Cara mengenali email phishing – Phishing melalui email semakin sulit dikenali karena para penjahat di dunia maya semakin terampil dalam membuat surel palsu yang terlihat otentik. Banyak ciri-ciri phishing konvensional yang dulunya bisa kita kenali, seperti kesalahan tata bahasa atau ejaan yang mencolok, kini semakin jarang dijumpai.
Karena hal ini, penting bagi kita untuk meningkatkan kewaspadaan agar tidak menjadi mangsa penipuan. Dalam artikel ini, kami akan membagikan tujuh metode untuk lebih mudah mengenali email phishing, yang akan membantu Anda menghadapi situasi ini dengan lebih baik.
Apa itu Phishing?
Untuk memperoleh pemahaman tentang apa yang dimaksud dengan email phishing, disarankan terlebih dahulu memahami konsep phishing secara umum.
Dalam kata sederhananya, phishing adalah upaya untuk mengakses informasi pribadi seseorang, termasuk data seperti nama, usia, alamat, atau akses ke akun, seperti email, nama pengguna, kata sandi, atau data finansial seperti detail kartu kredit dan informasi rekening bank.
Pelaku phishing beroperasi dengan cara menarik orang untuk mengungkapkan informasi ini, sering kali dengan menyamar sebagai pihak dari lembaga yang dapat dipercayai, seperti bank, platform media sosial, atau layanan pelanggan dari suatu perusahaan.
Kegiatan phishing ini bisa terjadi dalam berbagai bentuk, seperti situs web palsu (phishing website), tautan palsu (phishing URL), panggilan palsu dengan identitas palsu (caller ID phishing), dan surel palsu (email phishing).
Baca juga: Cara Menghapus Akun Instagram Via Situs, Hp, dan Sementara
Apa yang dimaksud Email Phishing?
Email phishing adalah upaya menipu individu atau organisasi tertentu melalui surel dengan tujuan mendapatkan informasi penting, rahasia, dan sensitif. Tindakan ini termasuk dalam kategori kejahatan siber (cyber crime) di mana pelaku berperan sebagai pihak atau lembaga yang resmi.
Umumnya, pelaku phishing menggunakan alamat surel yang mirip dengan yang digunakan oleh institusi resmi. Ini membuat calon korban atau target phishing dapat dikelabui oleh surel palsu yang mereka terima.
Istilah “phishing” berasal dari kata “fishing” dalam bahasa Inggris, yang berarti memancing. Dalam konteks ini, phishing merujuk pada upaya memancing korban agar mereka menyerahkan permintaan yang diajukan oleh pengirim surel palsu, biasanya melibatkan pengungkapan data pribadi.
Pelaku phishing tidak hanya menyamar sebagai institusi resmi. Mereka juga membuat surel palsu dan bahkan situs web yang menyerupai aslinya. Meskipun situs web phishing dapat lebih mudah diidentifikasi melalui perbedaan alamat tautannya, sulit untuk mengidentifikasi surel phishing. Ini dikarenakan pelaku menggunakan teknik spoofing, di mana mereka membuat nama akun dan alamat surel yang tampak mirip dengan yang asli. Isi dari surel phishing berisi ajakan untuk mengklik tautan dalam subjek surel, lalu memasukkan data sensitif seperti alamat surel dan kata sandi.
Baca juga: Cara Transfer BCA ke Dana tanpa Ribet dan Mudah dilakukan
Cara Mengenali Email Phishing
Penipu ini berpura-pura sebagai pihak terpercaya dan meminta korban untuk membuka pesan email, pesan instan, atau pesan teks. Jika korban terjebak dan mengklik tautan yang diberikan, perangkat mereka dapat terinfeksi oleh malware yang dapat mencuri informasi pribadi. Oleh karena itu, penting untuk mengetahui cara mengenali email phishing, yang akan dijelaskan di bawah ini:
Identifikasi dari Alamat Domain
Email phishing bisa teridentifikasi melalui alamat domainnya, karena perusahaan sah biasanya memiliki alamat email dengan domain resmi. Sebagai contoh, Anda akan lebih cenderung mempercayai email dari “bamspasla@jambi.com” daripada “bamspasla@jambi123.com”. Sederhananya, alamat domain dapat memberikan petunjuk awal mengenai keaslian email tersebut.
