Email phishing semakin sulit di deteksi karena penjahat dunia maya menjadi lebih baik dalam membuat email supaya terlihat asli. Banyak sekali phishing tradisional yang telah kita pelajari untuk di deteksi, seperti kesalahan tata bahasa atau ejaan, yang menjadi semakin sering di temukan.
Ini berarti kita harus ekstra hati-hati agar tidak menjadi korban penipuan. Pada artikel ini, kita akan memberikan 7 cara mengenali email phishing yang lebih mudah untuk membantu kamu mengatasi hali itu.
7 Cara Mengenali Email Phishing
Email Phishing di era digital saat ini, ada berbagai jenis penjahat dunia maya yang harus di waspadai. Karena ini adalah bentuk manipulasi psikologis yang di gunakan untuk mencuri data pengguna, termasuk informasi login dan nomor kartu kredit.
Penulis akan bertindak sebagai pihak yang di percaya dan meminta untuk membuka email, pesan instan, atau pesan teks. Nah apabila korban tertipu untuk mengeklik tautan tersebut.
Maka perangkat mereka dapat di masuki oleh malware yang mampu mencuri informasi pribadinya. Jadi sebelum itu terjadi kamu harus mengetahui 7 cara mengenali email phishing yang akan kita bahasa di bawah ini:
1. Email Phishing Dapat Di Temukan Dari Alamat Domainnya
Email phishing dapat di temukan dari alamat domainnya, karena kalau perusahaan yang sah pasti punya email domain yang resmi. Contohnya, kamu lebih mempercayai email dari “[email protected]” daripada “[email protected]”, mudah bukan?
Namun, kejahatan cyber belum berhenti. Bahkan sekarang mereka dapat menggunakan spoofing domain untuk memalsukan nama situs website atau domain email untuk mengelabui target mereka. Tujuannya adalah untuk membawa pengguna agar berinteraksi dengan email phising atau situs website phishing seolah-olah itu resmi.
2. Saat Mengirim Email, Bisnis Yang Sah Sering Memanggil Dengan Nama
Menurut seorang penulis, email phishing sering menggunakan sapaan umum seperti. “Anggota yang terhormat”, “pelanggan yang terhormat”, atau “pemegang akun yang terhormat”.
Sementara itu, jika bisnis yang sah memerlukan informasi akun kita. Mereka akan menyapa dengan nama (menggunakan pendekatan pribadi) dan dapat mengundang kita untuk menghubungi bisnis tersebut melalui telepon.
Namun, ini bukan aturan mutlak. Memang, dalam email yang berisi iklan dan promosi, perusahaan resmi terkadang tidak menyebutkan nama apapun. Kerentanan ini di manfaatkan oleh pembuat email phishing.
3. Perusahaan Yang Sah Biasanya Tidak Meminta Informasi Melalui Email
Biasanya, sebagian besar perusahaan tidak meminta kata sandi, informasi kartu kredit, nomor pajak, atau informasi pengenal lainnya melalui email.
Jika mereka mengirim tautan untuk terhubung atau meminta kita untuk mengklik tautan dan lampiran. Ini pasti palsu. Cara lain yang di gunakan penipu adalah menciptakan rasa percaya bagi pengguna.
Di email, mereka bisa “mengancam” bahwa akun kita akan kadaluarsa jika kita tidak segera mengklik link atau lampiran yang menyertainya. Tekanan psikologis ini membuat pengguna bingung dan lengah.
4. Email Phishing Sering Memiliki Tata Bahasa Yang Buruk
Ini merupakan salah satu cara termudah untuk mengenali email phishing, karena dengan melihat gaya bahasanya.
Menurut pengakuan beberapa orang bahwa email phishing sering kali memiliki kesalahan tata bahasa dan ejaan yang buruk. Sementara itu, email dari perusahaan atau organisasi yang sah biasanya di tulis dengan baik.
Namun, di balik gaya bahasa yang salah, ternyata pembuat email phishing memiliki rencana sendiri. Mereka menargetkan orang yang tidak berpendidikan dan percaya bahwa mereka kurang memperhatikan detail. Bagi pelaku, orang-orang ini adalah sasaran empuk dan mudah di tipu.
