Cara mengetahui email phishing – Phishing lewat email semakin sukar dimengerti alasannya para penjahat di dunia maya makin cekatan dlm membuat surel palsu yg terlihat asli. Banyak ciri-ciri phishing konvensional yg dulunya mampu kita identifikasi, mirip kesalahan tata bahasa atau ejaan yg menonjol , kini kian jarang ditemui.
Karena hal ini, penting bagi kita untuk memajukan kewaspadaan supaya tak menjadi mangsa penipuan. Dalam artikel ini, kami akan membagikan tujuh metode untuk lebih gampang mengetahui email phishing, yg akan menolong Anda menghadapi situasi ini dgn lebih baik.
Table of Contents
Apa itu Phishing?
Untuk memperoleh pengertian tentang apa yg dimaksud dgn email phishing, diusulkan apalagi dahulu mengetahui desain phishing dengan-cara biasa .
Dalam kata sederhananya, phishing adalah upaya untuk mengakses gosip langsung seseorang, tergolong data mirip nama, usia, alamat, atau susukan ke akun, seperti email, nama pengguna, kata sandi, atau data finansial seperti rincian kartu kredit & gosip rekening bank.
Pelaku phishing beroperasi dgn cara menarik orang untuk mengungkapkan berita ini, sering kali dgn menyamar sebagai pihak dr lembaga yg dapat dipercayai, mirip bank, platform media umum, atau layanan pelanggan dr suatu perusahaan.
Kegiatan phishing ini bisa terjadi dlm berbagai bentuk, seperti situs web palsu (phishing situs web), tautan artifisial (phishing URL), panggilan artifisial dgn identitas artifisial (caller ID phishing), & surel artifisial (email phishing).
Baca juga: Cara Menghapus Akun Instagram Via Situs, Hp, & Sementara
Apa yg dimaksud Email Phishing?
Email phishing ialah upaya mendustai individu atau organisasi tertentu melalui surel dgn tujuan memperoleh isu penting, diam-diam, & sensitif. Tindakan ini termasuk dlm kategori kejahatan siber (cyber crime) di mana pelaku berperan sebagai pihak atau forum yg resmi.
Umumnya, pelaku phishing memakai alamat surel yg mirip dgn yg digunakan oleh institusi resmi. Ini bikin kandidat korban atau target phishing dapat dikelabui oleh surel artifisial yg mereka terima.
Istilah “phishing” berasal dr kata “fishing” dlm bahasa Inggris, yg mempunyai arti memancing. Dalam konteks ini, phishing merujuk pada upaya memancing korban semoga mereka menyerahkan permintaan yg diajukan oleh pengirim surel palsu, biasanya melibatkan pengungkapan data langsung.
Pelaku phishing tak hanya menyamar selaku institusi resmi. Mereka pula bikin surel imitasi & bahkan situs web yg ibarat aslinya. Meskipun situs web phishing mampu lebih gampang diidentifikasi lewat perbedaan alamat tautannya, sukar untuk mengidentifikasi surel phishing. Ini dikarenakan pelaku menggunakan teknik spoofing, di mana mereka membuat nama akun & alamat surel yg terlihat mirip dgn yg asli. Isi dr surel phishing berisi seruan untuk mengklik tautan dlm subjek surel, lalu memasukkan data sensitif mirip alamat surel & kata sandi.
Baca juga: Cara Transfer BCA ke Dana tanpa Ribet & Mudah dilaksanakan
Cara Mengenali Email Phishing
Penipu ini berpura-pura selaku pihak terpercaya & meminta korban untuk membuka pesan email, pesan instan, atau pesan teks. Jika korban terjebak & mengklik tautan yg diberikan, perangkat mereka dapat terinfeksi oleh malware yg mampu mencuri informasi langsung. Oleh alasannya adalah itu, penting untuk mengetahui cara mengenali email phishing, yg akan diterangkan di bawah ini:
Identifikasi dr Alamat Domain
Email phishing mampu teridentifikasi melalui alamat domainnya, sebab perusahaan sah biasanya mempunyai alamat email dgn domain resmi. Sebagai contoh, Anda akan lebih cenderung mempercayai email dr “bamspasla@jambi.com” ketimbang “bamspasla@jambi123.com”. Sederhananya, alamat domain mampu menawarkan isyarat awal mengenai keaslian email tersebut.
