Bisnis.com, JAKARTA — Pernahkah Anda menemukan email yang sepertinya berasal dari perusahaan, tetapi tampak mencurigakan?
Dilansir dari makeuseof Minggu (5/9/2021), berikut beberapa cara mengidentifikasi email asli dari email palsu:
1. Periksa Alamat Pengirim
Seringkali Anda akan menemukan email palsu yang memiliki alamat dari yang mirip dengan alamat email aslinya.
Ambil contoh Apple. Jika Anda menerima email dari Apple, Anda akan melihat bahwa alamat email pengirimannya adalah noreply@apple.com. Scammers akan menggunakan alamat email serupa seperti noreply@appleinc.com untuk mencoba dan menipu penerima.
Contoh lain adalah cara scammers mengetik nama perusahaan terkenal untuk menipu publik. Misalnya, mereka dapat salah mengeja Microsoft menggunakan 'r' dan 'n' agar terlihat seperti 'm'.
Atau, scammers menggunakan perangkat lunak spoofing untuk menunjukkan kepada Anda alamat email yang sah.
Dalam hal ini, jauh lebih sulit untuk mengetahui apakah email itu asli atau tidak. Tanda-tanda pastinya adalah kesalahan ejaan dalam email, atau tautan yang tampak mencurigakan.
2. Periksa Alamat Balas Ke
Saat menerima email dari seseorang, Anda biasanya membalas ke alamat email yang sama, atau diinstruksikan ke email tertentu.
Pada email penipuan membutuhkan balasan dari korban.
Anda akan melihat bahwa bidang "Balas Ke" memiliki alamat email yang berbeda dari yang sebenarnya mengirimi Anda email tersebut.
Scammers menggunakan teknik ini untuk mendapatkan balasan dengan membujuk Anda untuk membaca dan menanggapi email yang mereka kirim menggunakan nama merek terkenal, perusahaan, organisasi pemerintah, dan sebagainya.
3. Periksa Header Email
Ada tiga teknologi keamanan email utama yang digunakan yaitu SPF, DKIM, dan DMARC. Teknologi ini membantu penerima email memeriksa apakah itu benar-benar dari penerima atau scammer.
Sebagian besar situs web dan perusahaan besar menggunakan ketiga langkah keamanan ini dengan benar. Teknologi itu akan memungkinkan email mendeteksi dan memblokir email palsu. Namun bahwa beberapa perusahaan mungkin tidak menggunakan teknologi ini atau menerapkannya dengan benar.
Untuk memeriksa keamanan email, klik tiga titik di sudut kanan atas email yang mencurigakan dan klik Tampilkan Asli. Di sini, Anda akan dapat melihat setiap pemeriksaan keamanan dan apakah email telah lolos atau gagal.
Meskipun statusnya tidak dapat secara pasti memberi tahu itu email asli atau tidak, cara itu memberikan pertanda baik.
Anda mungkin bertanya-tanya mengapa email tidak secara otomatis memeriksa dan menyaring spam dan email palsu dengan begitu banyak pemeriksaan, firewall, dan lapisan keamanan di luar sana. Jawaban atas pertanyaan ini adalah bahwa dari 140 juta domain yang baru-baru ini diperiksa dalam survei oleh SPF, 80 persen tidak memiliki catatan SPF yang merupakan standar minimum untuk keamanan.