Bahaya Email Phising

Supardianto Computer Security

Saat ini internet menjadi suatu hal yang mendampingi hidup kita sehari-hari. Internet mengubah tentang bagaimana orang mengirim surat, saat ini orang lebih cenderung memanfaatkan e-mail. Namun e-mail tidak lepas dari percobaan tindakan kejahatan online, salah satunya adalah email phising.

Menurut laman WikiPedia, Phising adalah suatu tindakan penipuan yang dilakukan di dunia maya dengan maksud mencuri informasi pribadi milik seseorang atau suatu organisasi. Tindakan phising ini biasa dilakukan melalui email. Jadi, secara umum Email Phising adalah tindak ekploitasi dengan tujuan untuk mencuri informasi pribadi seseorang melalui media email.

Sesuai dengan namanya phising yang berasal dari kata fishing atau memancing. Penipu memancing targetnya dengan mengirimkan pesan palsu yang meminta dikirimkan data-data pribadi.

Data-data tersebut kemudian akan digunakan untuk melakukan tindakan negatif lainnya seperti mencuri dengan mengatasnamakan diri Anda, meretas sistem komputer, hingga tindakan lainnya yang merugikan dari sisi keamanan.

Salah satu contoh kasus phising yang paling umum adalah seperti berikut; Pelaku mengirimkan email dengan menggunakan akun yang terlihat seperti agen terpercaya. Mereka meminta Anda untuk memperbarui akun dengan cara mengklik tautan yang dikirimkan.

Tautan tersebut bukan mengantarkan Anda pada situs resmi perusahaan melainkan situs palsu yang sengaja dibuat oleh pelaku untuk mendapatkan identitas pribadi Anda. Identitas pribadi yang biasa diminta adalah seperti nama asli, nama akun dan kata sandi, bahkan nomor penting seperti nomor rekening.

Setelah sampai kepada pelaku, informasi-informasi seperti ini kemudian akan digunakan untuk membajak akun Anda atau yang lebih buruk adalah melakukan penipuan atas nama Anda.

Tips Menghindari e-mail Phising

Anda harus selalu berhati-hati dengan pesan dari pihak manapun yang meminta informasi pribadi Anda. Bila Anda mendapatkan pesan seperti itu, berikut adalah beberapa tips yang dapat Anda lakukan agar terhindar dari email phising.

Identifikasi Isi e-mail

Waspada terhadap pesan yang meminta informasi pribadi Anda. Terutama bila pesan tersebut tidak ditujukan secara personal dengan menyertakan nama Anda. Hal ini karena email berisi phising biasanya dikirim secara massal ke banyak orang.

Pesan penipuan juga akan mengandung kalimat desakan seperti “Akun Anda akan ditutup bila tidak mengirimkan data selama 24 jam”. Jangan pernah gegabah untuk mengirimkan informasi yang diminta tanpa berpikir panjang.

Periksa Keaslian Akun

Sebelum mengirimkan informasi yang diminta, pastikan Anda memeriksa alamat email dan nomor telepon pengirim. Apakah sesuai dengan perusahaan tersebut atau tidak.

Biasanya pelaku juga akan menyertakan tautan yang diklaim akan mengarahkan Anda kepada situs resmi perusahaan. Pastikan Anda juga memeriksa keaslian tautan tersebut.

Caranya adalah arahkanlah kursor ke atas tautan yang dikirim. Bila URL link tidak sesuai dengan deskripsi link, kemungkinan tautan tersebut mengarahkan Anda kepada situs yang palsu. Pelaku email phising pasti akan menggunakan alamat yang dibuat serupa dengan milik perusahaan, tetapi jelas tidak sama. Anda harus memeriksanya melalui situs resmi milik perusahaan agar tidak tertipu.

Segera Lapor

Apabila e-mail kita terindikasi terkena phising, kita bisa segera melaporkan hal tersebut, jika e-mail tersebut merupakan e-mail perusahaan maka segera menghubungi pihak terkait, dan meminta mereset password atau anda sendiri juga bisa mengganti password e-mail tersebut.

Terakhir,

Dan ingat jangan asal meng-klik sebuah attachment atau link pada e-mail yang tidak kita ketahui. Di artikel sebelum nya yaitu Bahaya nya Ransomware, sebuah ransomware juga dikirim melalui e-mail. Hal yang dapat kita lakukan untuk mencegah adalah  dengan tidak meng-klik sebuah tautan yang mengarahkan untuk mengunduh program ransomware tersebut, misalnya di e-mail. Apabila tautan tidak di-klik dan tidak dilanjutkan ke proses install maka dipastikan ransomware tersebut tidak berhasil menginfeksi. Hal ini berkaitan bahwa ransomware pada umumnya mengandalkan teknik phising di mana dalam teknik tersebut memaksa korban untuk mengunduh program dan melakukan instalasi nya. 

Itulah pembahasan mengenai Email Phising, contoh, hingga tips menghindarinya. Pastikan Anda selalu berhati-hati pada setiap pesan yang dikirimkan kepada email Anda.

References;

Bahaya Email Phising dan Tips Menghindarinya – Qwords

Please follow and like us:
error
fb-share-icon
Tweet
fb-share-icon

2 thoughts to “Bahaya Email Phising”

  1. Pingback: Back-to-office Security: Terkait celah keamanan siber - Supardianto Blog
  2. Pingback: Back-to-office Security: Terkait celah keamanan siber - Blog Rekayasa Keamanan Siber

Leave a Reply

Your email address will not be published.