Apa Itu E-mail Phising, Ciri-ciri, dan Cara Mengatasinya
- Kejahatan siber biasanya datang dengan berbagai bentuk dan jenisnya. Salah satunya e-mail phising yang tak jarang menyerang akun pengguna.
Phising sendiri merupakan trik penipuan online di mana oknum akan menyamar sebagai organisasi resmi, seperti lewat e-mail untuk mencuri informasi pribadi Anda.
Kejahatan phising biasanya akan mengirim pesan palsu yang berisi tautan, selanjutnya menggiring korban ke situs perusahaan palsu untuk meminta informasi pribadi.
Istilah "phishing" sendiri berasal dari kata "memancing," karena para penipu mencoba "memancing" korban dengan memberikan umpan palsu, seperti email, situs web, atau iklan yang terlihat asli.
Oknum berharap agar korban "tergoda" dan memberikan informasi berharga seperti nomor kartu kredit, nomor rekening, kata sandi, nama pengguna, atau informasi pribadi lainnya. E-mail menjadi salah satu media yang cukup rentan terkena phising.
Untuk mengetahui lebih lanjut dan meningkatkan kewaspadaan pengguna terhadap kejahatan siber. Selengkapnya berikut ini ulasannya.
Apa itu e-mail phising?
Dilansir dari laman Webroot, e-mail phising merupakan jenis penipuan yang mengirimkan e-mail palsu yang menyerupai e-mail resmi dan asli. Biasanya isi e-mail akan meniru logo dan format resmi perusahaan atau layanan.
Dalam e-mail tersebut, oknum biasanya mencoba meyakinkan Anda untuk mengklik tautan atau mengungkapkan informasi pribadi seperti kata sandi, nomor kartu kredit, atau informasi keuangan lainnya.
Tujuan akhir dari email phishing adalah untuk mencuri informasi sensitif Anda. Oleh karena itu, sangat penting untuk selalu berhati-hati dan memverifikasi keaslian setiap email sebelum mengambil tindakan apapun.
Ciri-ciri e-mail phising
Bagi Anda yang cukup kerap menggunakan e-mail sebagai sarana berkomunikasi dan aktivitas pekerjaan, berikut ini beberapa ciri-cirinya yang perlu diwaspadai:
Identitas tidak jelas
Penggunaan kalimat umum seperti "Pelanggan yang Terhormat" tanpa memberikan identifikasi spesifik mengindikasikan bahwa e-mail tersebut patut dicurigai. E-mail tersebut bisa jadi merupakan e-mail phising dan mencoba menutupi ketidakpastian tentang penerima sebenarnya.
Kesalahan tata bahasa
Selain itu Anda bisa mengecek isi e-mail yang dikirimkan. Kesalahan ejaan atau tata bahasa bisa menjadi salah satu indikasi bahwa e-mail berasal dari oknum yang tidak dipercaya. Perusahaan resmi dan legal biasanya sangat jarang sekali terjadi kesalahan pada penulisan kata atau ejaan.
Permintaan informasi pribadi
E-mail phising biasanya meminta Anda untuk memberikan informasi pribadi seperti kata sandi, nomor kartu kredit, atau detail keuangan lainnya.Perusahaan resmi biasanya tidak akan meminta informasi sensitif melalui e-mail.
Jenis-jenis phising
Selain e-mail phising, terdapat beberapa jenis phishing lain yang perlu diwaspadai:
Phishing e-mail standar
Pada phishing e-mail standar, penjahat biasanya mencoba mencuri informasi sensitif melalui e-mail palsu yang terlihat seperti berasal dari organisasi resmi. Ini serangan yang dilakukan secara masif tanpa tujuan tertentu.
Phishing malware
Sama seperti phishing e-mail, serangan ini mendorong target untuk mengklik tautan atau mengunduh lampiran agar malware dapat diinstal di perangkat. Saat ini, jenis serangan ini menjadi yang paling umum.
Spear phishing
Jenis ini lebih terfokus dan teliti, serangan ini biasanya menargetkan eksekutif bisnis, tokoh masyarakat, atau individu tertentu. Berbeda dengan serangan massal, spear phishing lebih spesifik.
Smishing
Phishing melalui SMS yang mengirimkan tautan berbahaya ke ponsel cerdas, seringkali menyamar sebagai pemberitahuan akun, pemberitahuan hadiah, atau pesan politik.
Vishing
Jenis ini juga dikenal sebagai phishing suara, ini melibatkan penelepon yang mengaku berasal dari dukungan teknis, pemerintah, atau organisasi lain untuk mengekstrak informasi pribadi seperti informasi perbankan atau kartu kredit.
Clone Phishing
Oknum biasanya akan menyusup ke akun e-mail seseorang, membuat perubahan pada e-mail yang ada, dan mengirimkannya ke kontak orang tersebut dengan tautan, lampiran, atau elemen berbahaya yang disamarkan sebagai yang sah untuk menyebarkan infeksi.
Cara mengatasi jika menerima e-mail phising
Langkah-langkah berikut dapat membantu melindungi Anda dari penipuan online secara sederhana:
Hindari mengklik tautan yang terlampir
Apabila Anda menerima pesan dari perusahaan yang Anda gunakan, sebaiknya jangan langsung mengklik tautan dalam e-mail tersebut. Sebaliknya, buka situs web lewat bookmark di browser atau mesin pencari. Pastikan untuk melihat informasi yang sama saat masuk ke akun di istus resmi.
Waspada penggunaan tautan dan nomor telepon
Hindari untuk menggunakan tautan atau nomor telepon yang diberikan dalam e-mail, pesan instan, blog, forum, atau pesan suara.
Tempat atau orang yang dituju oleh tautan atau nomor tersebut mungkin terlihat meyakinkan, tetapi mengungkapkan informasi pribadi dapat menyebabkan pencurian dan penyalahgunaan data.
Menggunakan ekstensi pemfilteran browser
Jika memungkinkan instal ekstensi peramban yang bisa menilai hasil pencarian berdasarkan karakteristik atau perilaku yang sudah diketahui. Ekstensi ini dapat membantu mencegah Anda mengunjungi situs web berbahaya dengan memberikan penilaian tentang tingkat keamanan, mencurigakan, atau berisiko tinggi.
Itulan ulasan mengenai e-mail phishing, ciri-ciri dan cara mengatasinya. Jika Anda terjebak dalam penipuan phishing, segera ganti semua kata sandi Anda.
Kebanyakan orang sering menggunakan kata sandi yang sama untuk berbagai situs, sehingga oknum dunia maya dapat mencoba mendapatkan akses ke akun Anda di situs lain yang mungkin Anda gunakan.
Maka dari itu segera reset kata sandi akun, ini merupakan langkah penting untuk melindungi akun dan informasi pribadi Anda.
Dapatkan update berita teknologi dan gadget pilihan setiap hari. Mari bergabung di Kanal WhatsApp KompasTekno.
Caranya klik link https://whatsapp.com/channel/0029VaCVYKk89ine5YSjZh1a. Anda harus install aplikasi WhatsApp terlebih dulu di ponsel.