Anggap ini sebagai pengumuman layanan publik: Penipu dapat memalsukan alamat email. Program email Anda mungkin mengatakan sebuah pesan berasal dari alamat email tertentu, tetapi mungkin juga dari alamat lain sepenuhnya.
Protokol email tidak memverifikasi bahwa alamat itu sah - scammer, phisher, dan individu jahat lainnya memanfaatkan kelemahan ini dalam sistem. Anda dapat memeriksa header email yang mencurigakan untuk melihat apakah alamatnya dipalsukan.
Bagaimana Email Bekerja
Perangkat lunak email Anda menampilkan dari siapa email itu berasal di bidang "Dari". Namun, tidak ada verifikasi yang benar-benar dilakukan - perangkat lunak email Anda tidak memiliki cara untuk mengetahui apakah email sebenarnya dari siapa yang menyebutkannya. Setiap email menyertakan header "Dari", yang dapat dipalsukan - misalnya, penipu mana pun dapat mengirimi Anda email yang tampaknya berasal dari [email protected]. Klien email Anda akan memberi tahu Anda bahwa ini adalah email dari Bill Gates, tetapi tidak ada cara untuk memeriksanya.
Email dengan alamat palsu mungkin tampak seperti dari bank Anda atau bisnis sah lainnya. Mereka sering kali menanyakan informasi sensitif seperti informasi kartu kredit atau nomor jaminan sosial Anda, mungkin setelah mengklik link yang mengarah ke situs phishing yang dirancang agar terlihat seperti situs resmi.
Bayangkan bidang "Dari" email sebagai padanan digital dari alamat pengirim yang dicetak di amplop yang Anda terima melalui pos. Umumnya, orang memberikan alamat pengirim yang akurat pada surat. Namun, siapa pun dapat menulis apa pun yang mereka suka di bidang alamat pengembalian - layanan pos tidak memverifikasi bahwa surat benar-benar dari alamat pengembalian yang tercetak di atasnya.
Ketika SMTP (protokol transfer surat sederhana) dirancang pada 1980-an untuk digunakan oleh akademisi dan lembaga pemerintah, verifikasi pengirim tidak menjadi perhatian.
Cara Menyelidiki Header Email
Anda dapat melihat detail selengkapnya tentang email dengan menggali di header email. Informasi ini terletak di berbagai area di klien email yang berbeda - ini mungkin disebut sebagai "sumber" atau "header" email.
(Tentu saja, biasanya ide yang baik untuk mengabaikan email yang mencurigakan sepenuhnya - jika Anda sama sekali tidak yakin tentang email, itu mungkin scam.)
Di Gmail, Anda dapat memeriksa informasi ini dengan mengklik panah di pojok kanan atas email dan memilih Menunjukkan yang asli . Ini menampilkan konten mentah email.
Di bawah ini Anda akan menemukan konten email spam yang sebenarnya dengan alamat email palsu. Kami akan menjelaskan cara memecahkan kode informasi ini.
Dikirim ke: [MY EMAIL ADDRESS]
Diterima: oleh 10.182.3.66 dengan SMTP id a2csp104490oba;
Sabtu, 11 Agustus 2012 15:32:15 -0700 (PDT)
Diterima: oleh 10.14.212.72 dengan SMTP id x48mr8232338eeo.40.1344724334578;
Sabtu, 11 Agustus 2012 15:32:14 -0700 (PDT)
Jalur Kembali: <[email protected]>
Diterima: dari 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
oleh mx.google.com dengan ESMTP id c41si1698069eem.38.2012.08.11.15.32.13;
Sabtu, 11 Agustus 2012 15:32:14 -0700 (PDT)
Received-SPF: neutral (google.com: 72.255.12.30 tidak diizinkan atau ditolak oleh catatan tebakan terbaik untuk domain [email protected]) client-ip = 72.255.12.30;
Hasil Otentikasi: mx.google.com; spf = neutral (google.com: 72.255.12.30 tidak diizinkan atau ditolak oleh catatan tebakan terbaik untuk domain [email protected]) [email protected]
Diterima: oleh vwidxus.net id hnt67m0ce87b untuk <[MY EMAIL ADDRESS]>; Minggu, 12 Agustus 2012 10:01:06 -0500 (amplop-dari <[email protected]>)
Diterima: dari vwidxus.net oleh web.vwidxus.net dengan lokal (Mailing Server 4.69)
id 34597139-886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
untuk [email protected]; Min, 12 Ags 2012 10:01:06 –0500…
Dari: “Apotek Kanada” [email protected]
Ada lebih banyak tajuk, tetapi ini yang penting - tajuk muncul di bagian atas teks mentah email. Untuk memahami header ini, mulailah dari bawah - header ini melacak rute email dari pengirimnya ke Anda. Setiap server yang menerima email menambahkan lebih banyak header ke atas - header terlama dari server tempat email dimulai berada di bagian bawah.
Tajuk “Dari” di bagian bawah mengklaim bahwa email tersebut dari alamat @ yahoo.com - ini hanyalah sebagian informasi yang disertakan dengan email; bisa jadi apa saja. Namun, di atasnya kita dapat melihat bahwa email pertama kali diterima oleh "vwidxus.net" (di bawah) sebelum diterima oleh server email Google (di atas). Ini adalah tanda bahaya - kami berharap melihat header "Diterima:" terendah di daftar sebagai salah satu server email Yahoo !.
Alamat IP yang terlibat juga dapat memberi petunjuk kepada Anda - jika Anda menerima email mencurigakan dari bank Amerika, tetapi alamat IP yang diterima dari resolves ke Nigeria atau Rusia, kemungkinan itu adalah alamat email palsu.
Dalam kasus ini, pelaku spam memiliki akses ke alamat “[email protected]”, tempat mereka ingin menerima balasan untuk spam mereka, tetapi mereka tetap memalsukan bidang “Dari:”. Mengapa? Kemungkinan karena mereka tidak dapat mengirim spam dalam jumlah besar melalui server Yahoo! - mereka akan diperhatikan dan ditutup. Sebaliknya, mereka mengirim spam dari server mereka sendiri dan memalsukan alamatnya.
