 |
| https://unsplash.com/@hostreviews |
Kejahatan siber dapat mengambil berbagai bentuk, dan salah satunya adalah e-mail phishing yang sering kali menyerang akun pengguna.
Phishing merupakan bentuk penipuan online di mana pelaku menyamar sebagai organisasi resmi, sering kali melalui e-mail, untuk mencuri informasi pribadi korban.
Biasanya, serangan phishing melibatkan pengiriman pesan palsu dengan tautan yang mengarahkan korban ke situs palsu yang meniru perusahaan yang sebenarnya, dengan tujuan meminta informasi pribadi.
Kata "phishing" berasal dari kata "memancing," mencerminkan upaya para penipu untuk menarik perhatian korban dengan umpan palsu, seperti e-mail, situs web, atau iklan yang terlihat otentik.
Para penipu berharap agar korban tertarik dan memberikan informasi berharga seperti nomor kartu kredit, nomor rekening, kata sandi, nama pengguna, atau informasi pribadi lainnya. E-mail menjadi salah satu saluran yang rentan terhadap serangan phishing.
Apa Itu E-mail Phishing?
Menurut Webroot, e-mail phishing adalah jenis penipuan yang menggunakan e-mail palsu yang meniru e-mail resmi dan otentik. Isi e-mail biasanya meniru logo dan format resmi perusahaan atau layanan.
Dalam e-mail tersebut, pelaku biasanya berusaha meyakinkan korban untuk mengklik tautan atau mengungkapkan informasi pribadi seperti kata sandi, nomor kartu kredit, atau informasi keuangan lainnya.
Tujuan akhir dari serangan e-mail phishing adalah mencuri informasi sensitif korban. Oleh karena itu, penting untuk selalu berhati-hati dan memverifikasi keaslian setiap e-mail sebelum mengambil tindakan apa pun.
Ciri-ciri E-mail Phishing
Bagi pengguna e-mail yang aktif, beberapa ciri-ciri e-mail phishing yang perlu diwaspadai antara lain:
1. Identitas yang Tidak Jelas: Penggunaan kalimat umum seperti "Pelanggan yang Terhormat" tanpa identifikasi spesifik dapat menunjukkan e-mail phising yang mencoba menyembunyikan ketidakpastian tentang penerima sebenarnya.
2. Kesalahan Tata Bahasa: Kesalahan ejaan atau tata bahasa yang mencolok dapat menjadi indikasi bahwa e-mail berasal dari pihak yang tidak dapat dipercaya. Perusahaan resmi biasanya menghindari kesalahan dalam penulisan.
3. Permintaan Informasi Pribadi: E-mail phishing seringkali meminta korban untuk memberikan informasi pribadi seperti kata sandi, nomor kartu kredit, atau rincian keuangan lainnya. Perusahaan resmi tidak akan meminta informasi sensitif melalui e-mail
Jenis-jenis Phishing
Selain e-mail phishing, terdapat beberapa jenis phishing lain yang perlu diwaspadai:
1. Phishing E-mail Standar: Serangan masif tanpa tujuan tertentu, di mana penjahat mencoba mencuri informasi sensitif melalui e-mail palsu yang terlihat seperti berasal dari organisasi resmi.
2. Phishing Malware: Mendorong target untuk mengklik tautan atau mengunduh lampiran agar malware dapat diinstal di perangkat. Jenis serangan ini saat ini menjadi yang paling umum.
3. Spear Phishing: Serangan yang lebih terfokus dan teliti, menargetkan individu tertentu seperti eksekutif bisnis atau tokoh masyarakat.
4. Smishing: Phishing melalui SMS yang mengirimkan tautan berbahaya ke ponsel cerdas.
5. Vishing: Juga dikenal sebagai phishing suara, melibatkan panggilan telepon untuk mengekstrak informasi pribadi.
6. Clone Phishing: Penyusupan ke akun e-mail seseorang, membuat perubahan, dan mengirimkannya ke kontak orang tersebut untuk menyebarkan infeksi.
Cara Mengatasi E-mail Phishing
Beberapa langkah sederhana yang dapat dilakukan untuk melindungi diri dari serangan phishing melalui e-mail:
1. Hindari Mengklik Tautan: Jangan langsung mengklik tautan dalam e-mail yang Anda terima. Buka situs web secara manual melalui bookmark atau mesin pencari.
2. Waspada terhadap Tautan dan Nomor Telepon: Hindari menggunakan tautan atau nomor telepon yang diberikan dalam e-mail. Verifikasi informasi secara terpisah untuk menghindari risiko keamanan.
3. Gunakan Ekstensi Pemfilteran Browser: Instal ekstensi peramban yang dapat menilai hasil pencarian berdasarkan karakteristik yang diketahui untuk mencegah mengunjungi situs web berbahaya.
Jika terlanjur terjebak dalam serangan phishing, segera ganti semua kata sandi Anda. Penting untuk menggunakan kata sandi yang unik untuk setiap akun demi keamanan yang lebih baik.
