Bagaimana Mengenalinya jika Email Palsu, Dipalsukan, atau Spam

Jadi seorang teman baru-baru ini memberi tahu saya bahwa mereka mendapat email verifikasi(verification email) dari Apple yang menyatakan bahwa alamat email(email address) baru telah ditambahkan ke ID Apple(Apple ID) mereka . Orang tersebut tahu bahwa mereka tidak menambahkan alamat email(email address) apa pun dan ketika mereka masuk ke akun Apple(Apple account) mereka , tidak ada email lain selain milik mereka yang muncul.

Temannya ingin tahu apakah ini email phishing atau sah, tetapi dikirim ke mereka secara tidak benar oleh Apple ? Yah(Well) , itu akhirnya menjadi email palsu(fake email) yang mencoba membuat pengguna mengklik tautan sehingga mereka memasukkan kredensial ID Apple mereka. (Apple ID)Untungnya, teman(friend didn) itu tidak mengklik tautannya, tetapi membuka browsernya dan mengetik di iCloud.com dan masuk dengan cara itu.

Meskipun teman ini menerima email phising(phishing email) , tidak semua email verifikasi palsu. Dalam artikel ini, saya akan menunjukkan kepada Anda bagaimana Anda dapat mengetahui apakah email itu palsu atau tidak dan praktik terbaik untuk memeriksa akun Anda jika Anda tidak yakin.

Email Verifikasi

Meskipun saya seorang pria IT(IT guy) dan geek komputer(computer geek) secara keseluruhan , saya sendiri masih tertipu oleh beberapa email. Misalnya, pertama kali saya menerima email ini dari Google , saya khawatir seseorang mencoba meretas akun saya.

alamat gmail dibuat

Kata-kata email ini membuatnya terdengar seperti seseorang membuat akun email baru dan entah bagaimana(email account and somehow) menautkannya ke akun saya. Bisakah mereka kemudian mencoba memulihkan kata sandi saya dan mengirimkannya ke alamat email(email address) baru ini ? Saya tidak yakin(t sure) , jadi saya mengklik tautan di bagian bawah, yang menyatakan bahwa jika Anda tidak membuat (t create)alamat email(email address) ini , Anda dapat memutuskan tautannya dari akun Anda.

Saya mungkin seharusnya tidak mengklik tautan di email karena saya tidak benar-benar tahu pada saat itu apakah itu dari Google atau bukan. Untungnya bagi saya, itu dan email itu tidak berbahaya. Pada dasarnya(Basically) , ketika seseorang membuat akun Gmail(Gmail account) baru , mereka harus menambahkan alamat email pemulihan(recovery email address) , yang terkadang salah ketik dan dikirim ke orang yang salah. Bagaimanapun, Anda harus waspada sebelum mengklik tautan apa pun dalam jenis email ini.

Cara Memeriksa apakah Email Asli

Untuk memverifikasi email sebagai asli, Anda harus melihat alamat email pengirim(email address) dan juga header email(email header) agar benar-benar aman. Kemampuan untuk membedakan antara email asli dan email palsu juga tergantung pada klien email Anda. Saya akan jelaskan lebih lanjut di bawah ini.

Misalnya, pada tangkapan layar di atas, Anda dapat melihat bahwa email dikirim dari [email protected] . Ini harus mengkonfirmasi bahwa email itu benar-benar dari Google , benar? Yah, itu tergantung. Jika seseorang menyiapkan server email jahat(rogue email server) , mereka dapat mengirim email palsu yang dapat menunjukkan alamat pengirim(sending address) sebagai apa [email protected]. Meskipun mereka dapat memalsukan aspek ini, sisanya tidak dapat dipalsukan.

Jadi bagaimana Anda memverifikasi bahwa email benar-benar dikirim dari sumber asli dan bukan orang lain? Secara sederhana, Anda memeriksa header email(email header) . Di sinilah klien email(email client) ikut bermain. Jika Anda menggunakan Gmail , Anda dapat memverifikasi sumber dengan sangat cepat hanya dengan mengeklik panah Tampilkan Detail(Show Details) langsung di bawah nama pengirim.

gmail tampilkan detail

Bagian penting dikirim melalui pos( mailed- by) , ditandatangani( signed-b) , dan enkripsi(encryption) . Karena tertulis google.com untuk kedua bidang ini, email tersebut benar-benar dari Google . Untuk email apa pun yang mengaku berasal dari bank atau perusahaan besar, email tersebut harus selalu memiliki kolom yang dikirim oleh(mailed-by) dan ditandatangani(signed-by) . Bidang mailed-by yang terlihat berarti email telah diautentikasi SPF(SPF-authenticated) . Bidang masuk yang terlihat berarti email itu ditandatangani oleh DKIM. Terakhir, email akan hampir selalu dienkripsi jika dikirim dari bank atau perusahaan(bank or company) besar .