Namun, perlu diingat bahwa upaya kejahatan siber terus berkembang. Saat ini, para pelaku bahkan menggunakan teknik spoofing domain untuk menjiplak nama situs web atau domain email, dgn tujuan mendustai target. Mereka berupaya bikin pengguna percaya bahwa email phishing atau situs web phishing mereka yakni asli. Hal ini menjadi lebih kompleks alasannya adalah mereka dapat memalsukan identitas dgn sangat meyakinkan.
Penggunaan Nama Panggilan
Email phishing sering kali menggunakan sapaan lazim seperti “Anggota yg terhormat” atau “konsumen yg terhormat.” Perusahaan sah yg memerlukan isu akun biasanya akan memanggil dgn nama & mampu memanggil untuk berkomunikasi melalui telepon.
Namun, ini bukanlah suatu peraturan yg mutlak. Mengingat dlm email yg berisi iklan & penawaran spesial, perusahaan sah adakala tak akan menyebutkan nama sama sekali. Kesempatan inilah yg dimanfaatkan oleh pelaku email phishing. Namun, tak perlu cemas, karena masih ada aspek-faktor lain yg mampu menentukan apakah sebuah email merupakan email phishing atau tidak.
Permintaan Informasi Sensitif
Umumnya, sebagian besar perusahaan tak akan meminta kata sandi, gosip kartu kredit, nilai kredit, nomor pajak, atau data keamanan yang lain melalui email. Terlebih lagi, bila mereka mengantarkan tautan untuk masuk atau meminta kita untuk mengklik tautan serta lampiran. Laman Security Metrics dgn tegas menyatakan bahwa jika hal semacam itu terjadi, mampu ditentukan bahwa itu yakni bagan penipuan.
Selain itu, terdapat seni manajemen lain yg digunakan oleh para pelaku email phishing, yakni menciptakan rasa mendesak pada pengguna. Dalam email mereka, seringkali akan “mengancam” bahwa akun kita akan basi jika tak segera mengklik tautan atau lampiran yg ditambahkan. Laman Imperva mengungkapkan bahwa tekanan psikologis seperti ini dapat membuat pengguna merasa ketakutan & kehilangan kewaspadaan.
Tata Bahasa yg Buruk
Ini merupakan salah satu cara paling sederhana untuk mengidentifikasi email phishing, yaitu melalui gaya bahasa yg digunakan. Email phishing biasanya mempunyai tata bahasa yg cacat dgn ejaan yg salah, mirip yg dijelaskan oleh laman Security Metrics. Di sisi lain, email yg berasal dr perusahaan atau organisasi resmi condong ditulis dgn cermat.
Namun, di balik kelengahan dlm tata bahasa tersebut, pelaku email phishing memiliki niat tersendiri. Mereka mengincar individu yg kurang berpendidikan & condong mudah mempercayai tanpa memerhatikan detail. Bagi para pelaku, orang-orang seperti ini merupakan target yg mudah dikelabui & dimanfaatkan.
Paksaan untuk Mengunjungi Situs Web
Menurut beberapa sumber, perusahaan yg sah biasanya tak akan memaksa kita untuk mengakses situs web mereka. Namun, para pelaku email phishing justru mendorong kita untuk mendatangi situs web mereka dgn cara memaksa.
Dalam kenyataannya, seluruh konten email dienkripsi selaku tautan ke halaman situs web. Karena itu, kalau kita tak sengaja mengklik kepingan mana pun dr email tersebut, kita akan dengan-cara otomatis diarahkan ke situs web mereka.
National Cybersecurity Alliance pula memberikan perayaan bahwa tautan phishing mampu disembunyikan di dlm isi email, selain dr tautan aslinya. Jika kita dengan-cara tak sengaja mengkliknya, ini mampu mengunduh spam atau malware dengan-cara otomatis. Untuk menyingkir dari hal ini, disarankan untuk mengarahkan kursor ke semua potongan email guna menyelidiki adanya tautan yg mencurigakan.
