Phishing adalah jenis penipuan online di mana penjahat cyber menyamar sebagai organisasi yang sah melalui email, pesan teks, iklan, atau cara lain untuk mencuri informasi sensitif. Hal ini biasanya dilakukan dengan menyertakan tautan atau link yang tampaknya akan membawa Anda ke situs web perusahaan untuk mengisi informasi Anda.
Tetapi situs web tersebut adalah palsu dan informasi yang Anda berikan langsung ditujukan kepada penjahat di balik scam yang mengirimi Anda email. Istilah phishing adalah diambil dari kata fishing atau memancing dalam bahasa Inggris. Tujuannya adalah penjahat cyber akan membuat iming- iming palsu sebagai umpan melalui email, situs web, atau iklan yang tampak sah.
Harapannya adalah korban atau target akan termakan umpan dan memberikan informasi maupun data yang sudah diincar oleh penjahat tersebut. Adapun yang menjadi sasaran utama kejahatan cyber ini adalah data- data seperti nomor kartu kredit, nomor rekening, kata sandi, nama pengguna atau informasi berharga lainnya. Mengingat ini bisa terjadi kepada siapa saja, simak penjelasan mengenai email phising beserta contohnya berikut ini.
Daftar Isi
Pengertian Email Phishing
Jenis phishing yang satu ini adalah permainan angka. Seorang penyerang yang mengirimkan ribuan pesan penipuan dapat menjaring informasi penting dan sejumlah uang, bahkan jika korban yang terperangkap jenis penipuan online ini hanya sedikit. Umumnya penipuan melalui email ini menggunakan beberapa teknik penyerangan untuk dapat meningkatkan tingkat keberhasilan mereka. Penipu akan berusaha keras dalam merancang pesan phishing untuk meniru email sebenarnya dari organisasi palsu.
Menggunakan frasa, tipografi, logo, dan tanda tangan yang sama membuat pesan tampak sah. Selain itu, penyerang biasanya akan mencoba mendorong pengguna untuk bertindak dengan menciptakan perasaan menggesa. Isi email dapat mengancam kadaluarsa sebuah akun dari korban sehingga korban akan mendapat tekanan untuk memperbarui akun tersebut. Selanjutnya, penipuan akan mengirim tautan atau link seperti layaknya pesan email yang sah namun biasanya memiliki nama domain yang salah eja atau subdomain tambahan. Dibandingkan dengan situs web yang resmi, kemiripan antara dua alamat asli dan palsu seakan terlihat sama dan aman, membuat korban kurang menyadari bahwa serangan sedang terjadi.
Bahaya dari Email Phishing
Serangan email phishing adalah upaya penipuan untuk mengelabui penerima email agar membagikan informasi sensitif seperti kredensial login, informasi akun, atau data pribadi. Pengirim email phishing biasanya berpura-pura sebagai bisnis yang memiliki reputasi baik atau orang yang dikenal agar penerima mengklik link atau membuka lampiran. Dalam email spear phishing, penyerang mencoba mendapatkan akses ke data rahasia dengan menyamar sebagai sumber terpercaya, seringkali dalam perusahaan yang sama.
Dalam bentuk phishing yang dikenal sebagai whale phishing, penyerang dapat menyamar sebagai eksekutif tingkat tinggi, menipu karyawan lain agar mengirimkan uang ke rekening yang ternyata palsu atau mendistribusikan data perusahaan atau personel yang sensitif. Meskipun korban mempunyai pendidikan luas dan upaya untuk membuat pengguna sadar akan bahaya penipuan semacam ini, serangan email phishing ternyata masih sering berhasil. Faktanya, 91% serangan peretasan hari ini dimulai dengan sejenis email phishing. Pelaku serangan phishing dapat dituntut jutaan dolar dengan denda dan tindakan hukum disertai gugatan gangguan bisnis kerusakan reputasi perusahaan, dan hilangnya kepercayaan pelanggan.
Baca Juga : Tutorial Cara Penting Melindungi Website dari Serangan Hacker
Ciri- ciri dan Contoh Email Phishing
Meski secara terlihat sama dan sah dengan situs resmi yang ada, tetapi berikut ini beberapa hal umum yang harus diperhatikan yang dapat membantu Anda mengenali email phishing.
- Tata bahasa yang buruk, kata-kata yang aneh, dan ejaan yang buruk adalah tanda- tanda awal yang harus diwaspadai. Perusahaan terkemuka bekerja sangat keras untuk menghindari kesalahan seperti ini yang tidak terlalu menjadi perhatian utama dari penipuan online.
