Suatu hari saya menerima email verifikasi dari Apple yang memberi tahu saya tentang alamat email lain yang terkait dengan ID Apple atau akun saya, juga termasuk tautan untuk membuka pengaturan sehingga saya bisa memeriksa. Karena bukan saya yang menambahkan alamat email ini, saya langsung berpikir bahwa beberapa peretas melanggar akun Apple saya dengan menambahkan alamat emailnya untuk mengelola dan mencurinya.
Secara naluriah, saya langsung mengklik tautan itu di email dan dari halaman login saya memasukkan kata sandi untuk memeriksa dan menonaktifkan alamat baru yang bukan milik saya.
Nah, jika saya benar-benar melakukannya, saya akan menyerahkan kunci rumah untuk akun itu langsung ke peretas yang mengirimi saya email palsu.
Perilaku yang benar adalah membuka situs akun Apple tanpa mengklik tautan apa pun, masuk untuk memeriksa apakah semuanya ada dan kemudian, untuk merasa nyaman, ubah kata sandi dengan yang baru.
Apa yang datang kepada saya adalah email phising, penipuan yang dikirim ke jutaan orang di seluruh dunia, yang memungkinkan penjahat cyber untuk mencuri kata sandi yang sangat berharga dan akun yang kaya akan informasi pribadi.
Pada artikel ini, kita melihat apa jenis Email palsu yang paling umum dan cara mengenali pesan phishing dengan jelas tanpa bayangan keraguan, dengan cepat dan mudah .
BACA JUGA: Kenali Email dengan virus; 3 cara menginfeksi komputer melalui email
Mari kita mulai dengan contoh email verifikasi
Mencoba mendaftarkan akun Google atau Gmail baru Anda akan menerima email konfirmasi, dengan tautan untuk mengklik saja jika kami tidak membuatnya.
Jika email semacam itu datang, itu berarti seseorang telah mendaftarkan akun baru dengan alamat email kami.
Baru-baru ini saya memiliki akun Netflix yang dikaitkan dengan email saya.
Biasanya, di bagian bawah email ini ada tautan yang meminta diklik kalau-kalau kami tidak mendaftarkan akun.
Tetapi bagaimana kita tahu bahwa tautan itu baik dan tidak mengarah ke halaman web yang terinfeksi atau scam "> Gmail membawa gembok merah, untuk menyoroti masalah keamanan.
Kunci merah tidak menunjukkan bahwa email itu palsu atau scam, tetapi itu bisa menjadi petunjuk.
Jika email mengatakan itu berasal dari bank atau perusahaan besar seperti Google, Facebook atau Apple dan tidak dienkripsi, itu adalah penipuan 100%.
Namun, di sisi lain, jika email dienkripsi, itu tidak selalu asli.
Menggunakan layanan email lain ke Gmail, jika informasi yang dijelaskan di atas tidak ada, Anda harus menemukannya dengan membuka header pesan.
Biasanya tajuk ini ditemukan di menu opsi surat.
Di Gmail, opsi ini disebut Tampilkan asli, sedangkan di layanan lain dapat disebut tajuk atau tajuk pesan.
Di tajuk ini Anda dapat membaca siapa yang mengirim surat, yaitu dari server surat mana.
Mengenai enkripsi, periksa apakah itu ditulis (jika ada pesan dari perusahaan dan bukan dari teman):
Hasil Autentikasi:
dkim =
spf =
SPF menunjukkan oleh siapa itu dikirim sementara DKIM memberi tahu kami oleh siapa itu ditandatangani.
Bagaimanapun, setiap kali email datang meminta Anda untuk mendaftar ke suatu situs, mendaftar, mengubah kata sandi Anda, mengkonfirmasi identitas Anda atau bekerja di akun web, jangan pernah mengklik tautan, melainkan langsung pergi ke situs dengan menulisnya secara manual di tab baru.
Perlu diingat bahwa, jika tiba-tiba email yang tidak diminta tiba di mana ancaman keamanan dilaporkan, perubahan atau di mana segala jenis intervensi pada akun diminta, dengan tautan untuk mengklik, itu selalu merupakan penipuan dalam 100% kasus .
Tidak ada keraguan tentang ini, karena satu-satunya email di mana Anda perlu mengklik tautan konfirmasi dikirim hanya setelah pendaftaran akun baru.
Tentu saja dapat terjadi bahwa seseorang menggunakan alamat email kami untuk mendaftar di situs web, dan bahkan dalam hal ini Anda dapat mengabaikan email dan tidak mengklik apa pun atau mengklik di mana dikatakan " jika bukan Anda yang mendaftar ... ".
Bagaimanapun, di halaman yang terbuka Anda tidak perlu memasukkan kata sandi.
Hal penting kedua yang perlu diketahui adalah bahwa jika email berisi permintaan aneh atau tampaknya tidak bisa dipercaya, 100% salah .
Dalam contoh di atas, jika seseorang benar-benar memasuki akun Apple saya, peretas akan terlebih dahulu menghapus alamat email saya untuk mencegah saya menerima peringatan dan kemudian dia juga akan menghindari memasukkan alamat emailnya.
Terakhir, jika Anda ingin memverifikasi bahwa tautan dalam email itu baik, gunakan situs berikut dan periksa layanan tautan untuk mengetahui apakah tautan itu berbahaya sebelum mengkliknya.
