spot_img
Senin, Juli 15, 2024
spot_img

Mengenal Penipuan E-Mail Phising dan Pencegahannya

KNews.id – Jakarta, Phising merupakan salah satu kejahatan siber berupa tindakan penipuan yang dilakukan oknum untuk mendapatkan informasi pribadi atau data sensitif dari korban, seperti kata sandi, nomor kartu kredit, atau informasi akun. Salah satu upaya phising bisa dilakukan lewat e-mail.

E-mail phishing sendiri merupakan jenis penipuan siber di mana pelaku mengirimkan e-mail yang tampak seperti berasal dari sumber terpercaya. Tujuan e-mail phising adalah memancing korban agar memberikan informasi pribadi atau data sensitif mereka. E-mail ini sering kali menyamar sebagai pesan dari bank, perusahaan layanan, atau organisasi resmi lainnya.

- Advertisement -

Selain itu jenis e-mail phising kerap berisi tautan ke situs web palsu yang meminta pengguna untuk memasukkan informasi pribadi mereka. Untuk meningkatkan kewaspadaan Anda terhadap e-mail phising yang mencurigakan, selengkapnya kenali ciri-cirinya.

Nama domain mencurigakan

Memperhatikan nama domain e-mail adalah langkah penting dalam mengidentifikasi email phishing. Biasanya, domain email phishing memiliki beberapa ciri khas yang bisa dikenali. Pertama, mereka sering menggunakan alamat email domain publik, seperti [email protected] atau [email protected], yang seharusnya tidak digunakan oleh perusahaan resmi.

Kedua, nama domain mungkin memiliki kesalahan ejaan atau variasi yang tidak terlalu jelas dari nama organisasi asli, misalnya perusahaaan.com atau perussahaan.net. Selain itu, domain tersebut mungkin kompleks dan mencakup beberapa subdomain tambahan yang membuatnya terlihat lebih rumit daripada domain perusahaan asli.

- Advertisement -

Domain tingkat atas (TLD) juga mungkin tidak biasa dan bukan yang umum digunakan oleh perusahaan terkenal, seperti .com, .net, .org, atau .co.id. Jika Anda menemukan domain yang mencurigakan, langkah terbaik adalah langsung menghubungi perusahaan tersebut untuk memastikannya.

Anda dapat mengunjungi situs web resmi mereka dan memeriksa halaman “Tentang Kami” untuk mendapatkan alamat email yang benar dan memastikan bahwa email yang Anda terima benar-benar berasal dari sumber yang sah.

Subjek e-mail mencurigakan

Perhatikan subjek email yang mencurigakan. Jika subjek email berisi kata-kata seperti “Mendesak,” “Peringatan Keamanan,” “Harus Dilakukan Sesuatu,” atau “Akun Berisiko,” Anda harus waspada.

Para peretas sering menggunakan kata-kata ini untuk membuat Anda panik dan bertindak cepat. Mereka berharap bahwa rasa panik ini akan mendorong Anda untuk mengklik tautan atau mengunduh lampiran yang berbahaya.

Kesalahan tata bahasa ejaan

Perhatikan kesalahan tata bahasa dan ejaan. Saat perusahaan resmi mengirim e-mail, mereka biasanya memastikan tata bahasa dan ejaannya benar. Jadi, jika Anda menerima email dengan tata bahasa yang buruk atau banyak kesalahan ejaan, e-mail tersebut patut dicurigai.

E-mail phishing sering kali mengandung kesalahan-kesalahan ini karena penjahat siber mungkin tidak terlalu memperhatikan detail atau menggunakan perangkat terjemahan otomatis. Jika Anda menemukan kesalahan tersebut, jangan langsung mempercayai e-mail tersebut. Sebaiknya, lakukan verifikasi dengan menghubungi perusahaan melalui saluran resmi untuk memastikan keaslian email tersebut.

Minta informasi sensitif

E-mail dari perusahaan resmi umumnya tidak akan meminta informasi sensitif lewat e-mail, seperti menanyakan kata sandi, informasi kartu kredit, saldo akun, alamat, nomor telepon, nama ibu kandung, atau detail serupa.

Maka dari itu hindari dengan membalas e-mail tersebut yang menanyakan informasi umum mengenai diri Anda. Peretas dapat menggunakan informasi ini untuk melewati pertanyaan keamanan di akun online.

