TeknoCerdas.com – Salam cerdas untuk kita semua. Phishing adalah cara untuk mencuri informasi dari korban dengan berpura-pura sebagai pihak yang terpercaya. Phishing biasa dilakukan para penipu lewat email dan website. Pada tulisan ini TeknoCerdas akan membahas cara mendeteksi email penipuan lewat header.
Penipu yang menggunakan teknik phishing biasanya berpura-pura sebagai pihak yang telah diketahui oleh pengguna. Seperti berpura-pura sebagai pihak bank, perusahaan toko online, pengelola email atau layanan-layanan yang sekiranya digunakan oleh korban.
Setelah melakukan profiling pada korban maka serangan phishing akan dilakukan dengan mengirimkan email atau lewat media komunikasi tertentu kepada korban. Isi pesan biasanya menyuruh korban untuk download attachment lalu menjalankannya.
Saat ini banyak orang yang cukup pintar untuk tidak mendownload attachment sembarangan, maka cara yang efektif lainnya adalah dengan website. Penipu akan membuat website yang mirip dan seolah dari pihak yang dipercaya korban. Pada website tersebut penipu akan membuat tampilan yang seolah meminta korban untuk memasukkan data sensitif seperti password, kartu kredit, tanggal lahir dan semacamnya.
Email adalah sarana yang efektif untuk menarik korban agar membuka website jebakan. Hal itu karena murah dan relatif mudah untuk dilakukan. Inilah yang menjadikan email menjadi senjata ampuh untuk para spammer dan penipu.
Hanya dengan beberapa baris kode sebuah email penipuan yang meyakinkan dapat dibuat dengan mudah.
Langkah-langkah Mendeteksi Email Penipuan
Langkah-langkah cara mendeteksi email penipuan sebenarnya cukup mudah dan sederhana. Yang diperlukan hanya sedikit ketelitian dalam membaca email yang masuk.
1. Curigai Email yang Meminta Data Sensitif
Jika anda adalah member dari sebuah bank, toko online atau layanan apapun dan anda diminta untuk mengubah password atau hal sensitif lainnya. Curigai email tersebut jika memang anda tidak melakukan aksi apapun sebelumnya.
2. Cek Alamat Email Pengirim.
Hal pertama setelah mencurigai email adalah cek alamat email. Pastikan domain dari pengirim adalah domain yang terpercaya. Misal support@bukalaapak.com, perhatikan bahwa ada double aa disana.
Hal inilah yang sering dimanfaatkan oleh penipu. Kadang pengguna yang berpengalaman pun masih bisa lengah dengan hal-hal seperti ini.
Jika alamat yang digunakan sudah tampak meragukan, sebaiknya jangan ikuti instruksi pada email tersebut. Pastikan bahwa domain dari alamat email yang digunakan adalah benar dan tidak berupa domain abal-abal.
3. Cek Email Pengirim Asli Lewat Header
Alamat email yang ditampilkan pada list inbox atau ketika email dibuka sebenarnya dapat sangat mudah dimodifikasi oleh penipu.
Hal yang tidak bisa dimodifikasi ketika server penerima melakukan interpretasi terhadap email yang dikirim. Salah satu header yang dapat menjadi patokan adalah Return-Path.
Header Return-Path mengindikasikan pengirim asli dari email bukan yang ditampilkan. Meskipun harusnya header From dan Return-Path sama. Tetapi biasanya penipu akan mengubah From tetapi jarang mengubah Return-Path.
Karena ketika penipu mengubah Return-Path, server penerima akan mencoba mencocokkan dengan konfigurasi DMARC dari domain yang digunakan. Jika konfigurasi DMARC dan Return-Path tidak cocok kemungkinan email akan masuk ke SPAM inbox. Tapi tentu setiap penyedia layanan email konfigurasinya tidak sama.
Gambar berikut adalah contoh bagaimana melihat header dari email sehingga isi asli dari email terlihat. TeknoCerdas menggunakan layanan Gmail sebagai contoh.
Sebagai pengguna anda wajib untuk selalu waspada jika mendapati sebuah email yang mencurigakan. Selalu cek alamat pengirim asli lewat header jika dirasa email tersebut mencurigakan.
Pada perangkat mobile mungkin akan lebih sulit melihat header asli dari email karena selain penempatan menu yang mungkin lebih tersembunyi karena fitur ini jarang digunakan. Selain itu ukuran teks yang kecil membuat anda harus ekstra teliti dalam melihat header email tersebut.