Meskipun bidang ini memastikan email telah diverifikasi, Anda perlu memastikan bahwa itu diverifikasi oleh perusahaan yang sama yang seharusnya mengirimkannya. Misalnya, karena email ini dari Google , seharusnya tertulis google.com untuk dua bidang, yang memang demikian. Beberapa spammer menjadi pintar dan menandatangani dan memverifikasi email mereka sendiri, tetapi itu tidak akan cocok dengan perusahaan yang sebenarnya. Mari kita lihat sebuah contoh:

header email palsu

Seperti yang Anda lihat, email ini diduga dari bank ICICI(ICICI bank) , tetapi alamat email(email address) tersebut secara otomatis meragukan keaslian email tersebut. Alih-alih apa pun yang terkait dengan nama bank(bank name) , domainnya adalah seajin.chtah.com, yang terdengar sangat spam. Email memang memiliki bidang yang dikirim oleh dan ditandatangani oleh, tetapi sekali lagi, ini bukan domain bank(bank domain) . Terakhir, tidak ada enkripsi pada email, yang lagi-lagi sangat teduh.

email palsu lagi

Ini email lain di mana ada bidang yang dikirimkan oleh dan itu dienkripsi, tetapi tentu saja bukan dari Microsoft . Seperti yang Anda lihat, domain tersebut bukan Microsoft.com , tetapi beberapa domain yang belum pernah terdengar sebelumnya. Saat memverifikasi email, selalu periksa apakah alamat email pengirim(email address) berasal dari perusahaan yang Anda yakini berasal, yaitu [email protected] dan yang  dikirimkan oleh(mailed-by) dan ditandatangani oleh(signed-by) dari bagian terakhir dari alamat email(email address) , yaitu paypal.com .

Mari kita lihat satu contoh lagi, yang bisa sedikit membingungkan.

contoh email

Di sini, saya mendapat email dari perusahaan bernama Actiontec , tetapi itu adalah VIA actiontecelectronics.onmicrosoft.com . Itu juga ditandatangani oleh actiontecelectronics.onmicrosoft.com dan telah dienkripsi. Dalam hal ini, ini berarti email dikirim oleh layanan email(email service) pihak ketiga , yang belum tentu diautentikasi. Dalam hal ini, perusahaan menggunakan Office 365 untuk email perusahaan(company email) mereka dan itulah mengapa dikirim dari domain tersebut.

Meskipun email di atas sah, informasi di header tidak menjamin bahwa email tersebut aman. Pilihan terbaik Anda di sini adalah memastikan layanan email(email service) pihak ketiga juga merupakan perusahaan besar yang bereputasi baik. Dalam hal ini, ini dari Microsoft . Terakhir, jika seseorang benar-benar mencoba memalsukan alamat email(email address) lain , Google mungkin dapat memberi tahu dan memberi Anda peringatan seperti ini:

peringatan gmail

Atau sesuatu seperti ini:

pesan peringatan gmail

Jika Anda pernah mendapatkan salah satu dari peringatan ini, maka Anda tidak boleh mempercayai(t trust) email sama sekali. Anda mungkin bertanya-tanya apa yang harus dilakukan jika Anda tidak menggunakan Gmail dan jika Anda tidak melihat email di browser web(web browser) ? Nah, dalam kasus tersebut, Anda harus melihat header email(email header) lengkap . Cukup Google (Just Google)nama penyedia email(email provider name) Anda diikuti dengan " lihat header email(view email header) ". Misalnya, Google Outlook 2016 melihat header email(Outlook 2016 view email header) untuk mendapatkan instruksi untuk klien tersebut.

Setelah Anda melakukannya, Anda ingin mencari potongan teks berikut di bawah judul Hasil Otentikasi(Authentication Results) :

spf=pass

dkim=pass

Baris spf sama dengan bidang mailed-by di Gmail dan dkim(Gmail and dkim) sama dengan sign-by. Seharusnya terlihat seperti ini:

hasil otentikasi

Sekali lagi, meskipun kedua item memiliki PASS , Anda perlu memastikan bahwa itu untuk domain asli, bukan domain palsu(fake one) yang mungkin digunakan oleh spammer. Jika Anda ingin membaca lebih lanjut tentang autentikasi email di Gmail , lihat tautan di bawah ini:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

Setelah menguji beberapa layanan, itu juga alasan mengapa saya tetap menggunakan Gmail daripada klien email lain dan mengapa saya secara khusus menggunakan antarmuka web(web interface) karena menyediakan lebih banyak lapisan perlindungan yang tidak akan Anda dapatkan jika tidak.

Terakhir, Anda harus membiasakan membuka browser dan mengunjungi situs web secara manual daripada mengklik tautan di email. Bahkan jika Anda tahu email itu aman, ini adalah cara yang pasti untuk mengetahui bahwa Anda tidak mengunjungi situs web palsu. Jika ada tautan dalam email yang harus diklik, pastikan untuk memeriksa URL di bilah alamat browser Anda sebelum memasukkan detail login atau informasi sensitif lainnya. Jika Anda memiliki pertanyaan, jangan ragu untuk berkomentar. Menikmati!



Bakidin Situmorang

About the author

Saya seorang teknisi komputer dengan pengalaman lebih dari 10 tahun di industri hiburan. Saya tahu cara memperbaiki komputer dan tablet, meningkatkan kinerjanya, dan meningkatkan kegunaannya. Selain itu, saya juga dapat membantu kebutuhan hiburan Anda dengan memberikan tips tentang cara menonton TV atau mengunduh konten film di iPhone atau Mac Anda.


Related posts