Email Dari ‘Microsoft’ Itu Sebenarnya Scam
Kita semua mendapatkan cukup banyak pesan spam akhir-akhir ini sehingga kita dapat menghindari penipuan yang nyata: Jika nomor tak dikenal mengirimi Anda pesan teks yang meminta uang, atau alamat email berisi spam memperingatkan Anda tentang virus komputer, kemungkinan besar Anda akan menghapusnya dan melanjutkan. Namun jika pesan tersebut berasal dari perusahaan yang Anda percaya, seperti Microsoft, dengan alamat email yang sah, Anda tidak dapat disalahkan jika berasumsi bahwa email tersebut asli. Namun dalam kasus khusus ini, hal tersebut tidak terjadi, dan Anda harus berhati-hati saat berinteraksi dengannya. Seperti dilansir Zach Whittaker dari TechCrunch, penipu mengirim email dari alamat email internal Microsoft yang sah: (dilindungi email). Microsoft menggunakan alamat ini untuk mengirim sejumlah pesan penting, seperti kode otentikasi dua faktor (2FA), serta ILM lain tentang akun pengguna. Jika Anda menerima email dengan alamat ini, dan mencarinya secara online, Anda akan menemukannya asli, yang mungkin meyakinkan Anda bahwa email itu sendiri juga asli. Dalam laporannya, Whittaker menyoroti bagaimana dia menerima banyak email dari alamat email ini. Menurut Whittaker, pesan-pesan itu sendiri dibuat dengan cukup kasar, dengan tautan berisi spam di dalamnya. Beberapa email memiliki baris subjek yang menyatakan aktivitas penipuan di akun Microsoft Whittaker, sementara yang lain mengatakan Whittaker memiliki “(satu) pesan pribadi baru,” dan bahwa dia perlu “memverifikasi akses kode verifikasi email akun, kode verifikasi email.” Benar. Sekalipun para penipu tidak membuat salinan yang bagus pada baris subjek dan email mereka, mereka cukup canggih untuk mengirim pesan dari alamat email Microsoft yang sah, sehingga meningkatkan kemungkinan orang-orang akan tertipu—bahkan jika email dibuat dengan buruk. Microsoft tidak berkomentar ketika TechCrunch menghubungi mereka, namun mengkonfirmasi bahwa mereka menerima permintaan tersebut. Agar adil, meskipun tidak jelas bagaimana penipu mencapai hal ini, Microsoft bukanlah satu-satunya perusahaan yang menangani skema jenis ini. Awal tahun ini, Betterment mengalami masalah serupa dengan penyalahgunaan sistem pihak ketiga yang digunakannya untuk komunikasi pelanggan. Namecheap, pendaftar domain, juga memiliki masalah dengan penipu yang menyalahgunakan alamat email sahnya. Apa pendapat Anda sejauh ini? Cara mengenali email palsu dari alamat yang sahMemeriksa alamat email dari pesan yang mencurigakan sering kali merupakan langkah pertama dalam menentukan keabsahannya, sehingga fakta bahwa penipu dapat mengambil alih alamat tersebut mungkin tampak menakutkan. Namun ada banyak informasi lain yang dapat Anda waspadai agar tidak menjadi korban email phishing ini. Pertama, meskipun alamatnya mungkin sah, tautan palsu kemungkinan besar tidak sah. Arahkan kursor ke hyperlink di email untuk menampilkan URL. Jika Anda melihat tautan yang diperpendek, atau URL yang panjang dan campur aduk, asumsikan yang terburuk. Bersikaplah kritis terhadap bagaimana email dibuat juga. Jika ada kesalahan ejaan atau tata bahasa pada baris atau isi subjek, atau jika desain keseluruhan tidak sesuai dengan standar perusahaan yang bersangkutan, kemungkinan besar itu adalah penipuan.
Diterbitkan : 2026-05-21 17:00:00
sumber : lifehacker.com