- Kebanyakan perusahaan tempat Anda berbisnis akan menggunakan nama Anda dalam komunikasi dengan Anda tetapi tidak halnya dengan email phishing yang tidak akan mencantumkan nama Anda.
- Anda tidak memiliki akun atau hubungan dengan perusahaan yang telah mengirimi Anda email tersebut.
- Tuntutan tindakan segera dan ancaman konsekuensi negatif. Penyerang ingin Anda bertindak cepat, mengklik tautan dan memberikan informasi sebelum Anda sempat berpikir dua kali.
- Alamat email, tautan, dan nama domain tidak konsisten. Jika Anda mengarahkan kursor ke atas tautan sebelum mengkliknya, Anda akan melihat alamat URL asli yang akan Anda tuju. Jika tidak cocok dengan teks link pada halaman atau domain perusahaan, kemungkinan itu penipuan. Selain itu, domain perusahaan di alamat email pengirim mungkin sedikit berbeda dari domain perusahaan yang sebenarnya.
- Banyak email phishing akan menjanjikan hadiah, hadiah, atau uang gratis sehingga akan terlihat terlalu muluk- muluk dan tidak nyata.
- Berhati-hatilah dengan email apa pun yang meminta informasi pribadi atau permintaan agar Anda memasukkan kata sandi atau nomor kartu kredit.
- Mengaku dari lembaga pemerintahan yang biasanya tidak pernah mengadakan kontak dengan Anda sebelumnya. Di Amerika Serikat, lembaga pemerintahan mereka tidak pernah berkomunikasi secara individual melalui email sehingga jelas jika Anda mendapatkan email yang mengaku dari pemerintah, hindari email tersebut.
- Berhati-hatilah saat membuka lampiran apa pun, dan terutama lampiran dari email yang tampak mencurigakan dan cara lain apa pun yang menggesa Anda untuk mengkliknya.
Baca Juga : Tips dan Trick Agar Instagram Tidak Mudah Di Hack atau Diretas
Cara Menghindari Email Phishing
Seringnya, email phishing mempunyai karakter yang berbeda dari email resmi dan asli, baik dari alamat url yang berbeda maupun link yang menggesa Anda dengan disertai ancaman- ancaman. Adapun cara dengan menerapkan teknik dibawah ini secara onsisten akan membantu melindungi Anda dari penipuan online:
-
Jangan klik link yang sematkan ke dalam email
Jika Anda menggunakan produk atau layanan dari perusahaan yang tampaknya mengirimi Anda pesan, jangan klik. Alih-alih, navigasikan ke situs web melalui bookmark browser atau mesin telusur. Apabila email tersebut sah, Anda akan melihat informasi yang sama ketika Anda masuk ke akun Anda di situs yang sah dan ini adalah cara terbaik untuk menjamin Anda mendarat di situs yang benar.
-
Gunakan ekstensi pemfilteran browser
Ada ekstensi browser yang dapat menilai hasil mesin pencari berdasarkan karakteristik atau perilaku yang mencurigakan. Cara ini dapat membantu dan mencegah Anda menavigasi ke situs berbahaya. Umumnya, cara kerja ekstensi pemfilteran browser situs akan dinilai dalam skala dari aman menjadi mencurigakan hingga berisiko tinggi.
Baca Juga : Tips dan Trick Agar Facebook Tidak Mudah Dihack atau Diretas
Kesimpulan dan Penutup
Penipuan dan penyerangan phising adalah salah satu ancaman paling berbahaya bagi akun dan data online Anda. Ini dikarena jenis eksploitasi ini bersembunyi di balik kedok dari perusahaan atau orang yang memiliki reputasi baik, dan menggunakan elemen manipulasi psikologis untuk membuat korban jauh lebih mungkin jatuh ke dalam penipuan.
Karena itu, Anda harus ekstra hati-hati terhadap segala sesuatu yang mencurigakan dari jarak jauh dalam pesan yang Anda terima salah satu pencegahannya adalah dengan memanfaatkan praktik keamanan yang telah kita diskusikan di atas dengan baik, termasuk otentikasi dua faktor. Tetapi jika Anda masih menerima pesan email yang mencurigakan, mungkin Anda bisa melakukan block atau menghubungi perusahaan yang dicatut untuk dapat memverifikasi email tersebut sah atau tidaknya.
