Ketika beraktivitas di internet, Anda perlu berhati-hati dengan yang namanya phishing. Phishing adalah semacam kejahatan yang ada di dunia maya dan kerap kali menjadi ancaman untuk siapapun yang aktif di dunia maya.
Jika Anda menjadi salah satu korban dari phishing, Anda bisa mendapatkan banyak kerugian seperti bocornya data pribadi Anda atau bahkan bisa mendapatkan kerugian secara materi. Biasanya penjahat melakukan phishing dengan berbagai cara, salah satunya adalah dengan menyamar sebagai organisasi tertentu dan mengirimkan phishing melalui email.
Nah, sebenarnya apa itu email phishing, bagaimana ciri-ciri, dampaknya dan cara mengatasinya? Tenang saja, kami akan menjelaskan nya secara lengkap pada pembahasan kali ini. Yuk simak penjelasannya sampai dengan selesai!
Daftar Isi
Apa itu Email Phishing?
Email phishing adalah salah satu jenis phishing yang cukup populer. Cara kerjanya adalah dengan mengirimkan ribuan pesan penipuan yang bisa menjaring informasi penting dan sejumlah uang.
Ada beberapa teknik yang digunakan sang penipu dalam menjalankan penyerangannya. Namun umumnya penipu akan merancang pesan email phishing dengan cara meniru pesan dari organisasi tertentu.
Si penipu akan menyamakan frasa, logo, tipografi dan juga tanda tangan yang sama dengan pesan organisasi tertentu yang sah. Tidak hanya itu saja, biasanya si penipu melalui pesannya akan mendorong sang korban untuk bertindak tergesa-gesa.
Salah satu cara agar calon korban tersebut tergesa-gesa adalah menulis pesan email dengan ada batasan kadaluarsa, sehingga korban akan mendapatkan tekanan untuk segera melakukan sesuatu yang diminta penjahat tersebut.
Selanjutnya, sang penipu ini akan mengirimkan tautan layaknya pesan email pada umumnya. Namun, jika diperhatikan tautan tersebut memiliki domain yang berbeda dengan nama domain asli dari organisasi tertentu, namun tetap saja masih ada yang terkena jebakan ini.
Jenis Email Phishing
Kami telah mengidentifikasi beberapa jenis email phishing yang perlu Anda ketahui, diantaranya adalah sebagai berikut:
Spear Phishing
Salah satu jenis email phishing yang pertama adalah spear phishing yang biasanya menyasar target tertentu, skenarionya seolah-olah dikirim oleh alamat email yang valid. Nama spear phishing asalnya dari sebuah perumpamaan seorang nelayan yang tidak hanya melemparkan kailnya begitu saja, akan tetapi ada penargetan jenis ikan yang akan ditangkap.
Biasanya seseorang yang mengirimkan email phishing ini akan melakukan identifikasi calon korbannya terlebih dahulu dengan menggunakan media sosial. Setelah sang pelaku mengetahui informasi detail tentang targetnya ini, pelaku akan mengirimkan email palsu seolah-olah dikirim oleh rekan kerja maupun organisasi tertentu.
Isi emailnya biasanya berisikan permintaan informasi yang penting dan juga rahasia.
Clone Phishing
Jenis email phishing berikutnya adalah clone phishing, teknik yang digunakan email phishing yang satu ini adalah teknik duplicate email asli dan sebagian isinya diganti dengan link dan file tertentu. Cara kerja dari jenis yang satu ini adalah menduplikasi email asli dengan mengubah link dan filenya yang berisi malware. Apa itu malware? Kami telah membahasnya dengan detail.
Agar email ini bisa lebih menyakinkan, sang pelaku akan memalsukan alamat email dan juga nama email agar seolah-olah dikirim oleh email yang asli. Sang pelaku juga memiliki alasan bahwa email tersebut adalah pengiriman ulang.
Biasanya teknik yang satu ini mengirimkan lebih dari satu email, tujuannya adalah untuk memperbesar peluang korban mengakses link dan file jebakan. Jenis email phishing ini dianggap jenis yang paling berbahaya, hal itu dikarenakan sulit bagi korban untuk mencurigai bahwa email tersebut adalah palsu.
Whaling
Jenis email phishing berikutnya adalah whaling, nama ini berasal dari kata whale phishing yang merupakan salah satu jenis serangan langsung kepada target email penting dalam sebuah organisasi. Biasanya whaling ini digunakan untuk melakukan pencurian data informasi penting atau untuk mendapatkan hak akses ke sistem target.
Tentu saja tujuanya adalah untuk melakukan tindakan kejahatan yang diinginkan pelaku. Misalnya saja, seorang pelaku mengirimkan email phisher kepada salah satu pejabat penting yang berisikan tuntutan hukum atau sesuatu yang menyangkut nama baik organisasi tersebut.
Dan biasanya, email dikirimkan dengan teknik spoofing yang seolah-olah dikirim oleh email resmi. Tujuannya adalah agar target bisa segera melakukan tindakan yang diinginkan sang pelaku.
Ciri-Ciri Email Phishing
Secara visual bisa saja email phishing ini terlihat sama dengan email asli, akan tetapi ada beberapa hal umum yang perlu Anda perhatikan. Tujuannya adalah untuk membantu Anda mengenali email phishing.
Pertama, seringkali email phising menggunakan tata bahasa yang buruk, ejaan yang buruk dan kata-kata yang seharusnya tidak keluar dari email profesional. Itu adalah tanda awal yang perlu Anda kenali.
Kedua, biasanya perusahaan profesional yang sudah mengenal Anda. Biasanya mereka akan menggunakan nama Anda dalam melakukan komunikasi via email. Berbeda dengan email phishing, mereka tidak akan mencantumkan nama Anda.
