2Sep
Pertimbangkan pengumuman layanan publik ini: Scammers dapat memalsukan alamat email. Program email Anda mungkin mengatakan pesan berasal dari alamat email tertentu, tapi mungkin dari alamat lain seluruhnya. Protokol email
tidak memverifikasi alamat yang sah - scammers, phisher, dan individu jahat lainnya memanfaatkan kelemahan ini dalam sistem. Anda dapat memeriksa tajuk email yang mencurigakan untuk melihat apakah alamatnya dipalsukan.
Bagaimana Email Bekerja
Perangkat lunak email Anda menampilkan email dari bidang "Dari".Namun, tidak ada verifikasi yang benar-benar dilakukan - perangkat lunak email Anda tidak mengetahui apakah email benar-benar berasal dari siapa yang dikatakannya. Setiap email menyertakan header "Dari", yang bisa dipalsukan - misalnya, scammer pun bisa mengirimi Anda email yang tampaknya berasal dari [email protected]. Klien email Anda akan memberi tahu Anda bahwa ini adalah email dari Bill Gates, namun tidak ada kemungkinan untuk benar-benar mengeceknya. Email
dengan alamat palsu mungkin berasal dari bank Anda atau bisnis sah lainnya. Mereka sering meminta informasi sensitif seperti informasi kartu kredit atau nomor jaminan sosial Anda, mungkin setelah mengeklik tautan yang mengarah ke situs phishing yang dirancang agar terlihat seperti situs web yang sah.
Pikirkan bidang "Dari" sebuah email sebagai surat berharga digital dari alamat pengirim yang tercetak pada amplop yang Anda terima melalui pos. Umumnya, orang memasukkan alamat pengirim yang akurat ke email. Namun, siapa pun dapat menulis apapun yang mereka suka di kolom alamat pengirim - layanan pos tidak memverifikasi bahwa surat sebenarnya dari alamat pengirim yang tercetak di dalamnya.
Ketika SMTP( protokol pengirim surat sederhana) dirancang pada tahun 1980an untuk digunakan oleh akademisi dan agen pemerintah, verifikasi pengirim tidak menjadi perhatian.
Bagaimana Menyelidiki Header Email
Anda dapat melihat rincian lebih lanjut tentang email dengan menggali ke dalam header email. Informasi ini terletak di berbagai area di berbagai klien email - mungkin dikenal sebagai "sumber" email atau "header".
( Tentu saja, biasanya ada baiknya mengabaikan email yang mencurigakan sama sekali - jika Anda sama sekali tidak yakintentang email, ini mungkin tipuan.)
Di Gmail, Anda dapat memeriksa informasi ini dengan mengeklik panah di pojok kanan atas email dan memilih Tampilkan asli. Ini menampilkan isi mentah email.
Di bawah ini Anda akan menemukan isi email spam aktual dengan alamat email palsu. Kami akan menjelaskan bagaimana cara memecahkan kode informasi ini.
Disampaikan-Untuk: [ALAMAT EMAIL SAYA]
Diterima: oleh 10.182.3.66 dengan ID SMTP a2csp104490oba;
Sat, 11 Aug 2012 15:32:15 -0700( PDT)
Diterima: oleh 10.14.212.72 dengan SMTP id x48mr8232338eeo.40.1344724334578;
Sat, 11 Aug 2012 15:32:14 -0700( PDT)
Return-Path: & lt; [email protected]>
Diterima: dari 72-255-12-30.client.stsn.net( 72-255-12-30.client.stsn.net. [72.255.12.30])
oleh mx.google.com dengan ESMTP id c41si1698069eem.38.2012.08.11.15.32.13;
Sat, 11 Aug 2012 15:32:14 -0700( PDT)
Diterima-SPF: netral( google.com: 72.255.12.30 tidak diizinkan atau ditolak oleh catatan tebakan terbaik untuk domain [email protected])client-ip = 72.255.12.30;
Authentication-Results: mx.google.com;spf = netral( google.com: 72.255.12.30 tidak diizinkan atau ditolak oleh catatan tebakan terbaik untuk domain [email protected]) [email protected]
Diterima: oleh vwidxus.net id hnt67m0ce87b untuk & lt; [ALAMAT EMAIL SAYA] & gt; ;Sun, 12 Aug 2012 10:01:06 -0500( envelope-from & lt; [email protected]>)
Diterima: from vwidxus.net oleh web.vwidxus.net dengan ID( AS) Mailing Server 4.69)
34597139-886586-27 /./PV3Xa/ WiSKhnO + 7kCTI + xNiKJsH /rC/
untuk [email protected];Sun, 12 Aug 2012 10:01:06 -0500
. ..
Dari: "Apotek Kanada" [email protected]
Ada lebih banyak header, tapi ini adalah yang terpenting - gambar-gambar itu muncul di bagian atas email mentah.teks. Untuk memahami header ini, mulai dari bawah - header ini melacak rute email dari pengirimnya kepada Anda. Setiap server yang menerima email menambahkan lebih banyak header ke atas - header tertua dari server tempat email dimulai berada di bagian bawah.
Header "From" di bagian bawah mengklaim bahwa email tersebut berasal dari alamat @ yahoo.com - ini hanya sepotong informasi yang disertakan dengan email;Bisa jadi apa saja. Namun, di atas itu kita bisa melihat bahwa email tersebut pertama kali diterima oleh "vwidxus.net"( bawah) sebelum diterima oleh server email Google( di atas).Ini adalah bendera merah - kami berharap melihat header "Received:" terendah masuk dalam daftar sebagai salah satu server email Yahoo! .
Alamat IP yang terlibat juga bisa menjadi petunjuk Anda - jika Anda menerima email yang mencurigakan dari bank Amerika namun alamat IPnya diterima dari penyelesaian ke Nigeria atau Rusia, kemungkinan itu adalah alamat email palsu.
Dalam kasus ini, spammer memiliki akses ke alamat "[email protected]", di mana mereka ingin menerima balasan atas spam mereka, namun mereka juga menempa bidang "Dari:".Mengapa? Kemungkinan karena mereka tidak dapat mengirim spam dalam jumlah besar melalui server Yahoo! - mereka akan mendapat perhatian dan ditutup. Sebagai gantinya, mereka mengirim spam dari server mereka sendiri dan menempa alamatnya.