Namun, perlu diingat bahwa upaya kejahatan siber terus berkembang. Saat ini, para pelaku bahkan menggunakan teknik spoofing domain untuk memalsukan nama situs web atau domain email, dengan tujuan menipu target. Mereka berupaya membuat pengguna percaya bahwa email phishing atau situs web phishing mereka adalah asli. Hal ini menjadi lebih kompleks karena mereka dapat memalsukan identitas dengan sangat meyakinkan.
Penggunaan Nama Panggilan
Email phishing sering kali menggunakan sapaan umum seperti “Anggota yang terhormat” atau “pelanggan yang terhormat.” Perusahaan sah yang memerlukan informasi akun biasanya akan memanggil dengan nama dan bisa mengundang untuk berkomunikasi melalui telepon.
Namun, ini bukanlah suatu peraturan yang mutlak. Mengingat dalam email yang berisi iklan dan promosi, perusahaan sah kadang-kadang tak akan menyebutkan nama sama sekali. Kesempatan inilah yang dimanfaatkan oleh pelaku email phishing. Namun, tidak perlu khawatir, karena masih ada faktor-faktor lain yang bisa menentukan apakah sebuah email merupakan email phishing atau tidak.
Permintaan Informasi Sensitif
Umumnya, sebagian besar perusahaan tidak akan meminta kata sandi, informasi kartu kredit, nilai kredit, nomor pajak, atau data keamanan lainnya melalui email. Terlebih lagi, jika mereka mengirimkan tautan untuk masuk atau meminta kita untuk mengklik tautan serta lampiran. Laman Security Metrics dengan tegas menyatakan bahwa jika hal semacam itu terjadi, bisa dipastikan bahwa itu adalah skema penipuan.
Selain itu, terdapat strategi lain yang digunakan oleh para pelaku email phishing, yakni menciptakan rasa mendesak pada pengguna. Dalam email mereka, seringkali akan “mengancam” bahwa akun kita akan kedaluwarsa jika tidak segera mengklik tautan atau lampiran yang disertakan. Laman Imperva mengungkapkan bahwa tekanan psikologis semacam ini dapat membuat pengguna merasa panik dan kehilangan kewaspadaan.
Tata Bahasa yang Buruk
Ini merupakan salah satu cara paling sederhana untuk mengidentifikasi email phishing, yaitu melalui gaya bahasa yang digunakan. Email phishing biasanya memiliki tata bahasa yang cacat dengan ejaan yang salah, seperti yang dijelaskan oleh laman Security Metrics. Di sisi lain, email yang berasal dari perusahaan atau organisasi resmi cenderung ditulis dengan cermat.
Namun, di balik kelengahan dalam tata bahasa tersebut, pelaku email phishing memiliki niat tersendiri. Mereka mengincar individu yang kurang berpendidikan dan cenderung mudah mempercayai tanpa memerhatikan detail. Bagi para pelaku, orang-orang seperti ini merupakan target yang mudah dikelabui dan dimanfaatkan.
Paksaan untuk Mengunjungi Situs Web
Menurut beberapa sumber, perusahaan yang sah biasanya tidak akan memaksa kita untuk mengakses situs web mereka. Namun, para pelaku email phishing justru mendorong kita untuk mengunjungi situs web mereka dengan cara memaksa.
Dalam kenyataannya, seluruh konten email dienkripsi sebagai tautan ke halaman situs web. Karena itu, jika kita tidak sengaja mengklik bagian mana pun dari email tersebut, kita akan secara otomatis diarahkan ke situs web mereka.
National Cybersecurity Alliance juga memberikan peringatan bahwa tautan phishing bisa disembunyikan di dalam isi email, selain dari tautan aslinya. Jika kita secara tidak sengaja mengkliknya, ini dapat mengunduh spam atau malware secara otomatis. Untuk menghindari hal ini, disarankan untuk mengarahkan kursor ke semua bagian email guna memeriksa adanya tautan yang mencurigakan.