Ketiga, jika ada sebuah email yang memberikan informasi bahwa Anda mendapatkan hadiah. Akan tetapi, Anda tidak memiliki akun maupun hubungan dengan perusahaan tersebut. Sudah dipastikan itu adalah email phishing.
Keempat, email phishing biasanya menggunakan alamat email, kontak, tawuran dan nama domain yang tidak konsisten. Jika Anda mendapatkan email phishing, coba arahkan kursor ke bagian atas tautan yang mereka berikan, Anda bisa melihat bahwa alamat URL mereka tidak asli dan tidak cocok dengan teks atau domain perusahaan.
Tidak hanya itu saja, biasanya alamat email pengirim berbeda dengan domain perusahaan yang asli, maka sudah dipastikan itu adalah penipuan.
Kelima, email phishing biasanya akan mengaku dari lembaga pemerintah yang biasanya tidak pernah menghubungi Anda secara langsung. Di beberapa negara di dunia, pihak pemerintah tidak melakukan komunikasi secara langsung dengan masyarakat melalui email. Sehingga jelas jika Anda mendapatkan email dari pemerintah tertentu, maka perlu melakukan pengecekan atau lebih baik hindari email tersebut.
Baca juga: Waspada Penipuan Web Phising di Tengah Covid-19
Cara Mencegah Email Phishing
Agar Anda bisa tetap aman dalam menggunakan platform tertentu, kami memiliki beberapa cara mengidentifikasi email penipuan atau email phishing yang bisa Anda lakukan untuk pencegahan terkena email phishing.
Cek Terlebih Dahulu Siapa Pengirim Email
Dalam era digital sekarang, email phishing menjadi salah satu kejahatan online yang cukup banyak menelan korban. Oleh karena itu, Anda perlu berhati-hati ketika mendapatkan email dari pengirim yang mencurigakan.
Sebaiknya tidak hanya melihat nama pengirim email tersebut, melainkan cek alamat email yang digunakan di bagian from field. Kenapa? Karena email tersebut bisa saja palsu, Anda harus ekstra waspada jika email yang Anda terima berkaitan dengan pembayaran dan hal penting lainnya.
Misalnya saja, Anda menerima email yang seolah-olah berasal dari Exabytes Indonesia dan meminta Anda untuk melakukan pembayaran karena akun hosting Anda ditangguhkan karena alasan keamanan dan lain sebagainya.
Jika iya, Anda bisa mengabaikannya. Kenapa?
Pertama, ketika menggunakan nama Exabytes Indonesia. Maka email yang kami gunakan domain exabytes.co.id. Misalnya saja [email protected] bukan billing [email protected] atau domain yang lainnya yang tidak menggunakan domain dari exabytes.co.id.
Kedua, Exabytes biasanya akan mengirimkan email dengan bagian footer yang selalu menampilkan kontak resmi Exabytes yang bisa digunakan untuk memverifikasi apakah informasi tersebut sudah benar atau tidak. Sedangkan untuk email phishing tidka menampilkan kontak resmi dari Exabytes, berikut adalah footer email yang kami gunakan.
Waspada Jika Diminta Data Pribadi Anda
Pada dasarnya, Anda jangan bermudah-mudahan dalam memberikan data pribadi ketika Anda mengakses sebuah website. Terkecuali, jika memang website tersebut resmi dan data yang dibutuhkan dijamin aman untuk melakukan transaksi.
Scan dari Malware Secara Berkala
Salah satu metode penyerangan melalui email phishing adalah melalui file yang bisa Anda download di email tersebut. Bisa saja, ketika Anda belum sempat mendownload file tersebut. Secara otomatis bisa saja Anda sudah mendownload malware secara rahasia ke komputer Anda.
Agar hal tersebut tidak terjadi, penting sekali melakukan scan malware secara berkala dengan menggunakan software anti-malware yang bisa melakukan scan secara otomatis. Jika Anda menemukan script yang mencurigakan, segera hapus karena bisa saja di dalamnya tersimpan malware yang bisa mencuri informasi pribadi Anda.
Jangan Klik Link Sembarangan
Ketika Anda mendapatkan email phishing, bisa saja Anda belum menjadi korban. Karena ada metode email phishing dimana calon korban harus klik link tertentu agar bisa terkena phishing. Jadi sebelum Anda klik link apapun yang ada di email, pastikan terlebih dahulu link tersebut aman.
Cegah Serangan Email Phishing Sekarang Juga!
Dari pembahasan di atas, Anda sudah mempelajari banyak hal tentang email phishing. Mulai dari pengertian, jenisnya, ciri-ciri dan cara pencegahan terkena email phishing. Lakukan yang terbaik untuk terhindar dari kejahatan online bernama phishing.
Jika Anda menggunakan layanan email bisnis dari Exabytes, email Anda akan terlindungi dengan baik. Sebab, kami memiliki berbagai fitur keamanan dan anti spam. Hal itu dikarenakan keamanan email Anda adalah perhatian terbesar kami.
Kami telah melengkapi server kami dengan perangkat lunak keamanan tingkat Enterprise untuk menjaga Email Bisnis Anda tetap aman dan Kami juga melakukan pemfilteran spam untuk memastikan Anda bisa menghindari email spam.
Kami juga sangat aktif melawan kegiatan phishing dan kami akan melakukan tindakan tegas berupa suspend jika menemukan domain dan hosting dari layanan kami digunakan untuk aksi kejahatan online tersebut
Tujuan kami adalah untuk turut membantu menjaga kenyamanan dalam melakukan berbagai aktivitas di dunia maya. Cek cara membuat email bisnis di Exabytes Indonesia!