Pertimbangkan ini pengumuman layanan publik: Scammers dapat memalsukan alamat email. Program email Anda mungkin mengatakan sebuah pesan berasal dari alamat email tertentu, tetapi mungkin berasal dari alamat lain sepenuhnya.
Protokol email tidak memverifikasi alamat sah - scammers, phisher, dan individu jahat lainnya mengeksploitasi kelemahan ini dalam sistem. Anda dapat memeriksa header email yang mencurigakan untuk melihat apakah alamatnya dipalsukan.
Perangkat lunak email Anda menampilkan alamat surel dari kolom "Dari". Namun, tidak ada verifikasi yang benar-benar dilakukan - perangkat lunak email Anda tidak memiliki cara untuk mengetahui apakah email sebenarnya berasal dari dari mana kata itu berasal. Setiap email menyertakan header "Dari", yang dapat dipalsukan - misalnya, scammer mana pun dapat mengirimi Anda email yang tampaknya berasal dari [email protected]. Klien email Anda akan mengatakan bahwa ini adalah email dari Bill Gates, tetapi tidak ada cara untuk benar-benar memeriksa.
Email dengan alamat palsu mungkin tampak berasal dari bank Anda atau bisnis resmi lainnya. Mereka akan sering menanyakan informasi sensitif seperti informasi kartu kredit atau nomor jaminan sosial Anda, mungkin setelah mengeklik tautan yang mengarah ke situs phishing yang dirancang agar terlihat seperti situs web yang sah.
Bayangkan sebuah kolom “Dari” email sebagai padanan digital dari alamat pengirim yang tercetak pada amplop yang Anda terima dalam surat. Umumnya, orang memasukkan alamat pengirim yang akurat di surat. Namun, siapa pun dapat menulis apa pun yang mereka sukai di bidang alamat pengirim - layanan pos tidak memverifikasi bahwa surat itu sebenarnya dari alamat pengirim tercetak di atasnya.
Ketika SMTP (protokol transfer surat sederhana) dirancang pada 1980-an untuk digunakan oleh akademisi dan lembaga pemerintah, verifikasi pengirim tidak menjadi masalah.
Anda dapat melihat detail lebih lanjut tentang email dengan cara menggali header email. Informasi ini terletak di berbagai area di berbagai klien email - mungkin ini dikenal sebagai "sumber" atau "header" email.
(Tentu saja, ini umumnya ide yang baik untuk mengabaikan email yang mencurigakan sepenuhnya - jika Anda sama sekali tidak yakin tentang email, itu mungkin scam.)
Di Gmail, Anda dapat memeriksa informasi ini dengan mengklik panah di sudut kanan atas email dan memilih Menunjukkan yang asli. Ini menampilkan konten mentah email.
Di bawah ini Anda akan menemukan konten email spam yang sebenarnya dengan alamat email palsu. Kami akan menjelaskan cara mendekode informasi ini.
Terkirim-ke: [ALAMAT EMAIL SAYA]
Diterima: oleh 10.182.3.66 dengan SMTP id a2csp104490oba;
Sab, 11 Agustus 2012 15:32:15 -0700 (PDT)
Diterima: oleh 10.14.212.72 dengan SMTP id x48mr8232338eeo.40.1344724334578;
Sabtu, 11 Agustus 2012 15:32:14 -0700 (PDT)
Jalur-Kembali:
Diterima: dari 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
oleh mx.google.com dengan ESMTP id c41si1698069eem.38.2012.08.11.15.32.13;
Sabtu, 11 Agustus 2012 15:32:14 -0700 (PDT)
Received-SPF: neutral (google.com: 72.255.12.30 tidak diizinkan atau ditolak oleh catatan tebakan terbaik untuk domain [email protected]) client-ip = 72.255.12.30;
Hasil Otentikasi: mx.google.com; spf = netral (google.com: 72.255.12.30 tidak diizinkan atau ditolak oleh catatan tebakan terbaik untuk domain [email protected]) [email protected]
Diterima: oleh vwidxus.net id hnt67m0ce87b untuk; Sun, 12 Agu 2012 10:01:06 -0500 (amplop-dari)
Diterima: dari vwidxus.net oleh web.vwidxus.net dengan lokal (Mailing Server 4.69)
id 34597139-886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
untuk [email protected]; Minggu, 12 Agustus 2012 10:01:06 -0500…
Dari: “Canadian Pharmacy” [email protected]
Ada lebih banyak header, tetapi ini adalah yang penting - mereka muncul di bagian atas teks mentah email. Untuk memahami header ini, mulailah dari bawah - header ini melacak rute email dari pengirimnya kepada Anda. Setiap server yang menerima email menambahkan lebih banyak header ke atas - header tertua dari server tempat email mulai keluar berada di bagian bawah.
Header "Dari" di bagian bawah mengklaim email berasal dari alamat @ yahoo.com - ini hanyalah sepotong informasi yang disertakan dengan email; itu bisa menjadi apa saja. Namun, di atas itu kita dapat melihat bahwa email tersebut pertama kali diterima oleh "vwidxus.net" (di bawah) sebelum diterima oleh server email Google (di atas). Ini adalah bendera merah - kami berharap akan melihat header “Received:” terendah pada daftar sebagai salah satu server email Yahoo !.
Alamat IP yang terlibat mungkin juga akan memberi petunjuk kepada Anda - jika Anda menerima email mencurigakan dari bank Amerika tetapi alamat IP yang diterimanya dari putuskan ke Nigeria atau Rusia, itu mungkin alamat email palsu.
Dalam kasus ini, spammer memiliki akses ke alamat "[email protected]", di mana mereka ingin menerima balasan atas spam mereka, tetapi mereka memalsukan bidang "Dari:". Mengapa? Mungkin karena mereka tidak dapat mengirim sejumlah besar spam melalui server Yahoo !, mereka akan diperhatikan dan ditutup. Sebaliknya, mereka mengirim spam dari server mereka sendiri dan memalsukan alamatnya.
