On 24/06/16 14:29, Syafril Hermansyah wrote: > On 24/06/16 12:31, Sucipto ( BSSJ - IT ) wrote: >> saya hari ini mendapat laporan bahwa ada email yang masuk dengan >> meniru account ymail salah satu kenalan kami. pengirim adalah >> gandapigunay...@jiguai.com sedangkan account yang kami kenal adalah >> dari yahoo mail. > > Tahunya sender itu memalsu bagaimana? > Apakah isi mailnya mirip dengan korespondensi terakhir dengan > gandapigunay...@ymail.com? > > >> adakah cara menghindari hal seperti ini? > > > Tidak, kecuali kewaspadaan dengan melihat sender <address> bukan sender > Real Name. > Dengan perkataan lain, jangan pakai email client yang hanya menampilkan > sender Real Name tetapi yang bisa lengkap menampilkan Real Name dan > Email address. > > Di block saja sender palsu itu melalui sender blacklist. > > http://mdaemon.dutaint.co.id/mdaemon/16.0.3/index.html?security--sender-blacklist.htm > > >> dan mengapa bisa ada kejadian seperti ini? mohon pencerahannya. > > > Anda sedang dalam incaran "Clone Phishing attacks" atau "Whaling > Phishing attacks". > > > https://en.wikipedia.org/wiki/Phishing#List_of_phishing_types > > Clone atau whaling phising umumnya dimulai dengan account hijacking, > akan tetapi bukan untuk digunakan kirim spam mail melainkan untuk > "mengintip" transaksi bisnis yang ada. > Account hijacking mungkin terjadi di salah satu sisi, bisa di akun > domain bintangsaudara.co atau di ymail.com. > > Jadi yang bisa dilakukan adalah perketat penggunaan username/password di > domain Anda. > Misalkan penggunaan username dengan email address lengkap akan lebih > baik dibanding tanpa username = mailbox name saja. misalkan , login name = suci...@bintangsaudara.com akan lebih baik dibanding login name = sucipto.
> Password length 8/10 digit akan lebih baik dibanding 4 atau 6 digit. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, MDaemon 16.0.3-64, SP 5.0.1-64 Beta A Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Education is the kindling of a flame, not the filling of a vessel. --- Socrates -- --MDaemon-L---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 16.0.3, SP 5.0, OC 3.6.0, SG 4.0