On 24/06/16 12:31, Sucipto ( BSSJ - IT ) wrote: > saya hari ini mendapat laporan bahwa ada email yang masuk dengan > meniru account ymail salah satu kenalan kami. pengirim adalah > gandapigunay...@jiguai.com sedangkan account yang kami kenal adalah > dari yahoo mail.
Tahunya sender itu memalsu bagaimana? Apakah isi mailnya mirip dengan korespondensi terakhir dengan gandapigunay...@ymail.com? > adakah cara menghindari hal seperti ini? Tidak, kecuali kewaspadaan dengan melihat sender <address> bukan sender Real Name. Dengan perkataan lain, jangan pakai email client yang hanya menampilkan sender Real Name tetapi yang bisa lengkap menampilkan Real Name dan Email address. Di block saja sender palsu itu melalui sender blacklist. http://mdaemon.dutaint.co.id/mdaemon/16.0.3/index.html?security--sender-blacklist.htm > dan mengapa bisa ada kejadian seperti ini? mohon pencerahannya. Anda sedang dalam incaran "Clone Phishing attacks" atau "Whaling Phishing attacks". https://en.wikipedia.org/wiki/Phishing#List_of_phishing_types Clone atau whaling phising umumnya dimulai dengan account hijacking, akan tetapi bukan untuk digunakan kirim spam mail melainkan untuk "mengintip" transaksi bisnis yang ada. Account hijacking mungkin terjadi di salah satu sisi, bisa di akun domain bintangsaudara.co atau di ymail.com. Jadi yang bisa dilakukan adalah perketat penggunaan username/password di domain Anda. Misalkan penggunaan username dengan email address lengkap akan lebih baik dibanding tanpa username = mailbox name saja. Password length 8/10 digit akan lebih baik dibanding 4 atau 6 digit. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, MDaemon 16.0.3-64, SP 5.0.1-64 Beta A Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Ambisi adalah seperti air laut, semakin banyak orang meminumnya, semakin haus -- Robert von Hartman, 1842-1906 -- --MDaemon-L---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 16.0.3, SP 5.0, OC 3.6.0, SG 4.0
