Bagaimana sih cara mengecek email yang kita terima merupakan email asli atau palsu (email spoofing)?. Yuk baca dan coba QUIZ dari Google untuk memastikan kita sudah paham.
Email spoofing adalah email palsu yang dikirim mengatasnamakan email tertentu yang mungkin Anda kenal untuk mencuri data pribadi atau melakukan suatu jebakan.
Email spoofing sangat berbahaya terutama jika Anda tidak pernah mempelajarinya. Anda bisa saja diarahkan ke situs palsu (phising) dan memasukan username atau password bahkan kartu kredit Anda disana. Sangat berisiko bukan?.
Membedakan email spoofing tidak semudah yang Anda kira. Banyak teknik untuk mengelabuhi Anda. Alangkah baiknya membaca secara teliti FAQs ini.
Contoh peringatan email yang dideteksi Gmail sebagai email yang dikirim tidak dari sumber sah (Email Spoofing): [Gambar 1]
Peringatan diatas biasanya menyesuaikan bahasa yang Anda atur di akun Google. Contoh diatas menggunakan bahasa Inggris. Jangan pernah melewati atau mengabaikan peringatan ini. jangan klik Looks safe/ Aman jika Anda belum konfirmasi ke pemilik email asli.
Cara mengetahui email yang kita terima asli atau palsu (email spoofing)
Bagaimana cara saya memastikan bahwa diri saya sendiri sudah paham tentang email spoofing?
Google telah menyediakan QUIZ untuk mengecek seberapa paham Anda ketika menerima email spoofing mengatas namakan orang yang Anda kenal.
Silahkan coba disini: https://phishingquiz.withgoogle.com. Pastikan Anda paham dan pastikan juga semua jawaban benar.
.
Bagaimana cara mengetahui email asli atau palsu?
Pertama, pastikan tidak ada peringatan seperti gambar yang disertakan di halaman ini [Gambar 1]. Kadang kala, peringatan ini tidak muncul, jadi lakukan semua langkah identifikasi.
Kedua, cek pengirimnya. Email spoofing biasanya memanipulasi atau memalsukan bagian from/dari. Anda mungkin saja melihat email yang Anda kenal sehingga lengah.
Lihat contoh kasus:
Email asli sebagai contoh kasus: support@cleova.com
Web asli sebagai contoh kasus: in.cleova.com.
Blog asli: www.cleova.com
Anda mungkin melihat email spoofing menggunakan domain email seperti ini dibagaian from/dari:
support@cleova.com (Email asli yang dipalsukan agar Anda percaya).
support@CLE0VA.COM (Email palsu yang menyerupai email asli dengan mengubah huruf “o” dengan angka “nol”).
[email protected] (Email palsu yang menyerupai email asli dengan menggunakan akhiran “ru” padahal aslinya “com”).
Jika anda mengetahuinya, langsung hentikan dan laporkan dengan memberitahu pemilik email asli yang disalahgunakan.
Ketiga, cek balas ke/ reply to. Email Spoofing biasanya diarahkan ke email lain dibagian ini. Ketika Anda membalas email, maka email yang anda tulis tidak akan masuk ke email yang dipalsukan melainkan masuk ke email yang tercantum dibagian balas ke/ reply to. Bagian ini juga kadang tidak diatur, jadi lanjutkan identifikasi selanjutnya.
Keempat, arahkan pointer mouse Anda ke tautan yang dimuat, kemudian lihatlah tautan yang disertakan (jika dilakukan di komputer desktop, maka akan terlihat tautan tujuan dipojok kiri bawah layar).
Biasanya tautan pada email spoofing akan diarahkan ke halaman phising (halaman palsu menyerupai aslinya dan ketika Anda memasukan username dan password, maka terekam dan disimpan di database).
Agar tidak terjadi, cermati domain tautan yang ada sebelum klik. Anda mungkin melihat contoh seperti ini:
Email asli sebagai contoh kasus: support@cleova.com
Web asli sebagai contoh kasus: in.cleova.com.
Blog asli: www.cleova.com
Perhatikan domain utama yang di tautkan dipaling akhir. Contoh:
cleova-com.sec.ru /login.html (palsu, domain utama sec.ru).
cleova_com.abc.com/login.html (palsu, domain utama abc.com).
in.cleova.com /login.html (asli, domain utama cleova.com).
login.cleova.com/login.html (asli, domain utama cleova.com).
CLE0VA.COM/login.html (palsu, domain utama huruf o diganti NOL).
cleova.co/login.html (palsu, TLD menggunakan CO sedangkan layanan kami menggunakan TLD COM).
cleova.com-sas.axadada.security.sec.ru/login.html (palsu, domain utama sec.ru).
Jika anda mengetahuinya, langsung hentikan dan laporkan dengan memberitahu pemilik email asli yang disalahgunakan.
Kelima, Email spoofing yang komplek.
Anda mungkin menerima email yang diatur seolah-olah pengirimnya orang yang Anda kenal. Tidak ada tautan disediakan dan hanya memberikan lampiran PDF atau lainnya.
Jika Anda unduh, maka PDF disana sudah disipi malware atau program jahat untuk merusak komputer atau mencuri data di komputer Anda.
Untuk mencegahnya, pastikan Anda tidak membuka apapun email yang tidak Anda ketahui tujuannya.
Contoh kasus: Anda tidak meminta laporan keuangan tetapi dikirim email tentang laporan keuangan padahal sebelumnya tidak ada pembicaraan. Untuk memastikan aman, Anda dapat mengirim email manual (bukan dengan membalas) lalu bertanya. Cara lain dengan menghubungi via telpon, video call, atau chat ke nomor yang biasa digunakan untuk berkomunikasi.
Contoh email spoofing untuk mencemarkan nama baik. Email spoofing dibuat seolah-olah dikirim oleh layanan tertentu dan konten berisikan sesuatu yang membuat Anda tidak nyaman dan tidak mengandung lampiran atau tautan.
Untuk memastikan ini dikirim oleh pemilik email sah, Anda dapat mengirim email manual (bukan dengan membalas) lalu bertanya dengan disertai screenshot. Cara lain dengan menghubungi via telpon, video call, atau chat ke nomor yang biasa digunakan untuk berkomunikasi.
Pada email spoofing kompleks biasanya jarang terjadi karena Gmailpun sudah dapat mendeteksi email Spoofing dengan memberikan peringatan [Gambar 1].
.