7 Cara Mengetahui Email Phishing, Tingkatkan Kewaspadaanmu!
freepik.com
Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
Di zaman serba digital seperti sekarang, ada bermacam-macam kejahatan cyber yang harus diwaspadai. Salah satunya adalah email phishing. Ini adalah bentuk manipulasi psikologis yang digunakan untuk mencuri data pengguna, termasuk kredensial login dan nomor kartu kredit.
Pelaku akan menyamar sebagai pihak terpercaya dan meminta untuk membuka email, pesan instan, atau pesan teks. Jika korban tertipu untuk mengklik tautan berbahaya, maka perangkatnya bisa disusupi malware yang bisa mencuri informasi sensitif. Ngeri, kan?
But, don't worry, ada beberapa cara yang bisa dilakukan untuk mengenali email phishing. Agar tidak mudah tertipu, baca sampai habis, yuk!
1. Ingatlah, perusahaan yang sah punya email domain yang resmi
consumerreports.orgEmail phishing dapat diketahui dari alamat domain-nya. Perusahaan yang sah pasti punya email domain yang resmi, ujar laman Security Metrics. Sebagai contoh, tentunya kamu lebih percaya email dari alamat "customerservice@amazon.com" daripada "customerservice@amazon123.com" kan?
Tetapi, pelaku kejahatan cyber tidak kehabisan akal. Mereka bisa memakai domain spoofing untuk memalsukan nama situs website atau domain email demi menipu target.
Tujuannya adalah mengelabui pengguna agar berinteraksi dengan email berbahaya atau situs web phishing, seolah-olah email itu resmi. Wah, tricky juga, ya?
2. Saat mengirim email, perusahaan resmi umumnya memanggil nama kita
securityinfowatch.comMenurut laman Security Metrics, pelaku email phishing biasanya menggunakan salam umum seperti "dear valued member", "dear customer", atau "dear account holder". Sementara, jika perusahaan resmi membutuhkan informasi tentang akun kita, mereka akan menyapa kita dengan nama (memakai pendekatan personal) dan mungkin akan mengarahkan supaya kita menghubungi perusahaan lewat telepon.
Tapi, ini bukan aturan mutlak. Sebab, dalam email berisi iklan dan promosi, perusahaan resmi terkadang tidak menyebut nama sekali. Celah inilah yang dimanfaatkan oleh pelaku email phishing. Namun, tenanglah, karena masih ada aspek lain yang menentukan apakah itu email phishing atau tidak.
3. Lagipula, perusahaan resmi biasanya tidak meminta informasi sensitif lewat email
idagent.comUmumnya, sebagian besar perusahaan tidak meminta kata sandi, informasi kartu kredit, nilai kredit, nomor pajak, atau data kredensial lain lewat email. Apalagi, jika mereka mengirimi tautan untuk log-in atau meminta kita untuk mengklik link dan lampiran. Sudah bisa dipastikan kalau itu adalah scam, tegas laman Security Metrics.
Ada trik lain yang dilakukan oleh pelaku email phishing, yakni menciptakan rasa urgensi kepada pengguna. Dalam email, mereka mungkin "mengancam" kalau akun kita akan kedaluwarsa jika tidak segera mengklik link atau lampiran yang disertakan, ungkap laman Imperva. Tekanan psikologis ini membuat pengguna panik dan kehilangan kewaspadaan.
4. Biasanya, email phishing memiliki tata bahasa yang buruk
Editor’s picks
technologyvisionaries.comIni adalah salah satu cara termudah untuk mengenali email phishing, yakni melihat dari gaya bahasanya. Email phishing umumnya memiliki tata bahasa yang buruk dengan ejaan yang berantakan, terang laman Security Metrics. Sementara, email dari perusahaan atau organisasi resmi biasanya ditulis dengan baik.
Tetapi, di balik sintaksis yang buruk, ternyata pelaku email phishing punya tujuan tersendiri. Mereka mengincar orang-orang yang tidak berpendidikan dan percaya bahwa mereka kurang jeli terhadap hal-hal yang detail. Bagi pelaku, orang-orang seperti ini adalah sasaran empuk dan mudah diperdaya.
Baca Juga: Cara Menyingkirkan SMS Spam, supaya Gak Merasa Terganggu Lagi
5. Kita dipaksa masuk ke situs website mereka
vecteezy.comMenurut laman Security Metrics, perusahaan resmi tidak akan memaksa kita masuk ke situs website mereka. Tetapi, pelaku email phishing memaksa kita untuk masuk ke website mereka. Bahkan, seluruh bagian email dikodekan sebagai hyperlink untuk menuju ke website tersebut. Oleh karena itu, jika kita mengklik secara tidak sengaja di bagian email mana pun, kita akan dibawa ke situs website mereka (redirect) secara otomatis.
National Cyber Security Alliance juga memperingatkan bahwa tautan berbahaya bisa disembunyikan di badan teks email, di samping link yang asli. Jika tak sengaja dipencet, spam atau malware akan terunduh secara otomatis. Untuk mencegah, arahkan kursor ke seluruh bagian email untuk memastikan apakah ada tautan mencurigakan atau tidak.
6. Biasanya mereka menyertakan lampiran yang tidak diminta
techrepublic.comIni adalah ciri-ciri email phishing yang paling kentara. Sebab, umumnya perusahaan resmi tidak mengirim lampiran atau attachment yang tidak diminta. Perusahaan, institusi, atau organisasi resmi biasanya mengarahkan pengguna untuk mengunduh dokumen atau file di situs resmi mereka, tutur laman Security Metrics.
Tetapi, terkadang perusahaan juga mengirimkan lampiran yang perlu diunduh, biasanya dalam format .pdf, .png, .jpg, atau file lain yang berukuran kecil. Lampiran yang mencurigakan biasanya berukuran besar dengan format file .exe, .scr, .rar, dan .zip. Jika ragu, hubungi kontak perusahaan tersebut dari situs website resmi mereka.
7. Segera blokir email tersebut jika mencurigakan
optimacomputers.co.ukSudah mengenali ciri-ciri email phishing? Apa yang harus dilakukan selanjutnya? Disarankan untuk memblokir email tersebut supaya kita tidak menerima kiriman lagi. Jika kamu memakai Gmail, caranya adalah buka pesan > klik "Lainnya" di kanan atas > klik "Blokir" (pengirim). Dengan ini, seluruh pesan akan masuk ke folder Spam.
Nah, itulah cara mengenali email phishing yang bisa kamu terapkan mulai dari sekarang. Semoga informasi ini bermanfaat, ya!
Baca Juga: Hati-hati, Ini 7 Penyebab HP Rentan Terserang Malware
Topik:
Berita Terkini Lainnya
