Beberapa waktu lalu, saya menerima email mencurigakan yang seolah-olah dikirim dari alamat email saya sendiri, dan isinya mengancam serta meminta tebusan. Awalnya saya panik, tapi setelah saya telusuri, ternyata ini adalah bentuk penipuan digital modern yang dikenal sebagai email spoofing.
Apa Itu Email Spoofing?
Email spoofing adalah teknik di mana penipu memalsukan alamat pengirim agar terlihat seolah-olah berasal dari orang lain — bahkan bisa dari email kita sendiri. Ini dilakukan untuk:
-
Menakuti atau menipu penerima.
-
Meningkatkan peluang pesan dibaca.
-
Mencoba memeras uang (scam/tebusan).
Apa yang Saya Lakukan Setelah Menerima Email Itu?
-
Saya cek apakah email saya pernah bocor di situs Have I Been Pwned — hasilnya: tidak ada kebocoran.
-
Saya tidak membalas atau membuka link mencurigakan.
-
Saya ganti password dan aktifkan 2FA.
-
Saya periksa sistem keamanan domain, termasuk SPF, DKIM, dan DMARC.
Tools dan Langkah Cek Keamanan:
Kamu juga bisa lakukan hal yang sama:
Cek apakah email kamu pernah bocor:
Cek apakah domain kamu rentan dipalsukan:
Cara Melindungi Domain Email Kamu:
-
Aktifkan SPF Record
Contoh: -
Aktifkan DKIM Record
(Public key dari sistem email kamu) -
Aktifkan DMARC Record
Contoh:
Pelajaran yang Bisa Diambil:
-
Jangan panik jika menerima email aneh dari alamat kamu sendiri.
-
Jangan langsung percaya dan jangan kirim uang.
-
Edukasi diri tentang keamanan digital itu sangat penting.
-
Cek dan lindungi domain kamu jika kamu pakai email dengan domain pribadi.
Saya menyediakan template record SPF, DKIM, dan DMARC untuk kamu yang ingin amankan domain email sendiri. Tinggalkan komentar atau kontak saya jika kamu ingin dibantu.
0 Comments
Hi...
:)
Thank You for your Comment.
I will reply as soon as possible.