Kali ini kita akan membahas mengenai Ini Tanda Kamu Kena Email Spoofing dan cara pencegahannya. Apa itu email spoofing? Simak penjelasan berikut.
Email spoofing merupakan taktik dalam spam atau phising, dengan mengirimkan email mirip seperti email asli, seolah-olah berasal dari alamat email yang terpercaya. Dengan kata lain, email spoofing merupakan pemalsuan header email.
Hal ini dilakukan karena penerima cenderung membuka email ketika pesan dikirim oleh sumber yang sah. Tujuannya, agar penerima menanggapi permintaan si pengirim.
Hal ini berbahaya, sebagai contoh, pengirim email dapat berpura-pura berasal dari bisnis yang memiliki hubungan dengan penerima, bertujuan untuk meminta suatu informasi yang bersifat rahasia.
Sebagian besar email palsu bisa dengan mudah dideteksi, namun ada juga jenis yang bisa menyebabkan masalah serius, hingga menimbulkan risiko keamanan.
Nah, untuk mengetahui apakah suatu pesan merupakan hasil dari email spoofing atau bukan, simak cara berikut:
1. Cek spam
Biasanya, email yang terindikasi spoofing akan masuk ke kategori spam, atau akan muncul notifikasi “this message seems dangerous”.
2. Cek IP Adress pengirim
Jika tidak ada notifikasi tersebut, klik ‘show original”, lihat pada bagian received. Di sini akan terlihat, pengirim berasal dari alamat website fake mailer sender. Kita juga dapat memeriksa IP address pengirim. Artinya, email tersebut merupakan email spoofing.
Beberapa framework mengembangkan inovasi untuk otentikasi pesan yang masuk. Untuk mencegah email spoofing, kita bisa menggunakan metode berikut ini
- Domain Key Identified Mail (DKIM).
Untuk menandai pesan keluar dan memvalidasi pesan masuk, metode ini menggunakan sepasang kriptografi.
- Sender Policy Framework (SPF)
SPF merupakan sistem validasi email untuk mencegah spam, mendeteksi spoofing, dengan memverifikasi alamat IP pengirim.
- Domain-Based Message Authentication, Reporting, and Conformance (DMARC)
Pengirim dapat memberikan kepastian kepada penerima, bahwa email yang dikirim aman, karena email yang dikiri menggunakan SPF atau DKIM.