Spoofing email terjadi ketika seseorang mengirim email kepada Anda yang tampaknya berasal dari orang lain. Biasanya digunakan bersama dengan penipuan phishing, di mana perusahaan palsu mencoba mendapatkan informasi pribadi Anda. Jika Anda mencurigai spoofing, periksa header email untuk melihat apakah alamat email yang menghasilkan email tersebut sah. Anda juga dapat menemukan petunjuk dalam konten email yang mungkin dipalsukan.
Langkah
Metode 1 dari 2: Meninjau Header Email
Langkah 1. Periksa alamat email, bukan hanya nama tampilan
Penipuan spoofing menggunakan nama pengirim yang akan terlihat familier untuk mencoba menipu Anda agar membuka email dan mengikuti petunjuknya. Setiap kali Anda menerima email, arahkan mouse ke nama kontak dan lihat alamat email yang sebenarnya. Mereka harus cocok atau cukup dekat.
- Misalnya, Anda mungkin mendapatkan email yang sepertinya berasal dari bank Anda. Jadi nama pengirimnya adalah "US Bank of America." Jika alamat emailnya seperti "[email protected]," kemungkinan Anda dipalsukan.
- Jika alamat email pribadi seseorang dipalsukan, pastikan alamat email yang tercantum adalah yang Anda miliki untuk orang tersebut.
Langkah 2. Cari tajuk
Informasi header untuk setiap alamat email terletak di tempat yang berbeda untuk setiap penyedia email. Tarik tajuk agar Anda dapat meninjau informasinya. Alamat email di header harus cocok dengan alamat email yang seharusnya berasal.
- Di aplikasi Mail Apple, Anda dapat menemukan informasi tajuk dengan memilih pesan yang ingin Anda tinjau, memilih "Lihat" di bagian atas layar aplikasi, lalu "Pesan," lalu "Semua Tajuk." Anda juga dapat menekan Shift+Command+H.
- Di Outlook, pilih Lihat/Opsi.
- Di Outlook Express, pilih Properti/Rincian.
- Di Hotmail, buka Opsi/Pengaturan Tampilan Email/Header Pesan dan pilih "Penuh."
- Di Yahoo! Mail pilih "Header Penuh."
Langkah 3. Periksa bidang "Diterima"
Setiap kali pengirim mengirim email atau balasan, bidang "Diterima" baru ditambahkan ke header email. Di bidang ini, Anda akan melihat alamat email yang cocok dengan nama pengirim. Jika email palsu, informasi bidang yang diterima tidak akan cocok dengan alamat email.
Misalnya, dalam berkas yang diterima dari alamat Gmail yang sah, akan terlihat seperti "Diterima dari 'google.com: domain dari'" dan kemudian alamat email yang sebenarnya
Langkah 4. Periksa jalur kembali
Di header, Anda akan melihat bagian yang disebut "Jalur kembali". Ini adalah alamat email yang akan dikirimi balasan apa pun. Alamat email ini harus sesuai dengan nama pengirim di email asli.
Jadi misalnya, jika nama emailnya adalah "US Bank of America," alamat email jalur pengembalian harus seperti "[email protected]." Jika tidak, kemungkinan email tersebut palsu
Metode 2 dari 2: Memeriksa Konten Email
Langkah 1. Tinjau baris subjek
Sebagian besar email spoofing berisi baris subjek yang mengkhawatirkan atau agresif untuk mencoba meyakinkan Anda agar mengikuti tautan di dalamnya. Jika baris subjek tampaknya dirancang untuk menakut-nakuti atau membuat Anda khawatir, kemungkinan itu adalah email spoofing.
- Misalnya, baris subjek seperti "Akun Anda telah ditangguhkan" atau "Ambil tindakan sekarang: akun ditangguhkan" menunjukkan bahwa email tersebut palsu.
- Jika email palsu itu berasal dari seseorang yang Anda kenal, baris subjeknya mungkin seperti "Saya butuh bantuan Anda."
Langkah 2. Arahkan kursor ke tautan
Jika email berisi link, jangan klik link tersebut. Alih-alih, biarkan mouse Anda mengarahkan kursor ke tautan. Sebuah kotak kecil akan muncul yang menunjukkan kepada Anda url sebenarnya yang akan dibawa oleh tautan tersebut. Jika terlihat mencurigakan, atau tidak terkait dengan pengirim yang seharusnya, jangan klik.
Langkah 3. Cari kesalahan ejaan dan tata bahasa
Email yang sah akan ditulis dengan baik. Jika Anda melihat ada kesalahan ejaan atau tata bahasa, Anda harus curiga terhadap email tersebut.
Langkah 4. Waspadalah terhadap permintaan informasi pribadi
Sebagian besar perusahaan yang sah, terutama bank, tidak akan pernah meminta informasi pribadi Anda melalui email. Ini dapat mencakup nama pengguna, kata sandi, atau nomor akun. Jangan pernah memberikan informasi ini melalui email.
Langkah 5. Carilah terlalu banyak jargon profesional
Berbeda dengan email yang ditulis dengan buruk, email spoofing mungkin juga terdengar terlalu profesional. Jika mereka terlalu sering menggunakan jargon profesional atau disiplin yang tidak Anda kenal, mereka mungkin berusaha terlalu keras untuk terdengar sah.
Langkah 6. Periksa nada email
Jika Anda menerima email dari perusahaan atau klien yang bekerja dengan Anda secara teratur, harus ada banyak detail. Sesuatu yang tidak jelas seharusnya membuat Anda curiga. Jika email tersebut seharusnya dari seorang teman, periksa untuk memastikan bahwa email tersebut berbunyi seperti biasanya.
Langkah 7. Cari informasi kontak dalam email profesional
Komunikasi yang sah dari perusahaan akan menyertakan informasi kontak untuk orang yang menghubungi Anda. Jika Anda tidak dapat menemukan alamat email, nomor telepon, atau alamat surat di email, kemungkinan itu adalah spoof.
Langkah 8. Hubungi pengirim secara langsung
Jika Anda tidak yakin apakah email itu palsu, hubungi pengirim yang seharusnya. Periksa situs web perusahaan untuk informasi kontak layanan pelanggan mereka. Departemen layanan pelanggan mereka harus dapat memberi tahu Anda apakah komunikasi itu sah. Anda dapat menelepon atau mengirim SMS ke teman yang Anda curigai dipalsukan.
Jika Anda menduga email telah dipalsukan, jangan langsung membalas email tersebut untuk meminta klarifikasi. Jika ya, ini adalah cara yang baik bagi orang di ujung lain email palsu untuk mencoba mendapatkan lebih banyak informasi dari Anda
Contoh Email Spoofing dan Baris Subjek
Email palsu
Memalsukan Baris Subjek Email