Email Phishing: Pengertian, Bahaya, Ciri, Contoh, dan Cara Menghindarinya
Email Phishing |
Pengertian Email Phishing
Email Phishing adalah salah satu cybercrime yang bertujuan untuk mengelabui seseorang atau organisasi tertentu melalui email. Email phishing biasanya berisi ajakan untuk mengakses link dan memasukkan data yang bersifat sensitif, seperti data login username dan password. Email phishing bertujuan agar target memberikan informasi penting yang sifatnya rahasia atau sensitif.
Baca Juga: Pengertian Phishing, Ciri, Cara Kerja, Jenis, dan Cara Menghindarinya
Umumnya penipuan melalui email ini menggunakan beberapa teknik penyerangan untuk dapat meningkatkan tingkat keberhasilan mereka. Penipu akan berusaha keras dalam merancang pesan phishing untuk meniru email sebenarnya dari organisasi palsu. Menggunakan frasa, tipografi, logo, dan tanda tangan yang sama membuat pesan tampak sah.
Selain itu, penyerang biasanya akan mencoba mendorong pengguna untuk bertindak dengan menciptakan perasaan menggesa. Isi email dapat mengancam kadaluwarsa sebuah akun dari korban sehingga korban akan mendapat tekanan untuk memperbarui akun tersebut.
Selanjutnya, penipuan akan mengirim tautan atau link seperti layaknya pesan email yang sah namun biasanya memiliki nama domain yang salah eja atau subdomain tambahan. Dibandingkan dengan situs web yang resmi, kemiripan antara dua alamat asli dan palsu seakan terlihat sama dan aman, membuat korban kurang menyadari bahwa serangan sedang terjadi.
Bahaya Email Phishing
Dalam email spear phishing, penyerang mencoba mendapatkan akses ke data rahasia dengan menyamar sebagai sumber terpercaya, seringkali dalam perusahaan yang sama. Dalam bentuk phishing yang dikenal sebagai whale phishing, penyerang dapat menyamar sebagai eksekutif tingkat tinggi, menipu karyawan lain agar mengirimkan uang ke rekening yang ternyata palsu atau mendistribusikan data perusahaan atau personel yang sensitif.
Meskipun korban mempunyai pendidikan luas dan upaya untuk membuat pengguna sadar akan bahaya penipuan semacam ini, serangan email phishing ternyata masih sering berhasil. Faktanya, 91% serangan peretasan hari ini dimulai dengan sejenis email phishing. Pelaku serangan phishing dapat dituntut jutaan dolar dengan denda dan tindakan hukum disertai gugatan gangguan bisnis kerusakan reputasi perusahaan, dan hilangnya kepercayaan pelanggan.
Ciri Email Phishing
Meski secara terlihat sama dan sah dengan situs resmi yang ada, tetapi terdapat beberapa hal umum yang harus diperhatikan yang dapat membantu mengenali email phishing di antaranya,
1. Tata bahasa yang buruk, kata-kata yang aneh, dan ejaan yang buruk adalah tanda- tanda awal yang harus diwaspadai. Perusahaan terkemuka bekerja sangat keras untuk menghindari kesalahan seperti ini yang tidak terlalu menjadi perhatian utama dari penipuan online.
2. Kebanyakan perusahaan tempat Anda berbisnis akan menggunakan nama Anda dalam komunikasi dengan Anda tetapi tidak halnya dengan email phishing yang tidak akan mencantumkan nama Anda.
3. Anda tidak memiliki akun atau hubungan dengan perusahaan yang telah mengirimi Anda email tersebut.
4. Tuntutan tindakan segera dan ancaman konsekuensi negatif. Penyerang ingin Anda bertindak cepat, mengklik tautan dan memberikan informasi sebelum Anda sempat berpikir dua kali.
