Mencari
79
Waspada Phishing! Cek 3 Header Ini Saat Menerima Email Mencurigakan
Cara menghapus semua email Gmail yang menumpuk.(canva.com)
17:48
26 Maret 2026

Waspada Phishing! Cek 3 Header Ini Saat Menerima Email Mencurigakan


- Kasus penipuan digital atau phishing masih menjadi ancaman yang sering terjadi di dunia maya.

Banyak pelaku kejahatan siber kini semakin mahir menyamar sebagai perusahaan, bank, atau layanan populer dengan membuat email yang terlihat sangat meyakinkan.

Logo tampak resmi, nama pengirim terlihat familiar, bahkan subjek email sering dibuat mendesak agar penerima segera mengambil tindakan.

Jika tidak teliti, siapa pun bisa tertipu dan tanpa sadar memberikan informasi penting atau menyetujui transaksi yang merugikan. Masalahnya, sebagian besar orang biasanya menilai keaslian e-mail hanya dari tampilan yang terlihat di layar.

Padahal, informasi penting untuk memverifikasi sebuah email sebenarnya tersembunyi di balik header email atau metadata pesan.

Dengan memeriksa beberapa bagian header tertentu, pengguna dapat mengetahui apakah email benar-benar dikirim dari domain resmi atau hanya upaya penipuan yang menyamar.

Ada setidaknya tiga header penting yang bisa diperiksa untuk membantu mendeteksi e-mail mencurigakan. Selengkapnya berikut ini KompasTekno merangkumnya dari laman Make Use Of.

Apa Itu E-mail Phising, Ciri-ciri, dan Cara Mengatasinya

Header “From” tidak selalu menunjukkan pengirim asli

Saat menerima e-mail, banyak orang hanya melihat nama pengirim yang tampil di kotak masuk. Padahal, nama tersebut bisa saja dipalsukan.

Misalnya, email terlihat berasal dari “PayPal Security”, tetapi alamat aslinya bisa berbeda seperti [email protected], di mana huruf “l” pada PayPal diganti angka “1”. Sekilas terlihat mirip sehingga mudah mengecoh pengguna.

Untuk mengetahui alamat pengirim sebenarnya, pengguna perlu memeriksa header “From” yang biasanya menampilkan alamat email dalam tanda kurung siku < >. Namun, langkah ini saja belum cukup untuk memastikan keaslian email.

Pengguna juga perlu membuka header lengkap atau source e-mail. Di Gmail misalnya, buka e-mail lalu klik ikon tiga titik di samping tombol balas dan pilih Show original.

Dari sana, beberapa bagian penting yang bisa diperiksa adalah From, Return-Path, serta Authentication Results yang memuat hasil SPF, DKIM, dan DMARC.

Periksa autentikasi domain: SPF, DKIM, dan DMARC

Dalam header e-mail biasanya terdapat hasil autentikasi berupa SPF, DKIM, dan DMARC. Jika ketiganya menunjukkan status PASS, berarti e-mail tersebut berhasil diverifikasi oleh domain pengirim.

Meski begitu, hasil ini belum tentu menjamin email benar-benar berasal dari perusahaan yang dimaksud. Autentikasi hanya memverifikasi domain, bukan identitas merek. Misalnya, pelaku penipuan bisa saja membuat domain seperti paypa1-secure.com dan mengonfigurasinya dengan SPF, DKIM, serta DMARC agar terlihat sah.

Maka dari itu, penting untuk melihat apakah ada ketidaksesuaian antar header. Pastikan domain pada From sama dengan domain pada Return-Path, serta alamat IP yang lolos SPF memang berasal dari layanan email resmi perusahaan tersebut.

Periksa jalur pengiriman e-mail dan Message-ID

Pengguna juga bisa melihat bagian “Received” pada header email. Setiap server yang memproses pesan akan menambahkan baris Received, sehingga membentuk jejak perjalanan email dari server pengirim hingga ke server penerima.

Baris Received paling atas biasanya ditambahkan oleh server email milik penyedia layanan pengguna, sehingga relatif sulit dipalsukan. Jika email terlihat dikirim dari server yang tidak berkaitan dengan perusahaan yang diklaim, hal ini patut dicurigai.

Selain itu, periksa juga Message-ID, yaitu identitas unik yang dibuat oleh server pengirim. Biasanya Message-ID diakhiri dengan domain pengirim, misalnya @amazon.com untuk email dari Amazon. Jika domain tersebut tidak sesuai dengan identitas pengirim, kemungkinan email tersebut mencurigakan.

Meski begitu, perlu diingat bahwa pelaku phishing yang lebih canggih tetap bisa memanipulasi sebagian informasi header.

Maka dari itu, selain memeriksa header, pengguna juga sebaiknya tetap waspada terhadap isi email, terutama jika ada permintaan data pribadi, tautan mencurigakan, atau instruksi transaksi yang mendesak.

Baca juga: 7 Ciri-ciri E-mail Phising yang Perlu Diwaspadai

Dapatkan update berita teknologi dan gadget pilihan setiap hari. Mari bergabung di Kanal WhatsApp KompasTekno.

Caranya klik link https://whatsapp.com/channel/0029VaCVYKk89ine5YSjZh1a. Anda harus install aplikasi WhatsApp terlebih dulu di ponsel.

Tag:  #waspada #phishing #header #saat #menerima #email #mencurigakan

KOMENTAR

BERITA TERKAIT

17:48
26 Maret 2026
Waspada Phishing! Cek 3 Header Ini Saat Menerima Email Mencurigakan

BERITA LAIN DALAM KATEGORI INI

19:24
15 April 2026
Daftar 6 iPhone Paling Worth It Dibeli di Tahun 2026 dan Harganya
19:08
15 April 2026
Laptop AI Intel® Core™ Ultra Series 3 Resmi Dijual di Indonesia, Ini Keunggulan dan Daftar Mereknya
19:06
15 April 2026
Teka-teki Satoshi Nakamoto, Sosok Pencipta Bitcoin Mulai Terungkap?
19:00
15 April 2026
Komdigi Akan Blokir Wikipedia Sepekan Lagi Jika Ultimatum Tidak Diacuhkan
18:56
15 April 2026
5 HP Samsung Seri A dengan Layar AMOLED: Display Mewah Harga Murah
18:40
15 April 2026
23 Kode Redeem FC Mobile 15 April 2026, Bersiap Klaim Pemain Kompensasi Bug OVR 117