Tahukah kamu bahwa scammer bisa mengubah alamat email pengirim dengan sangat mudah? Mungkin saja ketika kamu menerima email dari sebuah alamat email tertentu, sebenarnya tidak berasal dari email tersebut. Kalau kamu tidak awas..bisa jadi kamu akan menjadi korban phishing oleh scammer yang semakin merajalela.

 

Yup benar, alamat pengirim email bisa diganti dengan mudah menggunakan software email sender, autoresponder, email blaster, serta berbagai software lain semacam itu.

Hal ini dikarenakan SMTP (Simple Mail Transfer Protocol) tidak melakukan verifikasi alamat pengirim email. Jadi dia hanya menampilkan saja tanpa melakukan pengecekan benar tidaknya alamat email si pengirim tersebut.

Jika kamu memperoleh email dari Bank, Paypal, atau institusi penting lainnya, sebaiknya kamu mengecek kebenaran email tersebut dulu. Apalagi jika di email tersebut meminta kamu untuk melakukan hal-hal sensitif seperti mengganti password, login akun, meminta data kartu kredit, dsb.

Berikut ini adalah 2 cara mudah tetapi sangat ampuh untuk mengetahui apakah email yang kamu terima tersebut asli dikirim oleh institusi resmi, ataukah email palsu yang dikirimkan oleh scammer.

Mengetahui dari isi header email

1. Lihat dan teliti email headernya.

Jika di Yahoo, kamu bisa melihat email header melalui setting => view full header

Jika di Outlook, kamu bisa melihat email header melalui action => view message source

Jika di Gmail, maka kamu bisa melihat email header melalui menu setting => show original.

2. Nah disitu ada beberapa informasi kunci yang bisa kamu dapatkan, misalnya saja alamat IP server pengirim email, nama server pengirim email, serta detail mailer atau tools pengirim email. Dari situ kamu bisa mengidentifikasi apakah alamat email yang masuk ke email kamu tersebut asli atau palsu.

3. Dari contoh diatas, kamu bisa melakukan pengecekan IP dari email si pengirim dengan IP dari klikbca. Jika berbeda, maka ada indikasi bahwa email tersebut palsu. Kamu bisa mengecek lokasi IP menggunakan WhatIsMyIpAddress.

 

Mengetahui dari isi email

1. Biasanya, email phishing dari para scammer ini menyertakan link tertentu ke situs jebakan yang mirip dengan situs aslinya. Karena itu sebaiknya kamu cek dulu kebenaran link yang ada di email tersebut dengan cara copy paste di notepad.

2. Jika link tersebut tidak menuju ke situs yang sebenarnya, maka ada indikasi bahwa email tersebut palsu.

Semoga tips sederhana diatas bisa membantu kamu untuk lebih awas dan tidak mudah terjebak dengan email scam yang semakin lama semakin banyak.

Jika kamu punya tips lain selain kedua tips diatas, silahkan bagikan di kolom komentar PG dibawah ini agar kita semua semakin terhindar dari tindak penipuan di internet. :)