Kadjiro – Phising melalui email kini semakin sulit dikenal, karena penjahat di dunia maya semakin terampil di dalam membuat surel palsu yang terlihat otentik. Banyak ciri-ciri phising konvensional yang dulunya bisa kamu kenali, seperti kesalahan tata bahasa atau ejaan yang mencolok dan saat ini semakin jarang dijumpai.
Karena hal ini, penting bagi kamu untuk meningkatkan kewaspadan supaya tidak menjadi mangsa penipu. Di dalam kesempatan kali ini akan membagikan 4 cara untuk lebih mudah mengenali email phising. Bagi kamu yang penasaran, yuk langsung saja simak penjelasan selengkapnya di bawah ini.
Apa Itu Email Phising?
Email phising merupakan upaya penipu individu maupun organisasi melalui surel dengan tujuan untuk mendapatkan informasi penting, rahasia dan sensitif. Tindakan ini termasuk di dalam kejahatan siber, dimana pelaku berperan sebagai pihak maupun lembaga yang resmi.
Umumnya, pelaku dari email phising ini menggunakan alamat surel yang mirip dengan yang digunakan oleh institusi resmi. Namun, hal ini membuat calon korban atau target phising bisa dikelabui oleh surel palsu yang mereka terima.
Istilah “phising” berasal dari kata “fishing” di dalam bahasa Inggris yang artinya memancing. Di dalam konteks ini, phising merujuk di dalam upaya memancing korban supaya mereka menyerahkan permintaan yang diajukan oleh pihak pengirim surel palsu dan biasanya melibatkan pengungkapan data pribadi.
Pelaku email phising tidak hanya sekedar menyamar sebagai institusi resmi saja. Mereka juga membuat surel palsu dan situs web yang hampir menyerupai dengan aslinya.
Meski situs web phising bisa lebih mudah untuk diidentifikasi melalui perbedaan alamat tautannya, tapi sulit untuk mengidentifikasi surel phising. Hal ini dikarenakan para pelaku menggunakan teknik spoofing, dimana mereka membuat nama akun dan alamat surel yang hampir sama dengan aslinya. Isi dari surel phising adalah ajakan untuk mengklik tautan di dalam subjek surel, lalu memasukkan data sensitif seperti alamat surel dan kata sandi.
Cara Mengenali Email Phising
Penipu ini akan berpura-pura sebagai pihak terpercaya dan meminta korban untuk membuka pesan email, pesan instan dan pesan teks. Apabila korban terjebak dan mengklik tautan yang telah diberikan, maka perangkat mereka bisa terinfeksi oleh malware yang bisa mencuri informasi data pribadi. Maka dari itu, penting sekali untuk mengetahui cara mengenali email phising yang akan dijelaskan sebagai berikut :
-
Identifikasi dari Alamat Domain
Email phising bisa diidentifikasi dari alamat domainnya, karena perusahaan yang sah biasanya mempunyai alamat email dengan domain resmi. Sebagai contoh, kamu akan cenderung lebih mempercayai email dari “dpukota@semarang.com” daripada “dpukota@semarang123.com”.
Sederhananya, alamat domain bisa memberikan petunjuk awal mengenai keaslian dari email tersebut. Namun, perlu diingat bahwa upaya kejahatan siber kini terus berkembang.
Saat ini, para pelaku menggunakan teknik spoofing domain untuk memalsukan nama situs web maupun domain email dengan tujuan menipu target. Mereka juga berupaya untuk membuat pengguna percaya bahwa email phising atau situs web phising adalah asli. Hal ini akan menjadi lebih kompleks, karena mereka bisa memalsukan identitas dengan sangat meyakinkan.
-
Penggunaan Nama Panggilan
Email phising sering sekali menggunakan sapaan umum seperti “anggota yang terhormat” atau “pelanggan yang terhormat”. Perusahaan sah yang membutuhkan informasi akun, biasanya akan memanggil dengan nama dan bisa mengundang untuk melakukan komunikasi melalui telepon.
Namun, ini bukan menjadi suatu peraturan yang mutlak. Mengingat di dalam email yang berisi iklan dan promosi, perusahaan sah terkadang tidak menyebutkan nama sama sekali.
Kesempatan inilah yang dimanfaatkan oleh para pelaku dari email phising. Namun, tidak perlu khawatir, karena masih ada lagi beberapa faktor lain yang bisa menentukan apakah sebuah email adalah email phising atau tidak.
-
Permintaan Informasi Sensitif
Pada umumnya, sebagian besar perusahaan tidak akan meminta kata sandi, informasi kartu kredit, nilai kredit, nomor pajak dan keamanan lainnya dari email. Terlebih lagi, jika mereka mengirimkan tautan untuk masuk maupun memintamu klik sebuah tautan serta lampiran.
Laman Security Metrics dengan tegas menyatakan, bahwa jika hal semacam itu terjadi bisa dipastikan sebagai skema penipuan. Selain itu, ada strategi lain yang bisa digunakan oleh para pelaku email phising yaitu menciptakan rasa mendesak pada pengguna.
Di dalam email mereka, seringkali akan “mengancam” bahwa akun kamu akan kadaluarsa jika tidak segera melakukan klik tautan atau lampiran yang sudah tersedia. Laman Imperva juga mengatakan, bahwa tekanan psikologis semacam ini bisa membuat para pengguna panik dan kehilangan kewaspadaan.
-
Tata Bahasa yang Buruk
Ini merupakan salah satu cara paling mudah untuk identifikasi email phising, yaitu gaya bahasa yang digunakan. Email phising biasanya mempunyai tata bahasa yang cacat dengan ejaan salah, seperti yang dijelaskan pada laman Security Matics. Disisi lain, email yang berasal dari perusahaan maupun organisasi resmi ini cenderung ditulis dengan cermat.
Namun, dibalik kelengahan di dalam tata bahasa tersebut, pelaku dari email phising ini mempunyai niat tersendiri. Mereka mengincar pada individu yang kurang berpendidikan dan cenderung mudah mempercayai tanpa memperhatikan secara detail. Bagi para pelaku, orang-orang seperti itu menjadi target pelaku yang mudah dikelabui dan dimanfaatkan.
Itulah dia penjelasan secara lengkap dan jelas mengenai cara mengenali email phising. Perhatikan semua cara di atas supaya kamu terhindar dari email phising. Semoga informasi diatas bisa bermanfaat.