Cara Mengetahui Email Phishing di Gmail

Cara mengetahui email phishing adalah hal yang sangat perlu kita ketahui agar kita terhindari dari penipuan yang berasal dari email phishing. Pada kesempatan ini, Saya akan membahas tentang bagaimana cara mengetahui email phising khususnya di Gmail yang banyak digunakan dan ciri-ciri email phishing.

Phishing adalah upaya untuk mencuri informasi pribadi atau membobol akun online menggunakan email, pesan, iklan, atau situs menipu yang terlihat mirip dengan situs yang sudah Anda gunakan. Misalnya, email phishing mungkin terlihat seperti berasal dari bank Anda dan meminta informasi pribadi tentang rekening bank Anda.

Ciri-ciri email phishing

Berikut ini adalah ciri-ciri email phishing yang perlu Anda waspadai:

• Meminta informasi pribadi atau finansial.
• Menyarankan Anda untuk klik atau mengunjungi link atau tautan pada email.
• Meniru organisasi yang bereputasi baik, seperti bank, situs media sosial yang Anda gunakan, atau tempat kerja Anda.
• Meniru seseorang yang Anda kenal, seperti anggota keluarga, teman, atau rekan kerja.
• Terlihat persis seperti pesan dari organisasi atau orang yang Anda percayai.

Google menggunakan keamanan tingkat lanjut untuk memperingatkan Anda tentang pesan berbahaya, konten tidak aman, atau situs web yang menipu. Jika Anda menerima peringatan, hindari mengklik tautan, mengunduh lampiran, atau memasukkan informasi pribadi. Meskipun Anda tidak menerima peringatan, jangan klik tautan, unduh file, atau masukkan info pribadi di email, pesan, halaman web, atau munculan dari penyedia yang tidak dapat dipercaya atau tidak dikenal.

Jadi jika Anda menerima email dengan ciri-ciri kurang lebih seperti pada contoh di atas. Sebaiknya Anda harus waspada dan jika perlu langsung menghubungi orang atau pihak yang bersangkutan untuk melakukan konfirmasi. Jangan sekali-kali mengeklik link dari sumber yang tidak terpercaya.

Cara mengetahui email phishing

Selanjutnya untuk mengetahui email phishing juga dapat Anda pastikan dengan melakukan langkah-langkah berikut:

Tampilkan versi asli email(show original email)

Menampilkan versi asli email dengan cara klik icon setting di pojok kanan atas ada pada email yang Anda buka.

Selanjutnya Anda akan dilihkan ke halaman yang menampilkan detail versi asli email(original message). Klik pada tombol Salin ke clipboard(Copy to clipboard) untuk menyalin message header nya Seperti contoh screenshot berikut:

Cek message header

Cek message header untuk melihat keasilan email dengan menggunakan Tool berikut: https://toolbox.googleapps.com/apps/messageheader/analyzeheader

Paste message header yang telah disalin sebelumnya ke kolom yang telah disedikan dan selanjutnya klik tombol Analyze the header above.

Jika email nya adalah email asli dan bukan phishing, maka hasilnya akan seperti contoh berikut:

Perhatikan pada bagian MessageId, pada contoh ini saya menggunakan email yang dikirim dari bank Mandiri. Di situ messageId nya sudah benar menggunakan nama domain bankmandiri.co.id. Artinya email yang Saya terima adalah benar dari bank Mandiri.

Namun jika MessageId nya bukan dari nama domain bankmandiri.co.id atau bukan dari perusahaan terkait. Artinya email tersebut adalah email phishing yang berusaha menipu dengan mengirimkan email seolah-olah dari perusahaan resmi.

Informasi lebih lanjut berkaitan dengan hal ini juga dapat Anda lihat pada panduan di url berikut: https://support.google.com/mail/answer/8253