5. Dipaksa Masuk Ke Situs Website Mereka
Menurut beberapa orang perusahaan yang sah tidak akan memaksa kita masuk ke situs website mereka. Namun, pembuat email phishing memaksa kita untuk mengunjungi situs website mereka.
Faktanya, seluruh bagian email di enkripsi sebagai hyperlink ke halaman website. Oleh karena itu, apabila kita secara tidak sengaja mengklik bagian mana pun dari email tersebut, secara otomatis kita akan di alihkan ke situs website mereka.
National Cybersecurity Alliance juga memperingatkan bahwa tautan phising dapat di sembunyikan di badan email, selain tautan asli.
Jika kamu menekannya secara tidak sengaja, spam atau malware akan terunduh secara otomatis. Untuk menghindarinya, arahkan kursor ke semua bagian email untuk memeriksa tautan yang mencurigakan.
6. Biasanya Menyertakan Halaman Yang Tidak Di Minta
Ini adalah karakteristik email phishing yang paling jelas. Karena memang, pada umumnya, perusahaan resmi tidak mengirimkan lampiran yang tidak di minta atau tidak di inginkan.
Beberapa orang juga mengatakan bahwa perusahaan atau organisasi resmi sering meminta pengguna untuk mengunggah dokumen atau file ke situs website resmi mereka.
Namun, terkadang perusahaan juga mengirimkan lampiran yang perlu di unggah, biasanya dalam bentuk .pdf, .png, .jpg atau file kecil lainnya. Lampiran yang mencurigakan sering berukuran besar dalam format file .exe, .scr, .rar, dan .zip. Jika ragu, hubungi contact person perusahaan dari website resmi perusahaan.
7. Segera Blokir Email Jika Kamu Merasa Mencurigakan
Sudahkah kamu mengenali ciri-ciri email phishing? Apa yang harus di lakukan selanjutnya? Harap blokir email agar kita tidak menerima kiriman lagi.
Jika kamu menggunakan Gmail, caranya buka pesan > klik “Lainnya” di pojok kanan atas > klik “Blokir” (pengirim). Dengan ini, semua pesan akan masuk ke folder Spam.
Ciri-Ciri E-Mail Phising
Untuk menghindari penipuan, terutama email phishing, kamu dapat mempelajari beberapa ciri-cirinya. Maka dengan itu dapat menghindari mengirim email atau pesan teks dengan mudah. Berikut beberapa ciri-ciri emain phising yaitu:
Bahasa Berantakan
Ciri-ciri pertama dari email phishing adalah bahasa dan tulisan yang berantakan. Karena pengirimnya hanyalah orang biasa yang tidak mengerti aturan tata bahasa.
Tapi, penipu semakin pintar akhir-akhir ini. Mereka dapat menyalin frasa dari email resmi dan kemudian mengeditnya. Ada juga aktor yang berpenampilan sopan dalam bahasanya, jadi ciri-ciri tersebut bukanlah kriteria utama.
Ada Tautan Yang Mencurigakan
Email phishing selalu berisi tautan yang mencurigakan. Tautan ini dapat mengarah ke situs website yang dapat menipu korban.
Kamu perlu mengenali tautan palsu yang di sematkan di email agar kamu tidak terjebak untuk mengkliknya.
Domain Email Tidak Berfungsi
Situs resmi selalu menggunakan domain khusus sebagai salah satu identitasnya. Misalnya alamat email yang selalu menggunakan domain @gmail.co.id. Sedangkan penipu masih menggunakan domain gratis yang tidak mencerminkan organisasi resmi.
Website Palsu Menyerupai Aslinya
Email phising dan situs website yang telah menjadi bahan penipuan yang sudah terjadi. Situs-situs ini cenderung menjadi tempat korban phishing memasukkan informasi sensitif.
Situs website di rancang menyerupai situs asli, mulai dari logo hingga skema warna. Oleh karena itu, kamu perlu memverifikasi situs web, tautan, dan identitas pengirim email phishing.
Kesimpulan
Email phising adalah trik untuk menipu individu atau organisasi melalui email. Tujuannya untuk mendapatkan informasi penting, rahasia, dan sensitif.
Tindakan ini termasuk dalam salah satu kejahatan sosial media yang di lakukan oleh seseorang yang menyamar sebagai pihak atau organisasi resmi.
