Protokol email tidak memverifikasi alamat sah - scammers, phisher, dan individu jahat lainnya mengeksploitasi kelemahan ini dalam sistem. Anda dapat memeriksa tajuk email yang mencurigakan untuk melihat apakah alamatnya dipalsukan.
Cara Kerja Email
Perangkat lunak email Anda menampilkan alamat surel dari kolom "Dari". Namun, tidak ada verifikasi yang benar-benar dilakukan - perangkat lunak email Anda tidak memiliki cara untuk mengetahui apakah email benar-benar berasal dari dari mana kata itu berasal. Setiap email menyertakan header "Dari", yang dapat dipalsukan - misalnya, scammer mana pun dapat mengirimi Anda email yang tampaknya berasal dari [email protected]. Klien email Anda akan mengatakan bahwa ini adalah email dari Bill Gates, tetapi tidak ada cara untuk benar-benar memeriksa.
Bayangkan sebuah kolom “Dari” email sebagai padanan digital dari alamat pengirim yang tercetak pada amplop yang Anda terima dalam surat. Umumnya, orang memasukkan alamat pengirim yang akurat di surat. Namun, siapa pun dapat menulis apa pun yang mereka suka di bidang alamat pengirim - layanan pos tidak memverifikasi bahwa surat itu sebenarnya berasal dari alamat pengirim yang tercetak di atasnya.
Ketika SMTP (protokol transfer surat sederhana) dirancang pada 1980-an untuk digunakan oleh akademisi dan lembaga pemerintah, verifikasi pengirim tidak menjadi masalah.
Cara Menyelidiki Tajuk Email
Anda dapat melihat detail lebih lanjut tentang email dengan menggali header email. Informasi ini terletak di berbagai area di berbagai klien email - mungkin ini dikenal sebagai "sumber" atau "header" email.
(Tentu saja, biasanya adalah ide yang baik untuk mengabaikan email yang mencurigakan sepenuhnya - jika Anda sama sekali tidak yakin tentang email, itu mungkin scam.)
Di Gmail, Anda dapat memeriksa informasi ini dengan mengklik panah di sudut kanan atas email dan memilih Menunjukkan yang asli. Ini menampilkan konten mentah email.
Di bawah ini Anda akan menemukan konten email spam yang sebenarnya dengan alamat email palsu. Kami akan menjelaskan cara mendekode informasi ini.
Delivered-To: [MY EMAIL ADDRESS] Received: by 10.182.3.66 with SMTP id a2csp104490oba; Sat, 11 Aug 2012 15:32:15 -0700 (PDT) Received: by 10.14.212.72 with SMTP id x48mr8232338eeo.40.1344724334578; Sat, 11 Aug 2012 15:32:14 -0700 (PDT) Return-Path: Received: from 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30]) by mx.google.com with ESMTP id c41si1698069eem.38.2012.08.11.15.32.13; Sat, 11 Aug 2012 15:32:14 -0700 (PDT) Received-SPF: neutral (google.com: 72.255.12.30 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=72.255.12.30; Authentication-Results: mx.google.com; spf=neutral (google.com: 72.255.12.30 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected] Received: by vwidxus.net id hnt67m0ce87b for <[MY EMAIL ADDRESS]>; Sun, 12 Aug 2012 10:01:06 -0500 (envelope-from ) Received: from vwidxus.net by web.vwidxus.net with local (Mailing Server 4.69) id 34597139-886586-27/./PV3Xa/WiSKhnO+7kCTI+xNiKJsH/rC/ for [email protected]; Sun, 12 Aug 2012 10:01:06 –0500
From: “Canadian Pharmacy” [email protected]
Ada lebih banyak header, tetapi ini adalah yang terpenting - mereka muncul di bagian atas teks mentah email. Untuk memahami header ini, mulai dari bawah - tajuk ini melacak rute email dari pengirimnya kepada Anda. Setiap server yang menerima email menambahkan lebih banyak header ke atas - header tertua dari server tempat email mulai keluar berada di bagian bawah.
Header "Dari" di bagian bawah mengklaim email berasal dari alamat @ yahoo.com - ini hanyalah sepotong informasi yang disertakan dengan email; itu bisa menjadi apa saja. Namun, di atas itu kita dapat melihat bahwa email pertama kali diterima oleh "vwidxus.net" (di bawah) sebelum diterima oleh server email Google (di atas). Ini adalah bendera merah - kami berharap akan melihat header “Received:” terendah di daftar sebagai salah satu server email Yahoo !.
Alamat IP yang terlibat mungkin juga akan memberi petunjuk kepada Anda - jika Anda menerima email mencurigakan dari bank Amerika tetapi alamat IP yang diterimanya dari putuskan ke Nigeria atau Rusia, itu mungkin alamat email palsu.
Dalam kasus ini, spammer memiliki akses ke alamat "[email protected]", di mana mereka ingin menerima balasan atas spam mereka, tetapi mereka memalsukan bidang "Dari:". Mengapa? Mungkin karena mereka tidak dapat mengirim spam dalam jumlah besar melalui server Yahoo! - mereka akan diperhatikan dan ditutup. Sebaliknya, mereka mengirim spam dari server mereka sendiri dan memalsukan alamatnya.
