Bagaimana Mengenalinya jika Email Palsu, Dipalsukan, atau Spam
Jadi seorang teman baru-baru ini memberi tahu saya bahwa mereka mendapat email verifikasi(verification email) dari Apple yang menyatakan bahwa alamat email(email address) baru telah ditambahkan ke ID Apple(Apple ID) mereka . Orang tersebut tahu bahwa mereka tidak menambahkan alamat email(email address) apa pun dan ketika mereka masuk ke akun Apple(Apple account) mereka , tidak ada email lain selain milik mereka yang muncul.
Temannya ingin tahu apakah ini email phishing atau sah, tetapi dikirim ke mereka secara tidak benar oleh Apple ? Yah(Well) , itu akhirnya menjadi email palsu(fake email) yang mencoba membuat pengguna mengklik tautan sehingga mereka memasukkan kredensial ID Apple mereka. (Apple ID)Untungnya, teman(friend didn) itu tidak mengklik tautannya, tetapi membuka browsernya dan mengetik di iCloud.com dan masuk dengan cara itu.
Meskipun teman ini menerima email phising(phishing email) , tidak semua email verifikasi palsu. Dalam artikel ini, saya akan menunjukkan kepada Anda bagaimana Anda dapat mengetahui apakah email itu palsu atau tidak dan praktik terbaik untuk memeriksa akun Anda jika Anda tidak yakin.
Email Verifikasi
Meskipun saya seorang pria IT(IT guy) dan geek komputer(computer geek) secara keseluruhan , saya sendiri masih tertipu oleh beberapa email. Misalnya, pertama kali saya menerima email ini dari Google , saya khawatir seseorang mencoba meretas akun saya.
Kata-kata email ini membuatnya terdengar seperti seseorang membuat akun email baru dan entah bagaimana(email account and somehow) menautkannya ke akun saya. Bisakah mereka kemudian mencoba memulihkan kata sandi saya dan mengirimkannya ke alamat email(email address) baru ini ? Saya tidak yakin(t sure) , jadi saya mengklik tautan di bagian bawah, yang menyatakan bahwa jika Anda tidak membuat (t create)alamat email(email address) ini , Anda dapat memutuskan tautannya dari akun Anda.
Saya mungkin seharusnya tidak mengklik tautan di email karena saya tidak benar-benar tahu pada saat itu apakah itu dari Google atau bukan. Untungnya bagi saya, itu dan email itu tidak berbahaya. Pada dasarnya(Basically) , ketika seseorang membuat akun Gmail(Gmail account) baru , mereka harus menambahkan alamat email pemulihan(recovery email address) , yang terkadang salah ketik dan dikirim ke orang yang salah. Bagaimanapun, Anda harus waspada sebelum mengklik tautan apa pun dalam jenis email ini.
Cara Memeriksa apakah Email Asli
Untuk memverifikasi email sebagai asli, Anda harus melihat alamat email pengirim(email address) dan juga header email(email header) agar benar-benar aman. Kemampuan untuk membedakan antara email asli dan email palsu juga tergantung pada klien email Anda. Saya akan jelaskan lebih lanjut di bawah ini.
Misalnya, pada tangkapan layar di atas, Anda dapat melihat bahwa email dikirim dari [email protected] . Ini harus mengkonfirmasi bahwa email itu benar-benar dari Google , benar? Yah, itu tergantung. Jika seseorang menyiapkan server email jahat(rogue email server) , mereka dapat mengirim email palsu yang dapat menunjukkan alamat pengirim(sending address) sebagai apa [email protected]. Meskipun mereka dapat memalsukan aspek ini, sisanya tidak dapat dipalsukan.
Jadi bagaimana Anda memverifikasi bahwa email benar-benar dikirim dari sumber asli dan bukan orang lain? Secara sederhana, Anda memeriksa header email(email header) . Di sinilah klien email(email client) ikut bermain. Jika Anda menggunakan Gmail , Anda dapat memverifikasi sumber dengan sangat cepat hanya dengan mengeklik panah Tampilkan Detail(Show Details) langsung di bawah nama pengirim.
Bagian penting dikirim melalui pos( mailed- by) , ditandatangani( signed-b) , dan enkripsi(encryption) . Karena tertulis google.com untuk kedua bidang ini, email tersebut benar-benar dari Google . Untuk email apa pun yang mengaku berasal dari bank atau perusahaan besar, email tersebut harus selalu memiliki kolom yang dikirim oleh(mailed-by) dan ditandatangani(signed-by) . Bidang mailed-by yang terlihat berarti email telah diautentikasi SPF(SPF-authenticated) . Bidang masuk yang terlihat berarti email itu ditandatangani oleh DKIM. Terakhir, email akan hampir selalu dienkripsi jika dikirim dari bank atau perusahaan(bank or company) besar .
Meskipun bidang ini memastikan email telah diverifikasi, Anda perlu memastikan bahwa itu diverifikasi oleh perusahaan yang sama yang seharusnya mengirimkannya. Misalnya, karena email ini dari Google , seharusnya tertulis google.com untuk dua bidang, yang memang demikian. Beberapa spammer menjadi pintar dan menandatangani dan memverifikasi email mereka sendiri, tetapi itu tidak akan cocok dengan perusahaan yang sebenarnya. Mari kita lihat sebuah contoh:
Seperti yang Anda lihat, email ini diduga dari bank ICICI(ICICI bank) , tetapi alamat email(email address) tersebut secara otomatis meragukan keaslian email tersebut. Alih-alih apa pun yang terkait dengan nama bank(bank name) , domainnya adalah seajin.chtah.com, yang terdengar sangat spam. Email memang memiliki bidang yang dikirim oleh dan ditandatangani oleh, tetapi sekali lagi, ini bukan domain bank(bank domain) . Terakhir, tidak ada enkripsi pada email, yang lagi-lagi sangat teduh.
