Email dikirim spam dengan username sama tapi account email berbeda


erul

Apprentice 1.0
bahaya juga ini
phising.
kok bisa tahu kita langganan apa, terus disuruh bayar gitu

jadi kaya udah di sadap terlebih dahulu tuan, ada beberapa email yang saat mengirim email ada boucning klw gagal mengirim ke email [email protected] (misal itu email yang bounching) padahal kita gk kirim ke email tersebut, jadi seperti apa yang kita send akan di send juga ke email tersebut, dan setelah data tesimpan akan di sebar spam mail ke email2 yang ada di list mereka dengan nama dan isi yang pernah di dapatkan.
itu yang terjadi di kantor temen saya
 

mybloodiscoffee

Expert 1.0
Salam para master,

saya punya permasalahan sbb :
email karyawan salah satu dikantor saya sering menerima spam dan ada attacmen filenya yang mengatas namakan username orang yang pernah email sebelumnya tapi ketika di klik usernamenya tidak sesuai untuk alamat emailnya,
mohon pencerahannya saya minta saran dan petunjuknya.

View attachment 5223

1. Klo ada spam assasin, aktifkan fitur itu.
2. Aktifkan fitur Box Trapper = semua email yg dianggap mencurigakan akan masuk kesini dulu, anda bisa putuskan scr manual per email apakah mau diblokir atau diteruskan (whitelist).
3. Walau anda sudah aktifkan SPF dan DKIM, ini percuma klo email account udah ketembus malware karena malware itu di email salah satu sifatnya dia akan nyebar ke seluruh kontak list di inbox dan sent kalau misal anda ga save contact email address, ada juga yg kombinasi keduanya. SPF dan DKIM hanya berguna utk memverifikasi bahwa sebuah email memang dikirimkan valid oleh server yang menangani pengiriman email. Ibarat stempel sah gtu lah.
4. Kalau anda mau membatasi bila sebuah email memang dikirimkan valid oleh user yg sah (akun yg punya email account) di server anda, sebaiknya anda aktifkan DMARC dng batasan ketat, kasih itu policy yg ketat sampe subdomainnya segala, spf dan dkim segala. Anda bisa pilih reject atau quarantine. Dng diaktifkan DMARC maka hanya akun email atau email dng domain yg sah terkoneksi pada server anda itulah yg dapat dianggap sah utk kirim email, apabila ada malware pakai smtp relay luar nyolong nama domain anda cuma utk memalsukan identitas domain email pengirim yg sama, itu akan kena reject/quarantine tergantung mana setingan yg anda set. Anda akan menerima laporan ini ke alamat email yg anda set saat seting dmarc.
5. Anda akan terus menerima laporan dmarc dari server manapun yg pernah menerima atau merespon email dr domain milik anda. Laporan itu anda buka, dan anda akan dapati ip address sampai juga alamat email [email protected] gtu lah. Nah anda blokir itu ip address dan alamat emailnya di blacklist server email anda.
6. Kalau cara 1-5 sudah dikerjakan, lanjut dng scan komputer anda, tidak hanya pakai antivirus saja, saya sarankan coba pakai https://www.superantispyware.com/ dan Malwarebytes https://www.malwarebytes.com/spyware/ ini dua"nya jago banget ngeberantas malware pada browser khususnya google chrome. Chrome itu sasaran empuk malware, saya pernah bikin test kecil, mengunjungi beberapa sites selama 7 hari, macam" sites lah, nah itu malware masuk dlm cookies, itu ga bisa ditimpuk anti virus doank, saya pakai 2 software free yg saya sebutkan di poin 6 ini semua malware kena. Beberapa malware dpt mendeteksi password dan email, dan memang saya sengaja itu login sana sini pake email dummy gmail, dan dalam rentang 2 minggu setelahnya bbrp email masuk berisi info password yg terdeteksi malware, alamat email. Walau anda sudah pake adblocker di browser, malware ini masih bisa nembus, khususnya chrome, anehnya chromium di brave/edge itu ga pernah kena selama saya pake.
7. Sesudah scan pake software point 6, coba anda buat kunci enkripsi email, PGP gtu lah. Nah kunci ini bisa anda share ke penerima, agar dia pakai di email clientnya. Ini akan membantu memproteksi email lebih ter-enkripsi walau anda misal sudah kirimnya pake port 587 tls segala.
8. Bila anda menerima email yg mencurigakan tembus masuk Inbox, jangan sekali x buka attachment, itu wajib hukumnya kasih tau semua karyawan di tempat anda jangan buka langsung. Sebaiknya anda install sandbox di tiap komputer, masukkan program email client yg digunakan agar tercover di sandbox, walau attachment terdownload. Selama blm dibuka dan koneksi ke internet off, itu attachment ga akan kemana" klo isinya malware/virus dsb tetap dlm sandbox.
9. Saran paling penting: Usahakan jangan pernah lagi atau coba" kirim pake port 25 bawaan ISP internet, ini sasaran empuk spammer.

