Cyberthreat.id – Salah satu taktik serangan siber yang paling banyak dipakai peretas ialah email phishing.

Tanda-tanda phishing memang bisa terlihat jelas, tapi tak sedikit pula yang tampak begitu sah. Jika peretasnya belum canggih, biasanya terdapat celah ketidaksinkronan, seperti alamat pengirim dan alamat perusahaan tidak sama, inkonsistensi pesan, dan lain-lain.

“Email yang meminta Anda untuk melakukan di luar kerja Anda atau email itu mengaku dari CEO atau menyangkut pembayaran dalam waktu sesegera mungkin, ini tanda-tanda trik phishing standar,” tulis Kaspersky di blog perusahaan, diakses Kamis (28 Oktober 2021).

Biasanya, phiser—orang yang menyebarkan phishing—juga menyuruh calon korban untuk mengklik sebuah tautan situs web yang meminta kredensial atau informasi pembayaran. Selain itu, mereka meminta mengunduh file dan membukanya, padahal ini bisa saja malware.

Ketika mendapatkan email phishing, dan meyakini bahwa itu benar-benar palsu, perlu melihat detail pada alamat pengiriman. Memang, teknik ini jarang terjadi dalam kasus phishing massal, kata Kaspersky.

Sedikit banyak, kata perusahaan keamanan siber asal Rusia, taktik itu dipakai dalam pesan yang ditargetkan. Oleh karenanya, salah satu cara mengeceknya melalui pemeriksaan pada “Received header”

Menurut Kaspersky, kolom “From” dalam sebuah email memang gampang dipalsukan. Jika hanya mencermati alamat email di kolom ini, praktis Anda tertipu.

“Received header menunjukkan domain asli pengirim. Anda dapat menemukannya di peranti lunak email mana pun,” tutur Kaspersky.

Dalam contoh pemeriksaan, Kaspersky menggunakan perangkat lunak email Microsoft Outlook karena dipakai luas dalam bisnis modern saat ini.

Di Microsoft Outlook, Anda bisa mengeceknya seperti ini:

• Buka pesan yang ingin Anda periksa;
• Pada tab File, pilih Properties;
• Di jendela Properties yang terbuka, temukan bidang Received di bagian Internet headers.

Sebelum mencapai penerima, sebuah email dapat melewati lebih dari satu node perantara, sehingga Anda mungkin melihat beberapa kolom Received. Anda mencari yang paling bawah, yang berisi informasi tentang pengirim asli.

Mengecek asal pengirim dari layanan email lain

Berikut ini beberapa layanan email dan Anda bisa mengecek header email mengikuti langkah-langkah berikut ini, dikutip dari laman Support Google.

Gmail

• Dari browser, bukalah Gmail.
• Buka email yang ingin Anda cek header-nya.
• Klik “More” (titik tiga) di samping “Reply”, gulir ke bawah dan temukan “Show original”.
• Header akan terlihat di jendela baru, termasuk bagian hasil autentikasi. Untuk membacanya, Anda bisa unduh atau copy.
• Untuk membacanya, buka Google Admin Toolbox. Selanjutnya, paste di kolom yang disediakan, lalu klik “Analyze Another Header”.

AOL

• Log in di akun AOL Anda.
• Buka email yang ingin Anda lihat header-nya.
• Di bagian menu “Action", pilih “View Message Source”
• Header akan terlihat di jendela baru.

Excite Webmail

• Log in di akun Excite Anda.
• Buka email yang ingin Anda lihat header-nya
• Klik “View Full Headers”.
• Header akan terlihat di jendela baru.

Hotmail

• Log in di akun Hotmail Anda.
• Klik Inbox.
• Klik kanan pada email yang diinginkan untuk melihat header.
• Klik “View Message Source”.
• Header akan terlihat di jendela baru.

Yahoo! Mail

• Log in ke akun Yahoo! Mail Anda.
• Pilih email yang ingin Anda lihat header-nya.
• Klik “More”, lalu “View Raw Message”.
• Header akan terlihat di jendela baru.

Apple Mail

• Buka Apple Mail.
• Pilih email yang ingin Anda lihat header-nya.
• Klik “View”>”Message”, lalu “All Headers”.
• Header akan terlihat di jendela di bawah inbox Anda

Mozilla

• Buka Mozilla.
• Buka email yang ingin Anda lihat header-nya.
• Klik “View”, lalu “Message Source”.
• Header akan terlihat di jendela baru.

Opera

• Buka Opera.
• Buka email yang ingin Anda lihat header-nya
• Klik kanan pada bodi email.
• Klik “View All Headers and Message”.
• Header akan terlihat di jendela baru.

Outlook Express

• Buka Outlook Express.
• Klik kanan pada the email email yang ingin Anda lihat header-nya
• Klik “Properties”.
• Klik tab “Details”.
• Header  akan terlihat di kotak pop-up.[]