Mengenal Phising Melalui Email
Pernahkah Kamu beroleh email yang memuat peringatan atau pemberitahuan untuk waspada pada email yang masuk ke folder inbox Kamu yang mengatasnamakan seseorang atau instansi tertentu bahkan instansi pemerintah?
Atau Kamu diminta untuk mengisi form tertentu terhadap lampiran email yang masuk.
Jikalau Kamu pernah, maka Kamu mesti waspada! Di dalam global IT digital hal ini masuk sebagai phising.
Pengertian Phising
Phising adalah sebuah upaya penipuan dengan memanfaatkan e-mail untuk mendapatkan informasi dari sasaran korban.
Biasanya e-mail dibuat sedemikian rupa sehingga mirip dengan pesan dari instansi tertentu agar si korban tidak menyadari ada hal yang janggal.
Aktivitas phising adalah membuat format yang bisa digunakan untuk menggali informasi korban dibarengi dengan virus atau malware pada email tersebut.
Beberapa institusi yang disasar untuk disalahgunakan biasanya lembaga finansial, bank, fintech, dan toko on line.
Pelaku Phising adalah orang yang berupaya untuk “menjadi” lembaga finansial atau institusi tersebut dan meminta informasi penting dari korban.
Biasanya informasi yang diminta terkait informasi financial institution dan kartu kredit.
Kasus phising tidak hanya terjadi pada lembaga yang memiliki kepentingan terkait informasi nasabah, artis yang menggunakan media sosial sebagai alat untuk melakukan endorsement pun tak luput menjadi korban phising.
Beberapa kasus publik figur yang mengaku akun nya diretas oleh orang tak bertanggung jawab, kemudian akun nya hilang, bisa jadi salah satu akibat dari aktivitas phising.
Mereka tidak menyadari bahwa mungkin hal tersebut terjadi berawal dari pesan yang masuk ke inbox pribadinya.
Mereka klik hyperlink yang tertera dan lenyaplah segala informasi didalamnya.
Cara Kerja Phising
Dalam menjalankan aktivitasnya, para pelaku phising umumnya, sampai saat ini dikenal dengan 2 (dua) teknik yang digunakan untuk menyerang korbannya.
Berikut di bawah ini adalah 2 (dua) cara kerja phising yang perlu Kamu ketahui:
- Teknik yang pertama, mereka menautkan virus atau malware pada electronic mail phising yang dikirimkan ke inbox kamu. Jenis virus yang ditautkan bermacam-macam sesuai niat apa yang mereka ingin hasilkan. Ada yang berbentuk virus untuk menyerang records pemiliknya, ada yang sampai melampirkan software untuk mengancam sistem komputer pada korban.
- Teknik kedua, e-mail phising dilampirkan tautan menuju situs internet asli sebuah Lembaga atau perusahaan. Kamu juga perlu waspada jika mendapat email dari akun temanmu, pastikan bahwa itu benar-benar akun temanmu. Mengapa? Dalam beberapa kasus, terdapat email phising dengan pengirim menggunakan nama teman kamu sendiri.
Secara umum, hal ini terjadi karena teman kamu tersebut, telah lebih dahulu jadi korban.
Si pelaku menggunakan alamat email yang ada dalam kontak e-mail teman kamu untuk dimanfaatkan sebagai daftar sasaran korban berikutnya.
Kemajuan teknologi dan upaya mengurangi tindak kriminal dalam bidang teknologi membuat para pelaku phising ini aktif untuk melakukan terobosan baru terhadap teknik yang mereka gunakan.
Teknik terbaru yang mereka gunakan yang sekarang teridentifikasi menggunakan Punycode.
Dalam dunia virtual, umumnya tersusun atas sebuah teks yang akan diterjemahkan oleh sistem komputer yang kamu kenal dengan sebutan Unicode.
Unicode memiliki 128.000 macam karakter termasuk didalamnya terdapat alfabet. Nah, Punycode adalah alternatif lain dari Unicode.