Yah itu aja dari pengalaman saya, semoga membantu. :)

Susahnya itu melatih kebiasaan, karena urusan keamanan email ga mudah.
 

taufikcliq

Beginner 2.0
1. Klo ada spam assasin, aktifkan fitur itu.
2. Aktifkan fitur Box Trapper = semua email yg dianggap mencurigakan akan masuk kesini dulu, anda bisa putuskan scr manual per email apakah mau diblokir atau diteruskan (whitelist).
3. Walau anda sudah aktifkan SPF dan DKIM, ini percuma klo email account udah ketembus malware karena malware itu di email salah satu sifatnya dia akan nyebar ke seluruh kontak list di inbox dan sent kalau misal anda ga save contact email address, ada juga yg kombinasi keduanya. SPF dan DKIM hanya berguna utk memverifikasi bahwa sebuah email memang dikirimkan valid oleh server yang menangani pengiriman email. Ibarat stempel sah gtu lah.
4. Kalau anda mau membatasi bila sebuah email memang dikirimkan valid oleh user yg sah (akun yg punya email account) di server anda, sebaiknya anda aktifkan DMARC dng batasan ketat, kasih itu policy yg ketat sampe subdomainnya segala, spf dan dkim segala. Anda bisa pilih reject atau quarantine. Dng diaktifkan DMARC maka hanya akun email atau email dng domain yg sah terkoneksi pada server anda itulah yg dapat dianggap sah utk kirim email, apabila ada malware pakai smtp relay luar nyolong nama domain anda cuma utk memalsukan identitas domain email pengirim yg sama, itu akan kena reject/quarantine tergantung mana setingan yg anda set. Anda akan menerima laporan ini ke alamat email yg anda set saat seting dmarc.
5. Anda akan terus menerima laporan dmarc dari server manapun yg pernah menerima atau merespon email dr domain milik anda. Laporan itu anda buka, dan anda akan dapati ip address sampai juga alamat email [email protected] gtu lah. Nah anda blokir itu ip address dan alamat emailnya di blacklist server email anda.
6. Kalau cara 1-5 sudah dikerjakan, lanjut dng scan komputer anda, tidak hanya pakai antivirus saja, saya sarankan coba pakai https://www.superantispyware.com/ dan Malwarebytes https://www.malwarebytes.com/spyware/ ini dua"nya jago banget ngeberantas malware pada browser khususnya google chrome. Chrome itu sasaran empuk malware, saya pernah bikin test kecil, mengunjungi beberapa sites selama 7 hari, macam" sites lah, nah itu malware masuk dlm cookies, itu ga bisa ditimpuk anti virus doank, saya pakai 2 software free yg saya sebutkan di poin 6 ini semua malware kena. Beberapa malware dpt mendeteksi password dan email, dan memang saya sengaja itu login sana sini pake email dummy gmail, dan dalam rentang 2 minggu setelahnya bbrp email masuk berisi info password yg terdeteksi malware, alamat email. Walau anda sudah pake adblocker di browser, malware ini masih bisa nembus, khususnya chrome, anehnya chromium di brave/edge itu ga pernah kena selama saya pake.
7. Sesudah scan pake software point 6, coba anda buat kunci enkripsi email, PGP gtu lah. Nah kunci ini bisa anda share ke penerima, agar dia pakai di email clientnya. Ini akan membantu memproteksi email lebih ter-enkripsi walau anda misal sudah kirimnya pake port 587 tls segala.
8. Bila anda menerima email yg mencurigakan tembus masuk Inbox, jangan sekali x buka attachment, itu wajib hukumnya kasih tau semua karyawan di tempat anda jangan buka langsung. Sebaiknya anda install sandbox di tiap komputer, masukkan program email client yg digunakan agar tercover di sandbox, walau attachment terdownload. Selama blm dibuka dan koneksi ke internet off, itu attachment ga akan kemana" klo isinya malware/virus dsb tetap dlm sandbox.
9. Saran paling penting: Usahakan jangan pernah lagi atau coba" kirim pake port 25 bawaan ISP internet, ini sasaran empuk spammer.

Yah itu aja dari pengalaman saya, semoga membantu. :)

Susahnya itu melatih kebiasaan, karena urusan keamanan email ga mudah.

terimakasih banyak Tuan sharing pengalaman jadi nambah ilmu dan referensi saya buat kalo kasusnya kaya gini kejadian lagi.
 

Top