Ini email lain di mana ada bidang yang dikirimkan oleh dan itu dienkripsi, tetapi tentu saja bukan dari Microsoft . Seperti yang Anda lihat, domain tersebut bukan Microsoft.com , tetapi beberapa domain yang belum pernah terdengar sebelumnya. Saat memverifikasi email, selalu periksa apakah alamat email pengirim(email address) berasal dari perusahaan yang Anda yakini berasal, yaitu [email protected] dan yang dikirimkan oleh(mailed-by) dan ditandatangani oleh(signed-by) dari bagian terakhir dari alamat email(email address) , yaitu paypal.com .
Mari kita lihat satu contoh lagi, yang bisa sedikit membingungkan.
Di sini, saya mendapat email dari perusahaan bernama Actiontec , tetapi itu adalah VIA actiontecelectronics.onmicrosoft.com . Itu juga ditandatangani oleh actiontecelectronics.onmicrosoft.com dan telah dienkripsi. Dalam hal ini, ini berarti email dikirim oleh layanan email(email service) pihak ketiga , yang belum tentu diautentikasi. Dalam hal ini, perusahaan menggunakan Office 365 untuk email perusahaan(company email) mereka dan itulah mengapa dikirim dari domain tersebut.
Meskipun email di atas sah, informasi di header tidak menjamin bahwa email tersebut aman. Pilihan terbaik Anda di sini adalah memastikan layanan email(email service) pihak ketiga juga merupakan perusahaan besar yang bereputasi baik. Dalam hal ini, ini dari Microsoft . Terakhir, jika seseorang benar-benar mencoba memalsukan alamat email(email address) lain , Google mungkin dapat memberi tahu dan memberi Anda peringatan seperti ini:
Atau sesuatu seperti ini:
Jika Anda pernah mendapatkan salah satu dari peringatan ini, maka Anda tidak boleh mempercayai(t trust) email sama sekali. Anda mungkin bertanya-tanya apa yang harus dilakukan jika Anda tidak menggunakan Gmail dan jika Anda tidak melihat email di browser web(web browser) ? Nah, dalam kasus tersebut, Anda harus melihat header email(email header) lengkap . Cukup Google (Just Google)nama penyedia email(email provider name) Anda diikuti dengan " lihat header email(view email header) ". Misalnya, Google Outlook 2016 melihat header email(Outlook 2016 view email header) untuk mendapatkan instruksi untuk klien tersebut.
Setelah Anda melakukannya, Anda ingin mencari potongan teks berikut di bawah judul Hasil Otentikasi(Authentication Results) :
spf=pass
dkim=pass
Baris spf sama dengan bidang mailed-by di Gmail dan dkim(Gmail and dkim) sama dengan sign-by. Seharusnya terlihat seperti ini:
Sekali lagi, meskipun kedua item memiliki PASS , Anda perlu memastikan bahwa itu untuk domain asli, bukan domain palsu(fake one) yang mungkin digunakan oleh spammer. Jika Anda ingin membaca lebih lanjut tentang autentikasi email di Gmail , lihat tautan di bawah ini:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
Setelah menguji beberapa layanan, itu juga alasan mengapa saya tetap menggunakan Gmail daripada klien email lain dan mengapa saya secara khusus menggunakan antarmuka web(web interface) karena menyediakan lebih banyak lapisan perlindungan yang tidak akan Anda dapatkan jika tidak.
Terakhir, Anda harus membiasakan membuka browser dan mengunjungi situs web secara manual daripada mengklik tautan di email. Bahkan jika Anda tahu email itu aman, ini adalah cara yang pasti untuk mengetahui bahwa Anda tidak mengunjungi situs web palsu. Jika ada tautan dalam email yang harus diklik, pastikan untuk memeriksa URL di bilah alamat browser Anda sebelum memasukkan detail login atau informasi sensitif lainnya. Jika Anda memiliki pertanyaan, jangan ragu untuk berkomentar. Menikmati!
Related posts
Cara Detect Computer & Email Monitoring atau Spying Software
Apa Do BCC and CC Mean? Memahami Basic Email Lingo
Cara memeriksa apakah Link Is Spam or Safe untuk mengklik
Cara Memotret Fake Reviews pada Amazon
Cara Terbaik untuk Beralih ke Alamat Email Baru
Cara Menemukan Memories pada Facebook
Cara Buka File Dengan No Extension
Cara Melacak Lokasi Asli Email melalui Alamat IP-nya
6 Cara Mengirim File Besar sebagai Lampiran Email
Apa Apakah Uber Passenger Rating and How untuk Check It
Cara Menggunakan Discord Spoiler Tags
Cara Download and Install Peacock pada Firestick
Penjelasan OTT : Apa Perbedaan POP & IMAP Di Akun Email Saya?
Dapatkah Anda Ubah Twitch Name Anda? Ya, Tapi Be Careful
Cara Cari Server Terbaik Discord
Cara Menyimpan Lampiran Email Secara Otomatis ke Penyimpanan Cloud
Cara Download Twitch Videos
Cara Membuat Alamat Email Domain Pribadi Anda Sendiri
Cara Mengambil Screenshot Pada Steam
Cara Menghentikan Email Spam Dari Mencapai Kotak Masuk Anda