Lampiran yang Tidak Diminta
Ini merupakan tanda-tanda yang paling mencolok dari email phishing. Hal ini karena umumnya perusahaan yang sah tidak mengirimkan lampiran atau berkas yang tidak diminta. Perusahaan, lembaga, atau organisasi resmi biasanya mengarahkan pengguna untuk mengunduh dokumen atau berkas melalui situs resmi mereka, seperti yang dijelaskan oleh laman Security Metrics.
Namun, terkadang perusahaan juga mengirimkan lampiran yang perlu diunduh, biasanya dalam format .pdf, .png, .jpg, atau berkas kecil lainnya. Lampiran yang mencurigakan sering kali memiliki ukuran yang besar dan berformat .exe, .scr, .rar, dan .zip. Jika merasa ragu, sebaiknya menghubungi kontak perusahaan melalui situs web resmi mereka.
Tindakan Lanjutan
Sudah mengidentifikasi tanda-tanda email phishing? Apa langkah selanjutnya yang perlu diambil? Disarankan untuk memblokir email tersebut agar tidak lagi menerima kiriman serupa. Jika menggunakan Gmail, caranya adalah membuka pesan terkait, klik opsi “Lainnya” di sudut kanan atas, lalu pilih “Blokir” (pengirim). Dengan tindakan ini, semua pesan akan dialihkan ke dalam folder Spam.
Baca juga: Canvassing: Pengertian, Tujuan, Kelebihan dan Kekurangannya
Jenis-jenis Email Phishing
Pelaku phishing mengirim surel dalam berbagai bentuk. Anda perlu waspada terhadap tiga jenis surel phishing berikut ini.
Spear Phishing
Spear phishing bisa dianalogikan seperti seorang pemancing yang melemparkan umpan dengan sasaran tertentu. Dalam ranah kejahatan siber, surel ini seolah-olah berasal dari alamat yang sah, tetapi ditargetkan secara spesifik. Pelaku phishing memperoleh informasi rinci tentang calon korban melalui media sosial atau metode Man-in-the-Middle.
Kemudian, pelaku mengirim surel palsu yang menyamar sebagai klien, rekan kerja, atau kenalan korban. Isi surel berisi permintaan informasi penting atau rahasia.
Clone Phishing
Jenis phishing ini melibatkan penggandaan surel asli yang sudah pernah dikirim. Pelaku mengganti tautan atau lampiran dalam surel asli dengan malware, lalu memalsukan alamat dan identitas pengirim untuk membuatnya terlihat asli. Pelaku mengirimkan beberapa surel dan mengklaim masalah jaringan yang memerlukan pengiriman ulang.
Clone phishing lebih berbahaya dibanding jenis phishing lainnya karena sulit bagi korban untuk membedakan surel palsu.
Whaling
Seperti namanya, “whale phishing” menargetkan surel individu penting dalam organisasi. Tujuannya adalah mengumpulkan informasi berharga atau mendapatkan akses ke sistem organisasi untuk melakukan kejahatan. Alasan yang digunakan biasanya berhubungan dengan tuntutan hukum atau reputasi organisasi.
Taktik “whaling” melibatkan teknik spoofing agar korban percaya sepenuhnya pada surel tersebut dan melakukan tindakan yang diminta tanpa ragu.
Baca juga: Manfaat Kapulaga untuk Kesehatan
Kesimpulan
Email phishing merupakan praktik manipulatif yang dilakukan melalui surel dengan tujuan mendapatkan informasi sensitif dari individu atau organisasi. Pelaku menggunakan berbagai trik, termasuk menyamar sebagai pihak resmi atau institusi, serta menciptakan situs web palsu untuk memancing korban. Istilah “phishing” mengacu pada upaya memancing korban agar mereka memberikan data pribadi, dengan pelaku sering menggunakan teknik spoofing untuk membuat surel palsu terlihat meyakinkan. Oleh karena itu, penting untuk memahami tanda-tanda email phishing, menghindari mengklik tautan atau lampiran mencurigakan, dan segera memblokir surel yang mencurigakan guna melindungi diri dari potensi ancaman siber.