Phishing (diucapkan/dibaca: memancing) adalah serangan yang mencoba mencuri uang Anda, atau identitas Anda, dengan membuat Anda mengungkapkan informasi pribadi — seperti nomor kartu kredit, informasi bank, atau kata sandi — di situs web yang seakan-akan situs resmi. Penjahat dunia maya / hacker biasanya berpura-pura menjadi perusahaan, teman, atau kenalan yang memiliki reputasi baik dalam pesan palsu, yang berisi tautan ke situs web phishing.
Daftar Isi
- Belajar mengenali Email Phishing
- Berikut adalah beberapa cara untuk mengenali email phishing:
- Jika Anda menerima email phishing
Belajar mengenali Email Phishing
Phishing adalah bentuk kejahatan dunia maya yang populer karena keefektifannya. Penjahat dunia maya telah berhasil menggunakan email, pesan teks, pesan langsung di media sosial atau video game, untuk membuat orang merespons dengan informasi pribadi mereka. Pertahanan terbaik adalah kewaspadaan dan mengetahui apa yang harus dicari.
Berikut adalah beberapa cara untuk mengenali email phishing:
sumber gambar https://www.broadbandsearch.net/
Urgent Call atau ancaman yang mendesak
– Waspadalah terhadap email yang menyatakan bahwa Anda harus segera mengeklik, menelepon, atau membuka lampiran. Seringkali, mereka akan mengklaim Anda harus bertindak sekarang untuk mengklaim hadiah atau menghindari penalti. Menciptakan rasa urgensi palsu adalah trik umum serangan phishing dan penipuan. Mereka melakukannya agar Anda tidak terlalu memikirkannya atau berkonsultasi dengan penasihat tepercaya yang mungkin memperingatkan Anda.
Tips: Setiap kali Anda melihat pesan yang meminta tindakan segera, luangkan waktu sejenak, jeda, dan perhatikan pesan tersebut dengan saksama. Apakah Anda yakin itu nyata? Perhatikan dan teliti perlahan-lahan dan waspada
Pengirim pertama kali atau jarang
– Menerima email dari seseorang untuk pertama kali bukanlah hal yang aneh, terutama jika mereka berada di luar organisasi Anda, ini bisa menjadi tanda phishing. Saat Anda menerima email dari seseorang yang tidak Anda kenal, atau yang diidentifikasi Outlook sebagai pengirim baru, luangkan waktu sejenak untuk memeriksanya dengan lebih hati-hati sebelum melanjutkan.
Ejaan dan tata bahasa yang buruk
– Perusahaan dan organisasi profesional biasanya memiliki staf editorial untuk memastikan pelanggan mendapatkan konten profesional berkualitas. Jika pesan email memiliki kesalahan ejaan atau tata bahasa yang salah, itu mungkin scam. Kesalahan ini terkadang merupakan hasil dari terjemahan dari bahasa asing, dan terkadang kesalahan tersebut disengaja untuk menghindari filter yang mencoba memblokir serangan ini.
Salam umum
– Perusahaan yang bekerjasama dengan Anda pasti mengetahui nama dan jabatan Anda. Jika email dimulai dengan “Dear Sir or Madam” yang umum, itu adalah tanda peringatan pertama bahwa itu mungkin bukan perusahaan yang bekerjasama dengan Anda.
Domain email tidak cocok
– Jika email mengklaim berasal dari perusahaan terkemuka, seperti Microsoft, tetapi email dikirim dari domain email lain seperti Gmail.com, atau microsoftsupport.ru, itu mungkin scam. Waspadai juga kesalahan eja yang sangat halus sekilas terbaca seperti domain yang Resmi. Seperti micros0ft.com di mana “o” kedua telah diganti dengan 0, atau rnicrosoft.com, di mana “m” telah diganti dengan “r” dan “n”. Ini adalah trik umum scammers.
Tautan mencurigakan atau lampiran tak terduga
– Jika Anda menduga pesan email yang anda terima adalah penipuan, jangan buka tautan atau lampiran apa pun yang Anda lihat. Arahkan mouse Anda ke link tersebut, tetapi jangan di klik, untuk melihat apakah alamat / urlnya cocok dengan tautan yang diketik dalam pesan. Dalam contoh berikut, mengarahkan mouse ke tautan akan menampilkan alamat web asli dalam kotak dengan latar belakang kuning. Perhatikan bahwa rangkaian angka tidak terlihat seperti alamat web perusahaan.
Tips:
Di Android tekan lama tautan untuk mendapatkan halaman properti yang akan mengungkapkan tujuan sebenarnya dari tautan tersebut.
Di iOS, lakukan apa yang disebut Apple sebagai “Light, long-press”.
Jika Anda menerima email phishing
- Jangan pernah mengeklik tautan atau lampiran apa pun di email yang mencurigakan jika anda tidak ingin terkena resiko seperti ransomware. Jika Anda menerima pesan mencurigakan dari suatu organisasi dan khawatir pesan tersebut mungkin sah, buka browser web Anda dan buka tab baru. Lalu buka situs web google. (contoh: marketing[at]micros0ft.com), ketikan nama domain yang digunakan oleh si pengirim ke mesin pencari.
2. Jika pesan mencurigakan tampaknya berasal dari orang yang Anda kenal, hubungi orang tersebut melalui cara lain seperti pesan teks atau panggilan telepon untuk mengonfirmasinya.
3. Laporkan pesan (ke Divisi IT di perusahaan Anda).
4. Hapus pesan.
sumber: https://support.microsoft.com/
