Waspada! Email Palsu dari Google Serang Pengguna Gmail: Jangan Asal Klik

Meskipun teknik ini baru, penggunaan infrastruktur sah seperti sites.google.com dalam serangan phishing bukanlah hal yang benar-benar baru, namun tetap efektif.

6. Peran SPF, DKIM, dan DMARC dalam Keamanan Email

SPF (Sender Policy Framework): Memverifikasi apakah email dari suatu domain dikirim oleh server yang diotorisasi.

DKIM (DomainKeys Identified Mail): Menambahkan tanda tangan digital untuk memastikan keaslian pesan.

DMARC (Domain-based Message Authentication, Reporting & Conformance): Mengatur kebijakan penerimaan email berdasarkan hasil autentikasi SPF dan DKIM.

Namun, seperti yang terlihat pada kasus ini, meskipun protokol ini diterapkan, jika infrastruktur yang sah berhasil dimanfaatkan, maka serangan tetap bisa dilakukan dengan tingkat keberhasilan yang tinggi.