Spam “Account vwxyz@namadomain.com is Hacked”

Beberapa hari ini rekan-rekan yang mengelola mail server menerima email spam dengan ciri-ciri sebagai berikut :

  1. Seolah-olah  berasal dari diri sendiri
  2. Memuat judul provokatif bahwa account email kita kena hack
  3. Meyakinkan kita bahwa mereka sudah hack account email kita dengan bukti alamat kirim pakai alamat kita dan bahwa kita ubah password juga percuma

Jika menemukan contoh spam seperti diatas maka berikut adalah beberapa langkah yang bisa dilakukan untuk mengantisipasi atau menyelesaikannya :

  1. Edukasi dan broadcast email ke seluruh user untuk mengabaikan email spam sejenis. Ingat, email sample-nya jangan diforward (karena nanti link-nya hidup dan bisa diklik oleh user) melainkan cukup screenshot saja
  2. Jika emailnya terlanjur masuk, lakukan block spam
  3. Karena normalnya kiriman email ke sesama domain tidak mungkin berasal dari jaringan luar (tidak mungkin lewat MX records), maka block pengiriman email dari sesama domain lokal yang melalui MX records. Proses blocking ini hanya bisa dilakukan jika anti spam berada terpisah dengan mail server
  4. Yang terakhir, ini iklan 😛 ,  jika memang kerap menerima email spam sejenis, bisa mempertimbangkan untuk menggunakan layanan Excellent Cloud Anti Spam & MX Backup yang bisa berfungsi sebagai cloud anti spam, anti virus dan penampung email jika ada kendala (bisa re-deliver message 1 bulan terakhir, ada pilihan self whitelist, blacklist dan release email)

Jika dilihat secara normal sebenarnya kita bisa langsung tahu itu spam, hanya saja sebagian user biasanya keburu takut dengan ancaman-ancaman yang dimuat dalam body email. Dengan sebagian masyarakat masih kerap tertipu berita hoax dan suka asal forward, perlu edukasi berkelanjutan agar spam-spam sejenis bisa dieliminasi secara optimal.

2 thoughts on “Spam “Account vwxyz@namadomain.com is Hacked”

  1. salam kenal min, sy mau tanya untuk ciri” serangan email spam seperti itu apakah memang benar” server aman dari serangan hacking.?
    karena untuk email kantor sy juga terkena spam tersebut di tgl 16 Oct 2018. Dan sudah sy informasikan ke semua departemen terkait agar tidak membalas atau mengklik link dari email tsb. Dan juga sy cek log server di tgl 16 itu memang ada IP yang aktif mengirimkan email tersebut.

    di tanggal 19 sy lakukan pengecekan kembali log system dan semua log di tanggal 16 sudah tidak ada, dan sy sbg administrator email server tidak menghapus log tersebut. apakah kemungkinan email spam tersebut memang sudah disusupi trojan.?

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.