Bagaimana Scammers Menempa Alamat Email, dan Bagaimana Anda Dapat Mengetahui
Anggap ini pengumuman layanan publik: Scammers dapat memalsukan alamat email. Program email Anda mungkin mengatakan pesan berasal dari alamat email tertentu, tetapi mungkin dari alamat lain sepenuhnya.
Protokol email tidak memverifikasi alamat itu sah - scammer, phisher, dan individu jahat lainnya mengeksploitasi kelemahan ini dalam sistem. Anda dapat memeriksa tajuk email mencurigakan untuk mengetahui apakah alamatnya dipalsukan.
Cara Kerja Email
Perangkat lunak email Anda menampilkan dari siapa email berasal dari bidang “Dari”. Namun, tidak ada verifikasi yang benar-benar dilakukan - perangkat lunak surel Anda tidak memiliki cara untuk mengetahui apakah surel sebenarnya berasal dari siapa katanya. Setiap email menyertakan tajuk "Dari", yang dapat dipalsukan - misalnya, setiap penipu dapat mengirimi Anda email yang tampaknya berasal dari [email protected]. Klien surel Anda akan memberi tahu Anda ini surel dari Bill Gates, tetapi sebenarnya tidak ada cara untuk memeriksanya.
Email dengan alamat palsu mungkin tampak dari bank Anda atau bisnis lain yang sah. Mereka akan sering meminta Anda informasi sensitif seperti informasi kartu kredit atau nomor jaminan sosial Anda, mungkin setelah mengklik tautan yang mengarah ke situs phishing yang dirancang agar terlihat seperti situs web yang sah.
Pikirkan bidang “Dari” email sebagai padanan digital dari alamat pengirim yang dicetak pada amplop yang Anda terima dalam surat. Secara umum, orang memasukkan alamat pengirim yang akurat melalui pos. Namun, siapa pun dapat menulis apa pun yang mereka suka di bidang alamat pengirim - layanan pos tidak memverifikasi bahwa sebuah surat sebenarnya dari alamat pengirim yang tercetak di atasnya.
Ketika SMTP (protokol pengiriman surat sederhana) dirancang pada 1980-an untuk digunakan oleh akademisi dan lembaga pemerintah, verifikasi pengirim tidak menjadi masalah..
Cara Menyelidiki Header Email
Anda dapat melihat detail lebih lanjut tentang email dengan menggali header email. Informasi ini terletak di area yang berbeda di klien email yang berbeda - mungkin dikenal sebagai "sumber" atau "header" email.
(Tentu saja, itu umumnya ide yang baik untuk mengabaikan email yang mencurigakan sepenuhnya - jika Anda sama sekali tidak yakin tentang email, itu mungkin scam.)
Di Gmail, Anda dapat memeriksa informasi ini dengan mengeklik panah di sudut kanan atas email dan memilih Menunjukkan yang asli. Ini menampilkan konten mentah email.
Di bawah ini Anda akan menemukan konten dari email spam aktual dengan alamat email palsu. Kami akan menjelaskan cara mendekode informasi ini.
Disampaikan ke: [ALAMAT EMAIL SAYA]
Diterima: oleh 10.182.3.66 dengan SMTP id a2csp104490oba;
Sab, 11 Agu 2012 15:32:15 -0700 (PDT)
Diterima: oleh 10.14.212.72 dengan SMTP id x48mr8232338eeo.40.1344724334578;
Sab, 11 Agu 2012 15:32:14 -0700 (PDT)
Jalur pengembalian:
Diterima: dari 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
oleh mx.google.com dengan ESMTP id c41si1698069eem.38.2012.08.11.15.32.13;
Sab, 11 Agu 2012 15:32:14 -0700 (PDT)
Received-SPF: neutral (google.com: 72.255.12.30 tidak diizinkan atau ditolak oleh catatan tebakan terbaik untuk domain [email protected]) client-ip = 72.255.12.30;
Otentikasi-Hasil: mx.google.com; spf = neutral (google.com: 72.255.12.30 tidak diizinkan atau ditolak oleh catatan tebakan terbaik untuk domain [email protected]) [email protected]
Diterima: oleh vwidxus.net id hnt67m0ce87b untuk; Sun, 12 Agu 2012 10:01:06 -0500 (amplop dari)
Diterima: dari vwidxus.net oleh web.vwidxus.net dengan lokal (Mailing Server 4.69)
id 34597139-886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
untuk [email protected]; Sun, 12 Agu 2012 10:01:06 -0500...
Dari: "Apotek Kanada" [email protected]
Ada lebih banyak tajuk, tetapi ini adalah yang penting - mereka muncul di bagian atas teks mentah email. Untuk memahami tajuk ini, mulailah dari bawah - tajuk ini melacak rute email dari pengirimnya kepada Anda. Setiap server yang menerima email menambahkan lebih banyak tajuk ke atas - tajuk tertua dari server tempat surel dimulai terletak di bagian bawah.
Header "Dari" di bagian bawah mengklaim bahwa email tersebut berasal dari alamat @ yahoo.com - ini hanya sepotong informasi yang disertakan dengan email; itu bisa apa saja. Namun, di atasnya kita dapat melihat bahwa email pertama kali diterima oleh "vwidxus.net" (di bawah) sebelum diterima oleh server email Google (di atas). Ini adalah bendera merah - kami berharap melihat tajuk “Terima:” terendah dalam daftar sebagai salah satu server email Yahoo!.
Alamat IP yang terlibat juga dapat memberi petunjuk kepada Anda - jika Anda menerima email yang mencurigakan dari bank Amerika tetapi alamat IP yang diterima dari keputusan ke Nigeria atau Rusia, itu kemungkinan alamat email yang dipalsukan.
Dalam hal ini, spammer memiliki akses ke alamat "[email protected]", di mana mereka ingin menerima balasan untuk spam mereka, tetapi mereka tetap memalsukan bidang "Dari:". Mengapa? Kemungkinan karena mereka tidak dapat mengirim spam dalam jumlah besar melalui server Yahoo! - mereka akan diketahui dan ditutup. Sebaliknya, mereka mengirim spam dari server mereka sendiri dan menempa alamatnya.