Karena DKIM hanya memverifikasi konten pesan dan header, bukan amplop email, pesan palsu ini tetap dianggap sah oleh sistem Google dan dapat tampak meyakinkan di kotak masuk penerima.
Tidak hanya Gmail yang menjadi target. Teknik serupa juga pernah digunakan pada PayPal, di mana penipu memanfaatkan opsi “gift address” untuk mengirim konfirmasi palsu yang berhasil melewati pemeriksaan DKIM.
Menurut pakar keamanan dari EasyDMARC, metode ini sangat berbahaya karena korban tidak menyadari bahwa mereka sedang diarahkan ke situs penipuan yang hampir identik dengan situs resmi.
Oleh karena itu, disarankan bagi pengguna Gmail dan platform digital lainnya untuk tetap waspada. Jangan mudah terpedaya oleh email yang mengaku dari perusahaan besar, meskipun tampilannya terlihat sangat resmi.
Selalu periksa URL situs, waspadai tanda-tanda mencurigakan, dan aktifkan verifikasi dua langkah untuk menambah lapisan perlindungan.
