Waspada Penipuan! 6 Langkah Mengenali Phising Email yang Berbahaya

27 Sep 2019, 23:55 WIB

govtech.com

Apa yang dimaksud dengan phising email? Teknik yang disebut phising adalah cara hacker untuk memperoleh informasi pribadi atau rekeningmu. Sekali informasi itu diperoleh, hacker akan membuat akun palsu atau memasang malware di dalam sistem komputer atau ponselmu untuk mencuri data sensitif.

Phising email zaman sekarang sedikit susah dikenali apakah berasal dari orang atau institusi terverifikasi, tapi tujuan mereka jelas, yakni untuk memperoleh keuntungan dari korban. Berikut adalah enam ciri-ciri phising email untuk membantu kamu mengenal tindak kejahatan siber ini.

1. Institusi resmi tidak akan meminta informasi sensitif via email

awarego.com

Banyak kesempatan kamu mendapat sebuah email mencurigakan dari seseorang atau institusi yang menyediakan tautan atau lampiran dan meminta kamu memberi informasi sensitif. Hampir semua perusahaan tidak akan mengirimimu email untuk menanyakan kata sandi, informasi kartu kredit, rekening bank, atau nomor wajib pajak. Selain itu, mereka juga tidak akan mengirimimu tautan yang membuatmu harus login.

2. Institusi resmi biasanya akan memanggil dengan nama

imperva.com

Phising email biasanya menggunakan panggilan umum seperti "Dear valued member," "Dear account holder," atau "Dear customer." Jika sebuah sebuah perusahaan membutuhkan informasi rekeningmu, email biasanya akan menyebut namamu dan mungkin langsung menghubungimu via telpon.

3. Institusi resmi punya domain email

gov.uk

Jangan hanya mengecek nama pengirim email, tapi cek juga alamat email si pengirim. Pastikan tidak ada yang janggal dari domain email. Sebagai contoh email dengan domain resmi misalnya community@idntimes.com, bukan berasal dari community@idntimes123.com. Cermati perbedaan domain email untuk mencegah tindak kejahatan.

4. Institusi resmi tidak memaksa kamu masuk ke situs mereka

mcgill.ca

Terkadang sebuah phising email adalah seluruh tampilannya sebagai hyperlink (tautan). Sehingga, jika kamu tidak sengaja klik di mana pun pada badan email, akan membuka sebuah halaman situs palsu, atau akan mengunduh spam ke dalam komputer atau ponselmu.

5. Institusi resmi tidak akan mengirim lampiran yang mencurigakan

sentryon-it.com

Email mencurigakan mengandung lampiran yang sengaja disisipkan hacker. Biasanya, institusi resmi tidak akan mengirim email dengan lampiran tanpa maksud yang jelas, tapi mereka akan memintamu mengunduh secara dokumen atau file di situs resmi mereka.

Kadang perusahaan yang mengirimimu email dalam format .pdf yang harus diunduh. Namun, hati-hati dengan lampiran berisiko tinggi dengan jenis file .exe, .rar, dan .zip. Ketika kamu ragu, hubungi perusahaan secara langsung menggunakan kontak dari situs resmi mereka.

6. Institusi resmi menyediakan tautan URL yang valid

queensu.ca

Hanya karena dikirimi sebuah tautan untuk korespondensi bukan berarti harus dipercaya begitu saja. Cek ulang alamat URL dalam teks email! Jika sama URL tidak sama antara teks dengan yang tampil di kolom pencarian, maka alamat situs itu bisa berbahaya.

Jika tautan URL tampak mencurigakan, atau konteksnya tidak cocok dengan teks email, maka jangan dipercaya. Pastikan keamanannya dengan menyalin (bukan klik) URL dan menempelkan di kolom pencarian, perhatikan apakah tautan dimulai dengan https://.

Nah, itu tadi enam langkah untuk mencegah kamu terkena phising email. Waspada selalu terhadap tindak kejahatan siber dan lindungi informasi pribadimu.

This article is written by our community writers and has been carefully reviewed by our editorial team. We strive to provide the most accurate and reliable information, ensuring high standards of quality, credibility, and trustworthiness.