Waspada Penipuan! 6 Langkah Mengenali Phising Email yang Berbahaya
govtech.com
Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
Apa yang dimaksud dengan phising email? Teknik yang disebut phising adalah cara hacker untuk memperoleh informasi pribadi atau rekeningmu. Sekali informasi itu diperoleh, hacker akan membuat akun palsu atau memasang malware di dalam sistem komputer atau ponselmu untuk mencuri data sensitif.
Phising email zaman sekarang sedikit susah dikenali apakah berasal dari orang atau institusi terverifikasi, tapi tujuan mereka jelas, yakni untuk memperoleh keuntungan dari korban. Berikut adalah enam ciri-ciri phising email untuk membantu kamu mengenal tindak kejahatan siber ini.
1. Institusi resmi tidak akan meminta informasi sensitif via email
awarego.comBanyak kesempatan kamu mendapat sebuah email mencurigakan dari seseorang atau institusi yang menyediakan tautan atau lampiran dan meminta kamu memberi informasi sensitif. Hampir semua perusahaan tidak akan mengirimimu email untuk menanyakan kata sandi, informasi kartu kredit, rekening bank, atau nomor wajib pajak. Selain itu, mereka juga tidak akan mengirimimu tautan yang membuatmu harus login.
2. Institusi resmi biasanya akan memanggil dengan nama
imperva.comPhising email biasanya menggunakan panggilan umum seperti "Dear valued member," "Dear account holder," atau "Dear customer." Jika sebuah sebuah perusahaan membutuhkan informasi rekeningmu, email biasanya akan menyebut namamu dan mungkin langsung menghubungimu via telpon.
3. Institusi resmi punya domain email
gov.ukJangan hanya mengecek nama pengirim email, tapi cek juga alamat email si pengirim. Pastikan tidak ada yang janggal dari domain email. Sebagai contoh email dengan domain resmi misalnya community@idntimes.com, bukan berasal dari community@idntimes123.com. Cermati perbedaan domain email untuk mencegah tindak kejahatan.
Baca Juga: 7 Alasan Kamu Harus Berhenti Menggunakan Desktop Email Client
Editor’s picks
4. Institusi resmi tidak memaksa kamu masuk ke situs mereka
mcgill.caTerkadang sebuah phising email adalah seluruh tampilannya sebagai hyperlink (tautan). Sehingga, jika kamu tidak sengaja klik di mana pun pada badan email, akan membuka sebuah halaman situs palsu, atau akan mengunduh spam ke dalam komputer atau ponselmu.
5. Institusi resmi tidak akan mengirim lampiran yang mencurigakan
sentryon-it.comEmail mencurigakan mengandung lampiran yang sengaja disisipkan hacker. Biasanya, institusi resmi tidak akan mengirim email dengan lampiran tanpa maksud yang jelas, tapi mereka akan memintamu mengunduh secara dokumen atau file di situs resmi mereka.
Kadang perusahaan yang mengirimimu email dalam format .pdf yang harus diunduh. Namun, hati-hati dengan lampiran berisiko tinggi dengan jenis file .exe, .rar, dan .zip. Ketika kamu ragu, hubungi perusahaan secara langsung menggunakan kontak dari situs resmi mereka.
6. Institusi resmi menyediakan tautan URL yang valid
queensu.caHanya karena dikirimi sebuah tautan untuk korespondensi bukan berarti harus dipercaya begitu saja. Cek ulang alamat URL dalam teks email! Jika sama URL tidak sama antara teks dengan yang tampil di kolom pencarian, maka alamat situs itu bisa berbahaya.
Jika tautan URL tampak mencurigakan, atau konteksnya tidak cocok dengan teks email, maka jangan dipercaya. Pastikan keamanannya dengan menyalin (bukan klik) URL dan menempelkan di kolom pencarian, perhatikan apakah tautan dimulai dengan https://.
Nah, itu tadi enam langkah untuk mencegah kamu terkena phising email. Waspada selalu terhadap tindak kejahatan siber dan lindungi informasi pribadimu.
Baca Juga: Nyaman Belanja Online, 4 Cara ini Bisa Hindarkan Kejahatan Siber
IDN Times Community adalah media yang menyediakan platform untuk menulis. Semua karya tulis yang dibuat adalah sepenuhnya tanggung jawab dari penulis.
Berita Terkini Lainnya
