Email Hoax
Email Hoax ataupun “Hoax Email” juga dikenali sebagai “spoof” email. Email Hoax selalunya menggunakan email-email rasmi yang telah diubah bagi mengelirukan mangsa. Selalunya nama penghantar, alamat dan juga kandungan email kelihatan seperti ianya berasal dari institusi yang wujud dan dikenali contohnya dari institusi kewangan ataupun daripada syarikat telekomunikasi.
Terdapat juga Email Hoax yang mengandungi cerita ataupun berita yang palsu bagi mengelirukan individu ataupun sesetengah komuniti.
Tujuan utama Email Hoax adalah untuk :
1. Mendapatkan kata laluan pengguna
Penghantar email akan cuba mendapatkan maklumat tentang mangsa dengan mewujudkan laman web palsu “Phising” yang seakan-akan laman web utama institusi kewangan. Pengguna yang tidak arif tentang laman web akan mudah terpedaya dan mengisi maklumat di dalam laman web palsu tersebut.
2. Penghantar email mahu menyembunyikan identiti asal tetapi ingin menghantar “advertising” ke dalam email mangsa.
Selalunya penghantar email tersebut menggunakan aplikasi “ratware“. Email itu akan kelihatan di hantar dari institusi kewangan, syarikat yang terkenal ataupun dari jabatan kerajaan. Tujuannya supaya mangsa membuka email tersebut dan membaca iklan di dalam email itu.
Bagaimana email di “Spoofed“
Penghantar email akan mengubah beberapa sesi pada email tersebut bagi memastikan email tersebut di hantar oleh orang lain. Perkara yang akan diubah adalah:
1. Nama dan alamat penghantar email.
2. Nama dan alamat penerima email.
3. Link alamat untuk membalas email.
4. Alamat IP bagi penghantar.
Perkara 1,2 dan 3 boleh diubah menggunakan Microsoft Outlook, Gmail, ataupun aplikasi email yang lain. Perkara 4 juga boleh diubah tetapi memerlukan pengetahuan tentang komputer bagi memalsukan alamat IP.
Cara untuk mengenalpasti dan menangani hoax Email.
Sekiranya anda tidak percaya atau sangsi tentang kesahihan email yang diterima itu, ataupon tidak percaya tentang penghantar email tersebut, jangan tekan pada pautan yang dilampirkan di dalam email. Sekiranya terdapat “attachment” pada email tersebut, jangan tekan dikhuatiri terdapat “virus” di dalam email itu.
Antara contoh “phising” adalah seperti di bawah