[MDaemon-L] memblok spam peniru

Fri, 24 Jun 2016 00:38:45 -0700 

On 24/06/16 14:29, Syafril Hermansyah wrote:
> On 24/06/16 12:31, Sucipto ( BSSJ - IT ) wrote:
>> saya hari ini mendapat laporan bahwa ada email yang masuk dengan
>> meniru account ymail salah satu kenalan kami. pengirim adalah 
>> gandapigunay...@jiguai.com sedangkan account yang kami kenal adalah
>> dari yahoo mail. 
> 
> Tahunya sender itu memalsu bagaimana?
> Apakah isi mailnya mirip dengan korespondensi terakhir dengan
> gandapigunay...@ymail.com?
> 
> 
>> adakah cara menghindari hal seperti ini?
> 
> 
> Tidak, kecuali kewaspadaan dengan melihat sender <address> bukan sender
> Real Name.
> Dengan perkataan lain, jangan pakai email client yang hanya menampilkan
> sender Real Name tetapi yang bisa lengkap menampilkan Real Name dan
> Email address.
> 
> Di block saja sender palsu itu melalui sender blacklist.
> 
> http://mdaemon.dutaint.co.id/mdaemon/16.0.3/index.html?security--sender-blacklist.htm
> 
> 
>> dan mengapa bisa ada kejadian seperti ini? mohon pencerahannya. 
> 
> 
> Anda sedang dalam incaran "Clone Phishing attacks" atau "Whaling
> Phishing attacks".
> 
> 
> https://en.wikipedia.org/wiki/Phishing#List_of_phishing_types
> 
> Clone atau whaling phising umumnya dimulai dengan account hijacking,
> akan tetapi bukan untuk digunakan kirim spam mail melainkan untuk
> "mengintip" transaksi bisnis yang ada.
> Account hijacking mungkin terjadi di salah satu sisi, bisa di akun
> domain bintangsaudara.co atau di ymail.com.
> 
> Jadi yang bisa dilakukan adalah perketat penggunaan username/password di
> domain Anda.
> Misalkan penggunaan username dengan email address lengkap akan lebih
> baik dibanding tanpa username = mailbox name saja.
        
misalkan , login name = suci...@bintangsaudara.com akan lebih baik
dibanding login name = sucipto.


> Password length 8/10 digit akan lebih baik dibanding 4 atau 6 digit.





-- 
syafril
-------
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.0.3-64, SP 5.0.1-64 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Education is the kindling of a flame, not the filling of a vessel.
        --- Socrates


-- 
--MDaemon-L----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.0.3, SP 5.0, OC 3.6.0, SG 4.0

Kirim email ke