Mengurangi resiko phising email yang menggunakan domain Anda


Semakin banyaknya kehidupan terkait dengan dunia online, menyebabkan juga kejahatan merambah pada dunia online.

Salah satu kejahatan online adalah phising atau penipuan email, yaitu penerima email menerima email dari orang yang memakai domain lain sehingga seolah-olah email dikirim dari domain bersangkutan padahal tidak.

Contoh, perusahaan A memilik domain perusahaanA.com, lalu mereka menerima komplain dari seseorang bahwa dia dikirimi email dari perusahaanA.com dan meminta ditransfer uang, namun perusahaanA.com membantah mereka telah mengirimkan email kepada orang tersebut.

Nah tentunya penipuan ini sangat merugikan kedua belah pihak, apalagi sampai-sampai menyebabkan kerugian materi dan sebagainya.

Nah oleh karena itu pada tutorial ini kita akan bagaimana mengurangi resiko adanya phising email terhadap domain Anda. Namun perlu diperhatikan sekali lagi hal ini bukan memastikan domain Anda bebas phising 100% karena jika server yang dikirim email phising mengabaikan konfigurasi validasi maka phising email akan tetap mereka terima. Jadi kita tetap sarankan terutama perusahaan agar selalu memastikan klien saling berkomunikasi dengan perusahaan jika terkait hal-hal yang penting yang diterima via email.

Mengaktifkan SPF, DKIM

SPF, dan DKIM merupakan salah satu acuan email server dalam memvalidasi dan menerima email yang sampai pada mereka.

Untuk mengaktifkan SPF, dan DKIM sangat mudah, Anda cukup login ke cPanel Anda, dan klik fasilitas Email Deliverability.

Email Deliverability

Setelah Anda klik selanjutnya secara otomatis sistem akan mengecek status DKIM dan SPF Anda, secara default DKIM dan SPF sudah aktif. Ini dapat dilihat saat Anda mengakses halaman, Anda akan mendapati keteragan valid.

Seandaikan Anda menemukan keterangan ada masalah, Anda bisa klik klik tombol Repair.

Jika Anda ingin memodifikasi SPF ataupun DKIM Anda bisa klik tombol Manage.

Mengaktifkan DMARC

Adakala mail server lainnya masih menerima email phising walaupun SPF dan DKIM nya aktif. Oleh karena itu salah satu lagi cara untuk menambah validasi email pada domain adalah dengan cara mengaktifkan DMARC.

Untuk mengaktifkan DMARC Anda bisa klik fasilitas Zone Editor di cPanel.

Setelah masuk, Anda tambahkan entry DMARC nya dengan cara klik ADD RECORD, pilih Add “DMARC” Record:

Setelah Anda klik, maka akan muncul isian seperti berikut:

Nah yang perlu Anda isikan adalah kemana email yang tidak valid dikirimkan jika tidak lulus verifikasi yaitu di box “Send Aggregate Mail Reports To” dan “Send Failure Reports To”, silahkan isikan email valid Anda disana.

Jika sudah klik ADD RECORD.

Nah seharusnya saat ini untuk domain Anda sudah lebih terproteksi dari email phsing yang menggunakan domain Anda untuk penipuan 🙂

Artikel ini membantu Anda?

Leave a Reply

LIVECHAT