Lampiran yg Tidak Diminta
Ini merupakan gejala yg paling menonjol dr email phishing. Hal ini alasannya adalah lazimnya perusahaan yg sah tak mengantarkan lampiran atau berkas yg tak diminta. Perusahaan, forum, atau organisasi resmi biasanya mengarahkan pengguna untuk mengunduh dokumen atau berkas melalui situs resmi mereka, seperti yg dijelaskan oleh laman Security Metrics.
Namun, terkadang perusahaan pula mengirimkan lampiran yg perlu diunduh, biasanya dlm format .pdf, .png, .jpg, atau berkas kecil lainnya. Lampiran yg mencurigakan sering kali mempunyai ukuran yg besar & berformat .exe, .scr, .rar, & .zip. Jika merasa ragu, seharusnya menghubungi kontak perusahaan melalui situs web resmi mereka.
Tindakan Lanjutan
Sudah mengidentifikasi tanda-tanda email phishing? Apa langkah berikutnya yg perlu diambil? Disarankan untuk memblokir email tersebut supaya tak lagi mendapatkan kiriman serupa. Jika menggunakan Gmail, caranya yaitu membuka pesan terkait, klik pilihan “Lainnya” di sudut kanan atas, kemudian pilih “Blokir” (pengirim). Dengan langkah-langkah ini, semua pesan akan dialihkan ke dlm folder Spam.
Baca juga: Canvassing: Pengertian, Tujuan, Kelebihan & Kekurangannya
Jenis-jenis Email Phishing
Pelaku phishing mengantarsurel dlm aneka macam bentuk. Anda perlu waspada terhadap tiga jenis surel phishing berikut ini.
Spear Phishing
Spear phishing bisa dianalogikan seperti seorang pemancing yg melemparkan umpan dgn sasaran tertentu. Dalam ranah kejahatan siber, surel ini seakan-akan berasal dr alamat yg sah, tetapi ditargetkan dengan-cara spesifik. Pelaku phishing memperoleh info rinci perihal kandidat korban lewat media sosial atau metode Man-in-the-Middle.
Kemudian, pelaku mengirim surel artifisial yg menyamar sebagai klien, rekan kerja, atau kenalan korban. Isi surel berisi permintaan berita penting atau belakang layar.
Clone Phishing
Jenis phishing ini melibatkan penggandaan surel orisinil yg telah pernah dikirim. Pelaku mengganti tautan atau lampiran dlm surel orisinil dgn malware, kemudian meniru alamat & identitas pengirim untuk menjadikannya terlihat orisinil. Pelaku mengantarkan beberapa surel & mengklaim persoalan jaringan yg membutuhkan pengantaran ulang.
Clone phishing lebih berbahaya dibanding jenis phishing yang lain alasannya susah bagi korban untuk membedakan surel artifisial.
Whaling
Seperti namanya, “whale phishing” menargetkan surel individu penting dlm organisasi. Tujuannya adalah mengumpulkan informasi berguna atau memperoleh akses ke sistem organisasi untuk melakukan kejahatan. Alasan yg digunakan biasanya berafiliasi dgn tuntutan hukum atau reputasi organisasi.
Taktik “whaling” melibatkan teknik spoofing biar korban percaya sepenuhnya pada surel tersebut & melaksanakan langkah-langkah yg diminta tanpa ragu.
Baca juga: Manfaat Kapulaga untuk Kesehatan
Kesimpulan
Email phishing merupakan praktik manipulatif yg dilakukan lewat surel dgn tujuan mendapatkan berita sensitif dr individu atau organisasi. Pelaku menggunakan berbagai trik, termasuk menyamar selaku pihak resmi atau institusi, serta menciptakan situs web artifisial untuk memancing korban. Istilah “phishing” mengacu pada upaya memancing korban agar mereka menawarkan data pribadi, dgn pelaku sering menggunakan teknik spoofing untuk bikin surel palsu terlihat meyakinkan. Oleh alasannya itu, penting untuk mengetahui gejala email phishing, menghindari mengklik tautan atau lampiran mencurigakan, & secepatnya memblokir surel yg mencurigakan guna melindungi diri dr potensi ancaman siber.