Ada seorang temen saya yang baru saja sms karena bingung dengan email yang baru saja diterimanya. Dengan nada paniknya dia katakan kalau isi email menyatakan bahwa akun Paypal nya telah mengalami perubahan dan dia diminta untuk memberikan informasi seputar akun Paypal nya. Sekilas bisa ditebak bahwa email yang dimaksud adalah spoofing mail.
Intinya, email yang dia terima adalah fake/palsu atau spoofing-mail. Apa itu spoofing mail? Spoofing mail bisa diartikan juga sebagai email palsu atau email yang dikirimkan dengan menggunakan user email yang berasal dari (From: ) suatu domain atau mengatas namakan domain orang lain (bahkan berasal dari domain kita sendiri) di mana user ini kemungkinan besar tidak ada. Harapan utama si spoofer adalah “mudah-mudahan” kalau user email tersebut aktif. Sehingga seolah-olah email tersebut memang benar dikirim dari domain yang dimaksud ;)
Bagaimana kita tahu kalau itu adalah email spoofing?
Untuk mengetahui email tersebut fake atau bukan memang perlu melakukan analisa terlebih dahulu terhadap email yang kita curigai. Langkahnya yang pasti jangan panik, baca baik-baik isi email yang kita terima lalu coba cek “Return-Path” email yang kita terima.
Bagaimana melihat return-path?
Berikut ini cara melakukan pemeriksaan return-path untuk mail-server yang biasa digunakan kebanyakan orang:
-
YAHOO MAIL
– Classic, masuk terlebih dahulu ke isi email yang kita curigai lalu klik Full Headers (ada di bawah isi dari message)
– Modern, masuk terlebih dahulu ke isi email yang kita curigai lalu klik tab Actions dan pilih Full Header
-
GMAIL
– Basic (HTML), masuk terlebih dahulu ke isi email yang kita curigai lalu klik link Show Original
– Standard, masuk terlebih dahulu ke isi email yang kita curigai lalu klik tombol panah ke bawah di pojok kanan atas (sebelah “reply”) dan pilih Show Original
Setelah kita melihat keterangan “Return-path” dari email yang kita terima, baru kita bisa tahu dan pastikan apakah email tersebut fake atau bukan.
— Silahkan koreksi jika ada kesalahan —
