisis URL di alat reputasi tanpa perlu mengklik pesan.

Kasus umum: “Mereka menulis kepada saya dari email saya dan bahkan membalas saya.”

Pengguna dengan akun Outlook atau Hotmail telah menerima email yang tampaknya berasal dari “Pegasus” atau skema pemerasan yang menuntut mata uang kripto, Dan yang mengejutkan, beberapa orang benar-benar membalas jawaban tersebut, meski mereka tidak benar-benar memiliki kendali atas akun tersebut.

Jika Anda mengaktifkan verifikasi dua langkah dan log aktivitas Anda tidak menunjukkan login yang berhasil, Itu pertanda mereka tidak dapat mengakses akun Anda. Sebaiknya jangan membalas, tandai sebagai spam, perkuat kata sandi Anda, dan jaga agar MFA tetap aktif. Selain itu, antivirus yang diperbarui menambahkan perlindungan terhadap file yang berpotensi berbahaya.

Mengapa email memungkinkan penipuan ini dan bagaimana klien melindungi Anda

Protokol SMTP, yang digunakan untuk mengirim email, dirancang tanpa otentikasi pengirim yang kuat, memungkinkan pengirim jahat untuk menetapkan alamat “Dari:” sembarangan yang diterima dan diteruskan oleh server.

Pada setiap hop antara server, isi pesan direkam dalam “Diterima”: dari header teknis, memfasilitasi pelacakan sumber asli untuk analisis forensik atau deteksi peniruan identitas.

Klien modern, seperti Outlook, menampilkan peringatan visual ketika mereka tidak mengonfirmasi identitas pengirim, misalnya, tanda tanya atau perbedaan alamat, untuk membantu kami mengidentifikasi pengirim yang dipalsukan.

Kapan dan bagaimana meningkatkan masalah

Jika Anda menerima ancaman yang kredibel, detail spesifik tentang Anda, atau upaya pemerasan yang melibatkan mata uang kripto, menyimpan semua bukti (header, tangkapan dan transaksi) dan melapor ke pasukan keamanan.

Laporkan juga kejadian tersebut ke penyedia email Anda dan lembaga yang ditiru (bank, kurir, dll.), menyediakan semua dokumentasi yang dikumpulkan.

Kunci untuk melindungi diri sendiri adalah mengenali phishing, mengabaikan pemerasan, dan mengaktifkan mekanisme pertahanan yang tepat: tandai sebagai spam, blokir pengirim, verifikasi header, perkuat kata sandi, pertahankan MFA, dan gunakan antivirus. Jika Anda ingin terus mempelajari praktik-praktik seperti ini agar tidak tertipu, kami sarankan untuk membaca artikel lain, seperti artikel ini tentang Cara menghapus malware dari ponsel saya.