Email adalah alat komunikasi yang diperlukan perusahaan bahkan personal. Informasi menggunakan media email lebih dianggap resmi pengganti cara tradisional surat menyurat. Email dipilih untuk komunikasi resmi selain hemat biaya juga penerimaan pesan dapat lebih cepat.
Email ada yang berbayar dan gratis
Email dapat didapatkan gratis, misal: [email protected], [email protected], dan lainnya. Email ini biasanya digunakan oleh personal. Bagi perusahaan biasanya memilih menggunakan email domain (perlu domain dan pada umumnya berbayar). Email domain adalah email dengan custom domain yang dimiliki mereka dalam hal ini perusahaan.
Misal: CLEOVA memiliki website in.cleova.com (sub domain dari domain utama cleova.com). Maka pemilihan email: [email protected], [email protected], akan lebih terpercaya karena hanya pemilik sah yang dapat membuatnya.
Perlu diperhatikan tentang pemalsuan email domain.
Contoh:
Situs kami memiliki domain utama: cleova.com, sub domain: in.cleova.com
Maka email domain yang dapat digunakan, contoh:
[email protected], [email protected]
Biasanya orang yang berniat buruk menggunakan kelalaian Anda dengan mengubah sedikit huruf atau katanya. Jika ada email CONTOH@CLE0VA.COM, ini adalah bentuk usaha mereka mengelabuhi anda. Pada email itu tidak menggunakan “O” melainkan angka nol “0”.
Ada model lain untuk memanfaatkan ketidak telitian orang lain. Misal: Tidak menggunakan domain cleova.com tetapi cleofa.com (jika dibaca dalam bahasa Indonesia akan terdengar sama).
Model ketiga yang mungkin digunakan untuk memanfaatkan ketidak telitian anda adalah menggunakan domain berbeda namun diawali domain yang dijadikan umpan. Misal: [email protected]. Jika anda perhatikan, cleova.abcd.com domain utamanya adalah abcd.com bukan cleova.com (disini letak usaha memanfaatkan kelalaian Anda).
Ok!, 3 model contoh pemanfaatan kelalaian orang, ada cara lain yang lebih sulit di bedakan asli atau palsu. Apa itu?. Email spoofing. Tips terlindung dari kejahatan melalui email model ini akan sedikit berbeda.
Email spoofing adalah memanipulasi header email. Mereka dapat mengirim email mengatasnamakan email apapun untuk menerkam Anda. Misal: mereka dapat juga mengirim seolah olah email dikirim dari kami ([email protected]) untuk tujuan buruk. Tapi tenang saja, teknologi membuat Email spoofing mudah dibedakan.
Gmail, Yahoo, dan Outlook adalah contoh yang banyak digunakan untuk keperluan email khususnya di Indonesia. Mereka dapat mengetahui dan memberi peringatan jika email dikirim tidak langsung dari pemilik sah. Saat seperti inilah sudah dipastikan email tidak dikirim langsung oleh pemiliknya melainkan menggunakan pihak ketiga.
Dilema Email Spoofing
Meskipun Gmail, Yahoo, Outlook memberikan peringatan bahwa email dikirim tanpa izin sah pemilik asli email tersebut, banyak masyarakat awam tetap percaya begitu saja karena kurangnya kepedulian untuk membaca peringatan yang ada.
Perusahaan atau pemilik domain yang tidak mengatur email domain mereka dengan benar, maka email mereka juga dapat dideteksi spam atau terlihat dikirim tidak dari pemilik sah.
Contoh kesalahan pengaturan SMTP yang salah pada web (misal WordPress), maka meskipun pemilik email sah mengirim email dari aplikasi di web mereka tetap dianggap tidak sah. Ini adalah murni kesalahan mereka sendiri.
Contoh peringatan GMAIL ketika menapatkan email mencurigakan:
Anda sebagai pengguna sebaiknya mencari aman dengan mengabaikan email apapun yang ditandai tidak aman.
– Cleova
Banyak perusahaan sudah menerapkan anti spam dan anti spoofing.
Ketika kita menggunakan email domain atau layanan email dari layanan berbayar seperti Google atau Microsoft, kita dapat membuat pengaturan sesuai kebutuhan seperti jika email perusahaan atau staf menerima email tidak terpercaya seperti email Spoofing dan spam maka akan dibuang otomatis ke folder spam, mengkarantina email, atau menghapus email terkait(jika memungkinkan). Ini diperlukan mengingat tingkat kejahatan online dengan model ini cukup banyak terjadi. Waspadalah.
Contoh salah satu pengaturan pengguna email berbayar agar mereka terhindar dari email berbahaya (dari Microsoft):
Baca juga: Email dengan lampiran terkait akan ditolak email Gmail
Email mengandung peringatan berbahaya atau scam
Ketika orang menerima email, mereka dapat melaporkan emai tersebut phising, spam, atau scam. Ketika banyak pelapor, pihak terkait akan mengecek itu semua sehingga ketika email yang sama mengirim email kembali maka otomatis ditandai berbahaya, scam, atau semacamnya.
Email yang mengandung ancaman seperti ransomware atau malware lainnya biasanya ditandai berbahaya
Email yang dikirim ke banyak orang tanpa izin dan atau mengandung JavaScript or VBScript in HTML, Web bugs in HTML, SPF record: hard fail, atau email kosong juga biasanya ditandai SPAM
Tips terlindung dari kejahatan melalui email
Jangan pernah mengklik lampiran atau link dari email yang ditandai berbahaya, spam, dan sebagainya kecuali anda tau benar pengirimnya.
Kesalahan 1x dalam beberapa detik cukup menghilangkan semua file penting anda/ perusahaan dan akan menghabiskan banyak biaya.