Email terkena hack


Abaikan aja sih. Itu email spoofing gak kena hack kok.

Coba cek dulu di situs seperti have I been pwned apakah email tersebut masuk ke dalam list breach. Tuh orang yang ngirim pasti dapatnya dari list-list email yang udah banyak beredar di forum2 warez.
Izin tuan
Klo spoofing bukan nya beda domain ya?
Klo sama user dan domain nya tuan?
 
Mungkin bisa jadi solusi:
- Untuk email seperti itu diabaikan saja jika memang tidak ada data yang terhapus atau data yang terenkripsi
- Langkah awal pastikan tidak ada queue yang masih berjalan. Jika ada silakan di kill all semua nya yang mengindikasi spam/spoofing itu
- Cari tahu dari maillog/service email log. Apakah terautentikasi menggunakan password atau tidak saat mengirim email
- Jika memang user email existing tersedia, silakan langkah awal di ubah password email user tersebut
- Pastikan relay/smtp harus terautentikasi untuk bisa terkirim. Biasanya ada di pengaturan smtp service (postfix/sendmail/qmail/third party semacam zimbra, exchange, dll)
- Pastikan spf record dari domain itu di isi hanya allow include dari ip tertentu atau service third party email tertentu
Thanks masukan nya tuan hendra
 
abaikan aja, spam itu
 
Izin tuan
Klo spoofing bukan nya beda domain ya?
Klo sama user dan domain nya tuan?

Email spoofing ini user dan email nya fake , menyerupai email dan domain target, yg berbeda di header ip sendernya
kl servernya untuk web pribadi bisa diabaikan saja , cm kl buat banyak user lebih baik diabaikan namun juga dilakukan pencegahan , sedia payung sebelum hujan ☺️

biasanya spoofing jg dipakai buat manipulasi transaksi payment perusahaan dsb
kl usernya awam bisa berbahaya main transfer aja karna sekilas domain dan user mailnya sama kecuali dia cek header emailnya.
 
Izin diskusi suhu, ada beberapa email kantor saya mendapatkan email phising, pengirim nya dari user yang sama contoh [email protected] ke [email protected]
mengatasi nya seperti apa ya suhu, dan pencegahan nya seperti apa,

saya lampirkan log sampel nya :

Return-Path: <[email protected]>
Delivered-To: [email protected]
Received: from srv2.domain.co.id
by srv2.domain.co.id with LMTP
id OLTDIk02nGTKbwAA5dlqFQ
(envelope-from <[email protected]>)
for <[email protected]>; Wed, 28 Jun 2023 20:31:57 +0700
Return-path: <[email protected]>
Envelope-to: [email protected]
Delivery-date: Wed, 28 Jun 2023 20:31:57 +0700
Received: from delivery.maaf.in ([103.175.218.176]:41704)
by srv2.domain.co.id with esmtps (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
(Exim 4.96)
(envelope-from <[email protected]>)
id 1qEVGr-0008J3-0h
for [email protected];
Wed, 28 Jun 2023 20:31:57 +0700
Received: from node-m48.pool-118-173.dynamic.totinternet.net (node-m48.pool-118-173.dynamic.totinternet.net [118.173.111.248])
by delivery.maaf.in (Postfix) with ESMTP id 56D0EFC760
for <[email protected]>; Wed, 28 Jun 2023 20:32:01 +0700 (WIB)
From: <[email protected]>
To: <[email protected]>
Subject: Akun Anda diretas. Data Anda dicuri. Cara mendapatkan akses Anda kembali.
Date: 29 Jun 2023 02:24:59 +0600
Message-ID: <[email protected]>
MIME-Version: 1.0
Content-Type: text/plain;
charset="cp-850"
Content-Transfer-Encoding: 8bit
X-Mailer: Microsoft Office Outlook 12.0
Thread-Index: Acl74uftsq8xfrj8l74uftsq8xfrj8==
Content-Language: en
x-cr-hashedpuzzle: 2D4= 4uft sq8x frj8 l74u ftsq 8xfr j8l7 4uft sq8x frj8 l74u ftsq 8xfr j8l7 4uft;1;sq8xfrj8l74uftsq8xfrj8l74uftsq8xfrj8l74uftsq8xfr;Sosha1_v1;7;\{3473E4FC-1FA3-6B07-40D7-CF2C90583473\};ZQB3AGUAZg4uftsq8xfrj8l74uftsq8xfrj8l74uftsq8xfr;29 Jun 2023 02:24:59 +0600;j8l74uftsq8xfrj8
x-cr-puzzleid: \{3473E4FC-1FA3-6B07-40D7-CF2C90583473\}

