On 24/06/16 14:29, Syafril Hermansyah wrote:
> On 24/06/16 12:31, Sucipto ( BSSJ - IT ) wrote:
>> saya hari ini mendapat laporan bahwa ada email yang masuk dengan
>> meniru account ymail salah satu kenalan kami. pengirim adalah
>> [email protected] sedangkan account yang kami kenal adalah
>> dari yahoo mail.
>
> Tahunya sender itu memalsu bagaimana?
> Apakah isi mailnya mirip dengan korespondensi terakhir dengan
> [email protected]?
>
>
>> adakah cara menghindari hal seperti ini?
>
>
> Tidak, kecuali kewaspadaan dengan melihat sender <address> bukan sender
> Real Name.
> Dengan perkataan lain, jangan pakai email client yang hanya menampilkan
> sender Real Name tetapi yang bisa lengkap menampilkan Real Name dan
> Email address.
>
> Di block saja sender palsu itu melalui sender blacklist.
>
> http://mdaemon.dutaint.co.id/mdaemon/16.0.3/index.html?security--sender-blacklist.htm
>
>
>> dan mengapa bisa ada kejadian seperti ini? mohon pencerahannya.
>
>
> Anda sedang dalam incaran "Clone Phishing attacks" atau "Whaling
> Phishing attacks".
>
>
> https://en.wikipedia.org/wiki/Phishing#List_of_phishing_types
>
> Clone atau whaling phising umumnya dimulai dengan account hijacking,
> akan tetapi bukan untuk digunakan kirim spam mail melainkan untuk
> "mengintip" transaksi bisnis yang ada.
> Account hijacking mungkin terjadi di salah satu sisi, bisa di akun
> domain bintangsaudara.co atau di ymail.com.
>
> Jadi yang bisa dilakukan adalah perketat penggunaan username/password di
> domain Anda.
> Misalkan penggunaan username dengan email address lengkap akan lebih
> baik dibanding tanpa username = mailbox name saja.
misalkan , login name = [email protected] akan lebih baik
dibanding login name = sucipto.
> Password length 8/10 digit akan lebih baik dibanding 4 atau 6 digit.
--
syafril
-------
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.0.3-64, SP 5.0.1-64 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.
Education is the kindling of a flame, not the filling of a vessel.
--- Socrates
--
--MDaemon-L----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.0.3, SP 5.0, OC 3.6.0, SG 4.0