Berisi tautan yang mencurigakan

E-mail phishing sering kali berisi tautan yang mengarahkan Anda ke situs web berbahaya. Situs-situs tersebut biasanya dibuat agar terlihat sangat mirip dengan situs web resmi yang sah, dengan formulir yang meminta Anda memasukkan informasi sensitif seperti kata sandi, nomor kartu kredit, atau detail pribadi lainnya.

Selain itu, e-mail phishing juga dapat berisi lampiran yang tampak tidak berbahaya, seperti dokumen PDF atau file Word. Namun, saat dibuka, lampiran ini dapat mengunduh malware ke komputer Anda, yang bisa mencuri data, memantau aktivitas Anda, atau bahkan memberikan akses penuh kepada penyerang ke sistem Anda.

Oleh karena itu, sangat penting untuk tidak mengklik tautan atau membuka lampiran dari email yang mencurigakan. Jika Anda menerima e-mail yang tampak mencurigakan, periksa terlebih dahulu keaslian pengirimnya dengan menghubungi perusahaan atau organisasi tersebut melalui saluran komunikasi resmi yang Anda ketahui.

Berisi penawaran tidak realistis

Jika Anda tiba-tiba menerima e-mail yang mengabarkan bahwa Anda memenangkan hadiah atau undian yang tidak pernah Anda ikuti, hal ini patut dicurigai. E-mail phishing sering kali menggunakan taktik ini untuk menarik perhatian dan meyakinkan Anda untuk memberikan informasi pribadi.

Peretas mungkin mencoba memanfaatkan rasa senang dan antusiasme Anda untuk mendapatkan akses ke data sensitif atau bahkan uang Anda. Mereka bisa meminta informasi seperti nomor rekening bank, kata sandi, atau detail pribadi lainnya dengan dalih klaim hadiah atau verifikasi identitas.

Permintaan untuk mengunduh lampiran

E-mail phishing bisa jadi meminta Anda untuk mengunduh lampiran yang diklaim sebagai dokumen penting atau laporan. Lampiran ini sering kali mengandung malware yang dapat menginfeksi komputer Anda. Selalu berhati-hati dengan lampiran dari email yang tidak dikenal atau mencurigakan.

E-mail berisi ancaman

Email yang berisi ancaman atau membuat Anda merasa harus segera bertindak patut dicurigai. Penipu sering menggunakan taktik ini untuk membuat Anda panik dan bertindak cepat tanpa memeriksa isi e-mail dengan cermat.

Oknum berharap bahwa dalam kebingungan, Anda tidak akan memperhatikan tanda-tanda lain yang menunjukkan bahwa e-mail tersebut adalah phishing. Misalnya, mereka mungkin mengancam bahwa akun Anda akan diblokir atau ada masalah serius yang harus segera diatasi.

Periksa alamat e-mail pengirim

Pastikan alamat e-mail pengirim berasal dari sumber yang tepercaya dan dikenal. Hindari membuka e-mail dari alamat yang terlihat mencurigakan atau tidak dikenal.

Jangan klik tautan atau unduh lampiran secara langsung

Sebelum mengklik tautan, arahkan kursor ke tautan tersebut untuk melihat alamat sebenarnya. Jika alamat terlihat mencurigakan, jangan klik. Hindari mengunduh lampiran dari e-mail yang tidak Anda harapkan atau dari pengirim yang tidak dikenal.

Gunakan filter spam

Aktifkan filter spam di layanan e-mail Anda untuk mengurangi jumlah email phishing yang masuk ke kotak masuk Anda. Filter ini dapat membantu mengidentifikasi dan memblokir email phishing sebelum mencapai Anda.

Verifikasi keaslian pesan

Jika Anda menerima e-mail yang mencurigakan dari organisasi yang dikenal, hubungi organisasi tersebut melalui saluran komunikasi resmi yang Anda ketahui. Jangan gunakan informasi kontak yang terdapat di dalam email yang mencurigakan.

Lindungi informasi pribadi

Jangan memberikan informasi pribadi atau sensitif melalui e-mail. Perusahaan resmi tidak akan meminta informasi seperti kata sandi, nomor kartu kredit, atau detail pribadi lainnya melalui email.

(NS/Kmps)

Berita Lainnya

Direkomendasikan

TINGGALKAN KOMENTAR

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini

Ikuti Kami

0FansSuka
0PengikutMengikuti
0PengikutMengikuti

Terpopuler

Terkini