Bagaimana Mengenalinya jika Email itu Palsu, Palsu, atau Spam

Jadi seorang teman baru-baru ini memberi tahu saya bahwa mereka mendapat email verifikasi dari Apple yang menyatakan bahwa alamat email baru telah ditambahkan ke ID Apple mereka. Orang itu tahu bahwa mereka tidak menambahkan alamat email apa pun dan ketika mereka masuk ke akun Apple mereka, tidak ada email lain selain milik mereka yang muncul.

Teman itu ingin tahu apakah ini email phising atau sah, tetapi dikirim kepada mereka secara tidak benar oleh Apple? Yah, itu akhirnya menjadi email palsu yang mencoba membuat pengguna mengklik tautan sehingga mereka akan memasukkan kredensial ID Apple mereka. Untungnya, teman itu tidak mengklik tautannya, melainkan membuka perambannya dan mengetik iCloud.com dan masuk dengan cara itu.

Meskipun teman ini menerima email phising, tidak semua email verifikasi palsu. Dalam artikel ini, saya akan menunjukkan kepada Anda bagaimana Anda dapat mengetahui apakah email itu palsu atau tidak dan praktik terbaik untuk memeriksa akun Anda jika Anda tidak yakin.

Email Verifikasi

Meskipun saya seorang pria IT dan geek komputer secara keseluruhan, saya masih dipalsukan oleh beberapa email sendiri. Misalnya, pertama kali saya mendapat email ini dari Google, saya khawatir seseorang mencoba meretas akun saya.

Kata-kata dari email ini membuatnya terdengar seperti seseorang yang membuat akun email baru dan entah bagaimana menautkannya ke akun saya. Bisakah mereka kemudian mencoba memulihkan kata sandi saya dan mengirimkannya ke alamat email baru ini? Saya tidak yakin, jadi saya mengklik tautan di bagian bawah, yang menyatakan bahwa jika Anda tidak membuat alamat email ini, maka Anda dapat memutuskan tautannya dari akun Anda.

Saya mungkin seharusnya tidak mengklik tautan di email karena saya tidak benar-benar tahu pada saat itu apakah itu dari Google atau tidak. Untungnya bagi saya, itu dan email itu tidak berbahaya. Pada dasarnya, ketika seseorang membuat akun Gmail baru, mereka harus menambahkan alamat email pemulihan, yang kadang-kadang salah ketik dan karenanya dikirim ke orang yang salah. Bagaimanapun, Anda harus waspada sebelum mengklik tautan apa pun dalam jenis email ini.

Cara Memeriksa apakah Email Asli

Untuk memverifikasi email sebagai otentik, Anda harus melihat alamat email pengirim dan juga header email agar benar-benar aman. Kemampuan untuk membedakan antara email asli dan yang palsu juga tergantung pada klien email Anda. Saya akan jelaskan lebih lanjut di bawah ini.

Misalnya, pada tangkapan layar di atas, Anda dapat melihat bahwa email itu dikirim dari [email protected]. Ini harus mengkonfirmasi bahwa email tersebut benar-benar dari Google, benar? Yah, itu tergantung. Jika seseorang membuat server email jahat, mereka dapat mengirim email palsu yang dapat menunjukkan alamat pengiriman sebagai [email protected]. Meskipun mereka dapat memalsukan aspek ini, sisanya tidak dapat dipalsukan.

Jadi, bagaimana Anda memverifikasi bahwa email sebenarnya dikirim dari sumber asli dan bukan orang lain? Secara sederhana, Anda memeriksa header email. Di sinilah klien email ikut bermain. Jika Anda menggunakan Gmail, Anda dapat memverifikasi sumber dengan sangat cepat hanya dengan mengklik Tampilkan Detail panah langsung di bawah nama pengirim.

Bagian yang penting adalah dikirim oleh, ditandatangani-by dan enkripsi. Karena katanya google.com untuk kedua bidang ini, email tersebut benar-benar dari Google. Untuk setiap email yang mengklaim berasal dari bank atau perusahaan besar, harus selalu ada dikirimkan oleh dan tertanda oleh bidang. Bidang yang dapat dikirim melalui email berarti bahwa email itu dikonfirmasi oleh SPF. Bidang ditandatangani yang terlihat berarti email itu ditandatangani DKIM. Terakhir, email akan hampir selalu dienkripsi jika dikirim dari bank atau perusahaan besar.

