Note tuan
Thanks masukan nya tuan hendra
IIXPLANET
Expert 2.0
Email spoofing ini user dan email nya fake , menyerupai email dan domain target, yg berbeda di header ip sendernya
kl servernya untuk web pribadi bisa diabaikan saja , cm kl buat banyak user lebih baik diabaikan namun juga dilakukan pencegahan , sedia payung sebelum hujan
biasanya spoofing jg dipakai buat manipulasi transaksi payment perusahaan dsb
kl usernya awam bisa berbahaya main transfer aja karna sekilas domain dan user mailnya sama kecuali dia cek header emailnya.
ganti pass berkala.. kombinasi huruf angka.. kalo perlu pake 2FA spy lbh aman lagi
Saran terbaik lah ini....
mybloodiscoffee
Expert 1.0
Seting email: DMARC, SPF, QUARANTINE, minimal sandi 8 karakter acak, ganti tiap minggu, jng buka attachment sembarangan, klo download attachment, langsung masukin ke sandbox app aja atau scan anti virus yg bagus dulu, kasih juga anti keylogger di komputer yang digunakan utk email itu, klo mau lebih aman ya coba kasih PGP tuh email.Izin diskusi suhu, ada beberapa email kantor saya mendapatkan email phising, pengirim nya dari user yang sama contoh [email protected] ke [email protected]
mengatasi nya seperti apa ya suhu, dan pencegahan nya seperti apa,
saya lampirkan log sampel nya :
Return-Path: <[email protected]>
Delivered-To: [email protected]
Received: from srv2.domain.co.id
by srv2.domain.co.id with LMTP
id OLTDIk02nGTKbwAA5dlqFQ
(envelope-from <[email protected]>)
for <[email protected]>; Wed, 28 Jun 2023 20:31:57 +0700
Return-path: <[email protected]>
Envelope-to: [email protected]
Delivery-date: Wed, 28 Jun 2023 20:31:57 +0700
Received: from delivery.maaf.in ([103.175.218.176]:41704)
by srv2.domain.co.id with esmtps (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
(Exim 4.96)
(envelope-from <[email protected]>)
id 1qEVGr-0008J3-0h
for [email protected];
Wed, 28 Jun 2023 20:31:57 +0700
Received: from node-m48.pool-118-173.dynamic.totinternet.net (node-m48.pool-118-173.dynamic.totinternet.net [118.173.111.248])
by delivery.maaf.in (Postfix) with ESMTP id 56D0EFC760
for <[email protected]>; Wed, 28 Jun 2023 2001 +0700 (WIB)
From: <[email protected]>
To: <[email protected]>
Subject: Akun Anda diretas. Data Anda dicuri. Cara mendapatkan akses Anda kembali.
Date: 29 Jun 2023 0259 +0600
Message-ID: <[email protected]>
MIME-Version: 1.0
Content-Type: text/plain;
charset="cp-850"
Content-Transfer-Encoding: 8bit
X-Mailer: Microsoft Office Outlook 12.0
Thread-Index: Acl74uftsq8xfrj8l74uftsq8xfrj8==
Content-Language: en
x-cr-hashedpuzzle: 2D4= 4uft sq8x frj8 l74u ftsq 8xfr j8l7 4uft sq8x frj8 l74u ftsq 8xfr j8l7 4uft;1;sq8xfrj8l74uftsq8xfrj8l74uftsq8xfrj8l74uftsq8xfr;Sosha1_v1;7;\{3473E4FC-1FA3-6B07-40D7-CF2C90583473\};ZQB3AGUAZg4uftsq8xfrj8l74uftsq8xfrj8l74uftsq8xfr;29 Jun 2023 02
x-cr-puzzleid: \{3473E4FC-1FA3-6B07-40D7-CF2C90583473\}
Hai,
Saya adalah seorang peretas, dan saya telah berhasil mendapatkan akses ke sistem operasi Anda.
Saya juga telah mendapatkan akses penuh ke akun Anda.
Saya telah memperhatikan gerak gerik Anda Selama beberapa bulan terakhir.
Faktanya komputer Anda telah terinfeksi dengan virus ganas melalui situs khusus pria dewasa yang telah Anda kunjungi.
Jika Anda belum familier dengan hal ini, Saya akan menjelaskannya lebih lanjut.
Trojan Virus memberi Saya akses dan kontrol penuh terhadap komputer atau perangkat komunikasi yang Anda gunakan.
Artinya Saya bisa melihat semua yang ada di layar komputer Anda, menyalakan kamera dan mikrofon, tanpa sepengetahuan Anda.
Saya juga telah mendapatkan akses ke seluruh kontak dan semua koresponden Anda.
Kenapa antivirus Anda tidak dapat mendeteksi virus ini?
Jawaban: Virus yang Saya gunakan adalah yang berbasis driver, Saya memperbarui layanan signature virus ini setiap 4 jam sekali.
Itulah sebabnya antivirus Anda tidak dapat mendeteksi virus ini.
Saya telah membuat video yang menunjukkan aksi nakal Anda saat memuaskan diri Anda pada setengah layar bagian kiri,
dan setengah layar bagian kanan menunjukkan video yang Anda tonton.
Dengan sekali klik di mouse, Saya dapat mengirimkan video nakal Anda kepada seluruh kontak yang ada di email dan jaringan sosial Anda.
Saya juga dapat mengekspos semua koresponden email dan riwayat obrolan Anda yang Anda gunakan di aplikasi obrolan ke khalayak ramai.
Jika Anda tidak menginginkan hal ini terjadi, lakukan transfer dana sebesar $1000(USD) yang setara dengan mata uang Bitcoin ke alamat Bitcoin Saya
(jika Anda tidak mengerti metode ini, Anda bisa mencari "beli bitcoin" di Google).
Alamat Bitcoin (BTC Wallet) adalah: 16kzJaGQMeNeSnXR3EfSThe6a6M6TASbCN
Setelah mengonfirmasi pembayaran Anda, Saya akan menghapus video Anda secara langsung dan selesai. Anda tidak akan mendengar apa-apa lagi dari Saya.
Says akan memberikan Anda 50 jam (lebih Dari 2 hari) untuk melakukan pembayaran. Saya akan menerima notifikasi, saat Anda membuka email, dan pengatur waktu akan dimulai.
Melaporkan hal ini kepada siapa saja juga tidak ada gunanya karena email ini tidak bisa dilacak sama halnya seperti alamat Bitcoin Saya.
Saya tidak pernah gagal.
Jika Saya mendapati Anda mengirimkan pesan ini kepada siapa saja, video ini akan langsung Saya bocorkan.
Salam hangat!
Email begituan jaman now msh ada jg yak, saya malah ngakak dpt email gtuan dah krn isinya udah sangat umum bertahun-tahun lalu, hiraukan aja. Ga usah dbales, blokir sekalian.
Rata" itu pengirim dpt dr email scrapping di website yg kasih alamat email plain tanpa proteksi bot dsb, atau ya via email validator atau ya breaching site.