Wanovy | Teknologi | 15-01-2024
PARBOABOA - Serangan phising atau jerat dunia maya belakangan ini terus meningkat, dan bahkan lebih canggih dari serangan-serangan sebelumnya yang pernah terjadi. Email phising adalah salah satu kejahatan siber terbesar di Indonesia.
Phising sendiri merupakan trik penipuan online di mana oknum akan menyamar sebagai organisasi resmi, seperti lewat email untuk mencuri informasi pribadi Anda.
Kejahatan phising biasanya akan mengirim pesan palsu yang berisi tautan, selanjutnya menggiring korban ke situs perusahaan palsu untuk meminta informasi pribadi.
Istilah "phishing" sendiri berasal dari kata "memancing," karena para penipu mencoba "memancing" korban dengan memberikan umpan palsu, seperti email, situs web, atau iklan yang terlihat asli.
Oknum berharap agar korban "tergoda" dan memberikan informasi berharga seperti nomor kartu kredit, nomor rekening, kata sandi, nama pengguna, atau informasi pribadi lainnya. Email menjadi salah satu media yang cukup rentan terkena phising.
Untuk mengetahui lebih lanjut apa itu Email phising dan bagaimana pencegahannya, yuk simak artikel ini sampai selesai!
Dilansir dari laman Webroot, email phising adalah jenis penipuan yang mengirimkan email palsu yang menyerupai email resmi dan asli. Biasanya isi email akan meniru logo dan format resmi perusahaan atau layanan.
Dalam email tersebut, oknum biasanya mencoba meyakinkan Anda untuk mengklik tautan atau mengungkapkan informasi pribadi seperti kata sandi, nomor kartu kredit, atau informasi keuangan lainnya.
Tujuan akhir dari email phishing adalah untuk mencuri informasi sensitif Anda. Oleh karena itu, sangat penting untuk selalu berhati-hati dan memverifikasi keaslian setiap email sebelum mengambil tindakan apapun.
Ciri pertama email phishing adalah gaya bahasa dan penulisan yang tidak rapi lantaran pengirimnya hanyalah orang biasa yang tidak memahami kaidah tata bahasa. Namun, pelaku phising makin pintar saat ini.
Mereka bisa menyalin kalimat dari email resmi, kemudian memodifikasinya. Ada pula pelaku yang memang terlihat santun dalam berbahasa, jadi ciri-ciri ini bukan patokan utama.
Email phishing selalu disertai tautan (link) mencurigakan di dalamnya. Tautan tersebut dapat mengarah pada landing page atau website yang menjebak korban.
Anda perlu mengenali link palsu yang tersemat dalam email tersebut supaya tidak terjebak untuk mengekliknya.
Institusi resmi selalu menggunakan domain khusus sebagai salah satu identitasnya. Sementara itu, pelaku phishing selalu memanfaatkan domain gratis yang tidak mencerminkan institusi resmi tersebut.
Email dan website sudah menjadi satu paket dalam aksi phishing. Website ini cenderung menjadi lokasi korban phishing memasukkan informasi sensitif. Website tersebut dibuat mirip seperti website aslinya, mulai dari logo hingga scheme warnanya.
Oleh karena itu, Anda perlu melakukan cross check terhadap website, link, dan identitas pengirim email phishing.
Pelaku phising mengirimkan email dalam jenis yang berbeda-beda. Anda harus mewaspadai tiga jenis email phishing di bawah ini.
Spear phishing diibaratkan sebagai seorang nelayan yang melemparkan kail secara asal, tetapi hanya menargetkan jenis ikan tertentu.
Dalam konteks cybercrime, email seolah-olah dikirim dari alamat valid, tetapi menyasar target secara spesifik. Pelaku phishing mengenali detail calon korban melalui media sosial atau teknik Man-in-the-Middle.
Setelahnya, pelaku mengirimkan email palsu dengan menyamar sebagai klien, rekan kerja, atau kerabat korban. Isi email-nya pun berupa permintaan informasi penting atau rahasia.
Jenis email phishing ini menggunakan teknik duplikasi email asli yang telah dikirim. Pelaku mengganti link atau file yang terlampir di dalam email asli tersebut menjadi malware, kemudian memalsukan alamat dan email supaya seolah-olah terlihat asli.
Pelaku mengirimkan lebih dari satu email dan beralasan sedang terjadi pengiriman ulang karena masalah jaringan.
Clone phishing sangat berbahaya daripada jenis phishing lainnya lantaran korban sulit mengenali kiriman email palsu.
Sesuai namanya, whale phishing (whaling) menargetkan email milik individu penting dalam institusi.
Pelaku bertujuan mengorek informasi penting atau mendapatkan akses ke sistem milik institusi demi menjalankan tindakan kejahatan. Alasan yang dibuat cenderung mengandung tuntutan hukum atau nama baik organisasi.
Operasi whaling dijalankan dengan teknik spoofing supaya korban langsung percaya dengan email tersebut dan langsung melakukan tindakan yang diminta.
Langkah-langkah berikut dapat membantu melindungi Anda dari penipuan online secara sederhana:
Apabila Anda menerima pesan dari perusahaan yang Anda gunakan, sebaiknya jangan langsung mengklik tautan dalam email tersebut.
Sebaliknya, buka situs web lewat bookmark di browser atau mesin pencari. Pastikan untuk melihat informasi yang sama saat masuk ke akun di istus resmi.
Hindari untuk menggunakan tautan atau nomor telepon yang diberikan dalam email, pesan instan, blog, forum, atau pesan suara.
Tempat atau orang yang dituju oleh tautan atau nomor tersebut mungkin terlihat meyakinkan, tetapi mengungkapkan informasi pribadi dapat menyebabkan pencurian dan penyalahgunaan data.
Jika memungkinkan instal ekstensi peramban yang bisa menilai hasil pencarian berdasarkan karakteristik atau perilaku yang sudah diketahui.
Ekstensi ini dapat membantu mencegah Anda mengunjungi situs web berbahaya dengan memberikan penilaian tentang tingkat keamanan, mencurigakan, atau berisiko tinggi.
Demikianlah informasi mengenai apa itu email phising dan cara mencegahnya yang perlu diperhatikan. Semoga bermanfaat dan tetap waspada, ya!
Editor : Wanovy
Tag : #email phising #phising #teknologi #internet #scam #email