Meskipun bidang ini memastikan email itu diverifikasi, Anda harus memastikannya diverifikasi oleh perusahaan yang sama dengan pengirimnya. Misalnya, karena email ini dari Google, maka seharusnya google.com mengatakan untuk dua bidang, yang memang benar. Beberapa pengirim spam menjadi pintar dan menandatangani dan memverifikasi email mereka sendiri, tetapi itu tidak cocok dengan perusahaan yang sebenarnya. Mari kita lihat sebuah contoh:

Seperti yang Anda lihat, email ini seharusnya dari bank ICICI, tetapi alamat email tersebut secara otomatis meragukan keaslian email tersebut. Alih-alih apa pun yang terkait dengan nama bank, domainnya adalah seajin.chtah.com, yang terdengar sangat spam. Email memang memiliki bidang yang dikirimkan oleh dan ditandatangani oleh, tetapi sekali lagi, ini bukan domain bank. Terakhir, tidak ada enkripsi pada email, yang sangat teduh lagi.

Berikut ini email lain di mana ada surat yang dikirimkan dan isinya dienkripsi, tetapi tentu saja bukan dari Microsoft. Seperti yang Anda lihat, domain tersebut bukan Microsoft.com, tetapi beberapa domain yang belum pernah terdengar. Saat memverifikasi email, selalu periksa apakah alamat email pengirim berasal dari perusahaan yang Anda yakini, yaitu. [email protected] dan itu dikirimkan oleh dan tertanda oleh berasal dari bagian terakhir dari alamat email, yaitu. paypal.com.

Mari kita lihat satu contoh lagi, yang bisa sedikit membingungkan.

Di sini, saya punya email dari perusahaan bernama Actiontec, tapi itu VIA actiontecelectronics.onmicrosoft.com. Itu juga ditandatangani oleh actiontecelectronics.onmicrosoft.com dan telah dienkripsi. Dalam hal ini, itu berarti bahwa email tersebut sedang dikirim oleh layanan email pihak ketiga, yang tidak dapat selalu dikonfirmasi. Dalam hal ini, perusahaan menggunakan Office 365 untuk email perusahaan mereka dan itulah sebabnya itu dikirim dari domain itu.

Meskipun email di atas sah, informasi di header tidak menjamin bahwa email tersebut aman. Pilihan terbaik Anda di sini adalah memastikan bahwa layanan email pihak ketiga juga merupakan perusahaan besar yang memiliki reputasi baik. Dalam hal ini, ini dari Microsoft. Terakhir, jika seseorang benar-benar mencoba memalsukan alamat email lain, Google mungkin akan dapat memberi tahu dan memberi Anda peringatan seperti ini:

Atau sesuatu seperti ini:

Jika Anda pernah mendapatkan peringatan ini, maka Anda seharusnya tidak mempercayai email sama sekali. Anda mungkin bertanya-tanya apa yang harus dilakukan jika Anda tidak menggunakan Gmail dan jika Anda tidak melihat email di browser web? Nah, dalam kasus itu, Anda harus melihat header email lengkap. Google saja nama penyedia email Anda diikuti oleh “lihat tajuk email“. Misalnya, Google Outlook 2016 lihat tajuk email untuk mendapatkan instruksi untuk klien itu.

Setelah Anda melakukannya, Anda ingin mencari potongan teks berikut di bawah judul Hasil Otentikasi:

spf = lulus

dkim = lulus

Garis spf sama dengan bidang dikirimkan melalui email di Gmail dan dkim setara dengan ditandatangani oleh. Seharusnya terlihat seperti ini:

Sekali lagi, meskipun kedua item memiliki LULUS, Anda harus memastikan itu untuk domain asli, bukan yang palsu yang mungkin digunakan spammer. Jika Anda ingin membaca lebih lanjut tentang otentikasi email di Gmail, periksa tautan berikut di bawah ini:

https://support.google.com/mail/answer/180707?hl=id

https://support.google.com/mail/troubleshooter/2411000?hl=id&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=id

Setelah menguji beberapa layanan, itu juga alasan mengapa saya tetap menggunakan Gmail di atas klien email lain dan mengapa saya secara khusus menggunakan antarmuka web karena menyediakan lebih banyak lapisan perlindungan yang tidak akan Anda dapatkan.

Terakhir, Anda harus membiasakan diri pergi ke browser dan secara manual mengunjungi situs web daripada mengklik tautan di email. Bahkan jika Anda tahu email itu aman, itu adalah cara yang pasti untuk mengetahui Anda tidak mengunjungi beberapa situs spoof. Jika ada tautan dalam surel yang harus diklik, pastikan untuk memeriksa URL di bilah alamat peramban Anda sebelum Anda memasukkan perincian info masuk atau informasi sensitif lainnya. Jika Anda memiliki pertanyaan, jangan ragu untuk berkomentar. Nikmati!