Teknik menggunakan Punycode ini menukar alamat domain dengan kata yang identik atau mirip, dengan menggabungkan huruf non-alfabet. Contohnya, jika ada sebuah situs web tertulis epic.Com dalam electronic mail phising, sesungguhnya alamat sebenarnya adalah “xn—80ek6cc92e.Com”.
Jadi kamu harus selalu waspada dan berhati-hati terhadap email yang masuk karena bisa jadi Saat e-mail phising masuk dan menyertakan tautan seperti instagram.Com ke email kamu sesungguhnya hyperlink tersebut bukanlah link yang sesungguhnya.
Cara Mengetahui Email Phising
Kamu harus paham bagaimana menyikapi keberadaan electronic mail atau email phising yang mungkin bisa saja terjadi kepada kamu.
Berikut beberapa hal yang sering muncul dalam lampiran electronic mail yang masuk terkait phising adalah sebagai berikut:
Verifikasi Account Kamu
Kegiatan verifikasi akun hanya akan dikirimkan oleh situs yang sah, ketika kamu melakukan aktivitas terkait.
Phising berusaha untuk meminta informasi seperti password atau informasi pribadi yang lain melalui e-mail.
Diberi Batasan Waktu
“Jika Kamu tidak merespon dalam waktu 24 jam, maka account Kamu akan ditutup”, kamu akan dibuat terburu dan impulsif ketika mereka mengirimkan electronic mail agar kamu cepat memberikan mereka informasi tanpa berpikir.
Hati-hati dan jangan panik.
Tidak Mencantumkan Nama Kamu
Kamu hanya akan dipanggil dengan “Pelanggan Yang Terhormat” pada e-mail.
Ketika kamu mendapat e-mail dari seseorang yang memang berkepentingan, biasanya akan menyertakan nama kamu baik itu nama awal atau nama akhirmu.
Itu tadi beberapa cara sederhana untuk mengamati email yang masuk di inbox kamu terkait phising.
Lalu, dibawah ini akan dijabarkan secara singkat beberapa saran yang bisa kamu tempuh terkait phising yang bisa kamu cermati.
Terkait Email Phising
Jangan Pernah Memberikan Data Pribadi
Jika kamu mendapatkan e-mail yang meminta username, e-mail address, password, tanggal lahir, tolong diabaikan!
Meskipun berbahasa Indonesia dan mengatasnamakan admin tertentu, jangan hiraukan.
Email phising adalah trik yang berusaha mencuri e mail kamu, dampaknya bisa sangat fatal, karena ketika kamu membuat e-mail pertama kali, kamu memberikan identitas di Internet.
Tidak Ada Instansi yang Sengaja Meminta Password
Administrator instansi yang sah dan kredibel, tidak akan pernah meminta password kamu kecuali kamu melakukan aktivitas yang memang merubah password.
Jangan pernah memberikan informasi username dan password kepada siapapun.
Cek Header Email
Pastikan untuk selalu cek header electronic mail, pada bagian reply-to bisa dilihat bahwa jika membalas e-mail tersebut maka akan terkirim ke suatu alamat e-mail tertentu yang bukan merupakan e-mail domain sah dari si pengirim.
Segera Ganti Password
Segera ganti password e-mail dan gunakan e-mail alternatif jika kamu terlanjur membalas e-mail tersebut.
Kesimpulan
Bagaimana? Apakah kamu sudah mulai paham?
Pastikan bahwa kamu selalu teliti melihat segala bentuk pesan yang masuk tanpa terburu untuk clicking atau membuka sebuah tautan/ link yang mencurigakan.
Kejahatan dunia maya memang sedang marak terjadi.
Jadi sangat perlu berhati-hati agar akun yang kamu miliki tetap aman.
Semoga ulasan tentang Mengenal Phising Melalui Email dapat bermanfaat.
Terima Kasih.
Post a Comment