Sistem kerja Email spoofing adalah memalsukan header email agar terlihat email tersebut dikirim oleh orang lain, bukan alamat email dari pengirim aslinya. Hal ini sering terjadi guna mengelabuhi penerima dalam menyampaikan pesan berbahaya, seperti SPAM ataupun password penting.
Jika anda menerima email bounce back padahal anda merasa tidak pernah mengirimkan pesan email tersebut, hal ini bisa dikatakan masuk dalam Spoofing.
Berikut bagaimana Spoofing terjadi:
1. Spammer (pembuat email spam) mencari dan menemukan sebuah email atau valid domain, contohnya salah satu akun anda sebagai korban. (Spammer menghabiskan waktu yang cukup lama/berhari-hari untuk hal ini)
2. Spammer mengirimkan email spam dalam jumlah yang sangat besar dan memakai email domain anda sebagai pengirimnya. Biasanya Spammer menggunakan software pemalsu khusus yang sangat sulit untuk dilacak. Software ini menghapus semua isi header dari emailnya, kemudian mengupdate isi header tersebut dengan user email akun anda sebagai pengirimnya.
3. Anda sebagai pihak korban, atau pihak yang tidak bersalah akan mendapatkan email bounce back dari alamat email yang tidak valid, atau alamat email yang mampu memblokir email spam.
4. Dalam seminggu, spammer akan dimatikan oleh penyedia layanan jaringan dikarenakan terdeteksi menggunakan bandwith yang tinggi, atau terdapat aktifitas spamming dengan traffic yang cukup tinggi.
5. Spammer mencari domain lain sebagai korban, dan seterusnya.
Sayangnya, masalah spoofing ini sangat sulit untuk dilacak. Dan pada umumnya banyak orang menyarankan untuk mengabaikan masalah ini.
Spoofing bisa saja menjadi hal yang sangat menganggu, dikarenakan masalah tersebut tidak dapat dihentikan. Spoofing bisa dianalogikan seperti surat menyurat yang dikirimkan kepada anda, dan menjadikan nama siapa saja sebagai pengirimnya. Bisa anda bayangkan betapa sulitnya untuk melacak pengirim aslinya.
Dalam sistem email, anda dapat mengurangi masalah spoofing ini dengan cara mengganti password email anda secara berkala. Bisa sebulan sekali, agar terhindar dari para Spammer yang selalu melacak/mencari celah untuk menjadikan anda sebagai korban spoofing.