Hai,

Saya adalah seorang peretas, dan saya telah berhasil mendapatkan akses ke sistem operasi Anda.
Saya juga telah mendapatkan akses penuh ke akun Anda.

Saya telah memperhatikan gerak gerik Anda Selama beberapa bulan terakhir.

Faktanya komputer Anda telah terinfeksi dengan virus ganas melalui situs khusus pria dewasa yang telah Anda kunjungi.
Jika Anda belum familier dengan hal ini, Saya akan menjelaskannya lebih lanjut.
Trojan Virus memberi Saya akses dan kontrol penuh terhadap komputer atau perangkat komunikasi yang Anda gunakan.
Artinya Saya bisa melihat semua yang ada di layar komputer Anda, menyalakan kamera dan mikrofon, tanpa sepengetahuan Anda.
Saya juga telah mendapatkan akses ke seluruh kontak dan semua koresponden Anda.

Kenapa antivirus Anda tidak dapat mendeteksi virus ini?
Jawaban: Virus yang Saya gunakan adalah yang berbasis driver, Saya memperbarui layanan signature virus ini setiap 4 jam sekali.
Itulah sebabnya antivirus Anda tidak dapat mendeteksi virus ini.
Saya telah membuat video yang menunjukkan aksi nakal Anda saat memuaskan diri Anda pada setengah layar bagian kiri,
dan setengah layar bagian kanan menunjukkan video yang Anda tonton.

Dengan sekali klik di mouse, Saya dapat mengirimkan video nakal Anda kepada seluruh kontak yang ada di email dan jaringan sosial Anda.
Saya juga dapat mengekspos semua koresponden email dan riwayat obrolan Anda yang Anda gunakan di aplikasi obrolan ke khalayak ramai.

Jika Anda tidak menginginkan hal ini terjadi, lakukan transfer dana sebesar $1000(USD) yang setara dengan mata uang Bitcoin ke alamat Bitcoin Saya
(jika Anda tidak mengerti metode ini, Anda bisa mencari "beli bitcoin" di Google).

Alamat Bitcoin (BTC Wallet) adalah: 16kzJaGQMeNeSnXR3EfSThe6a6M6TASbCN

Setelah mengonfirmasi pembayaran Anda, Saya akan menghapus video Anda secara langsung dan selesai. Anda tidak akan mendengar apa-apa lagi dari Saya.
Says akan memberikan Anda 50 jam (lebih Dari 2 hari) untuk melakukan pembayaran. Saya akan menerima notifikasi, saat Anda membuka email, dan pengatur waktu akan dimulai.
Melaporkan hal ini kepada siapa saja juga tidak ada gunanya karena email ini tidak bisa dilacak sama halnya seperti alamat Bitcoin Saya.

Saya tidak pernah gagal.
Jika Saya mendapati Anda mengirimkan pesan ini kepada siapa saja, video ini akan langsung Saya bocorkan.

Salam hangat!
Seting email: DMARC, SPF, QUARANTINE, minimal sandi 8 karakter acak, ganti tiap minggu, jng buka attachment sembarangan, klo download attachment, langsung masukin ke sandbox app aja atau scan anti virus yg bagus dulu, kasih juga anti keylogger di komputer yang digunakan utk email itu, klo mau lebih aman ya coba kasih PGP tuh email.

Email begituan jaman now msh ada jg yak, saya malah ngakak dpt email gtuan dah krn isinya udah sangat umum bertahun-tahun lalu, hiraukan aja. Ga usah dbales, blokir sekalian.

Rata" itu pengirim dpt dr email scrapping di website yg kasih alamat email plain tanpa proteksi bot dsb, atau ya via email validator atau ya breaching site.
 
Back
Top