5. Alamat email, tautan, dan nama domain tidak konsisten. Jika Anda mengarahkan kursor ke atas tautan sebelum mengkliknya, Anda akan melihat alamat URL asli yang akan Anda tuju. Jika tidak cocok dengan teks link pada halaman atau domain perusahaan, kemungkinan itu penipuan. Selain itu, domain perusahaan di alamat email pengirim mungkin sedikit berbeda dari domain perusahaan yang sebenarnya.
6. Banyak email phishing akan menjanjikan hadiah, hadiah, atau uang gratis sehingga akan terlihat terlalu muluk- muluk dan tidak nyata.
7. Berhati-hatilah dengan email apa pun yang meminta informasi pribadi atau permintaan agar Anda memasukkan kata sandi atau nomor kartu kredit.
8. Mengaku dari lembaga pemerintahan yang biasanya tidak pernah mengadakan kontak dengan Anda sebelumnya. Di Amerika Serikat, lembaga pemerintahan mereka tidak pernah berkomunikasi secara individual melalui email sehingga jelas jika Anda mendapatkan email yang mengaku dari pemerintah, hindari email tersebut.
9. Berhati-hatilah saat membuka lampiran apa pun, dan terutama lampiran dari email yang tampak mencurigakan dan cara lain apa pun yang menggesa Anda untuk mengkliknya.
Contoh Email Phising
Contoh kasus phising yang paling umum
Pelaku mengirimkan email dengan menggunakan akun yang terlihat seperti agen terpercaya. Mereka meminta Anda untuk memperbarui akun dengan cara mengklik tautan yang dikirimkan. Tautan tersebut bukan mengantarkan Anda pada situs resmi perusahaan melainkan situs palsu yang sengaja dibuat oleh pelaku untuk mendapatkan identitas pribadi Anda.
Identitas pribadi yang biasa diminta adalah seperti nama asli, nama akun dan kata sandi, bahkan nomor penting seperti nomor rekening. Setelah sampai kepada pelaku, informasi-informasi seperti ini kemudian akan digunakan untuk membajak akun Anda atau yang lebih buruk adalah melakukan penipuan atas nama Anda.
Cara seperti ini pun dapat terjadi pada situs email besar seperti Yahoo dan Gmail. Cara Phising Email Yahoo dan cara Phising Email Gmail biasanya adalah dengan kiriman email yang masuk ke bagian spam. Isi email mungkin meminta informasi seperti:
1. Nama pengguna beserta sandi dan perubahannya
2. Nomor jaminan sosial
3. Nomor rekening
4. PIN
5. Nomor kartu kredit
6. Nama gadis ibu
7. Tanggal lahir
Cara Menghindari Email Phishing
Seringnya, email phishing mempunyai karakter yang berbeda dari email resmi dan asli, baik dari alamat url yang berbeda maupun link yang menggesa Anda dengan disertai ancaman- ancaman. Adapun cara dengan menerapkan teknik berikut akan akan membantu melindungi Anda dari penipuan online di antaranya,
1. Jangan klik link yang sematkan ke dalam email
Jika Anda menggunakan produk atau layanan dari perusahaan yang tampaknya mengirimi Anda pesan, jangan klik. Alih-alih, navigasikan ke situs web melalui bookmark browser atau mesin telusur. Apabila email tersebut sah, Anda akan melihat informasi yang sama ketika Anda masuk ke akun Anda di situs yang sah dan ini adalah cara terbaik untuk menjamin Anda mendarat di situs yang benar.
2. Gunakan ekstensi pemfilteran browser
Ada ekstensi browser yang dapat menilai hasil mesin pencari berdasarkan karakteristik atau perilaku yang mencurigakan. Cara ini dapat membantu dan mencegah Anda menavigasi ke situs berbahaya. Umumnya, cara kerja ekstensi pemfilteran browser situs akan dinilai dalam skala dari aman menjadi mencurigakan hingga berisiko tinggi.
Dari berbagai sumber
Post a Comment