Tips Mengenali dan Menghindari Email Phishing

Konten [Tampil]

Phishing adalah bentuk rekayasa sosial di mana pengguna ditipu untuk membocorkan data sensitif. Meskipun tujuan awal dari phishing adalah untuk mendapatkan kredensial dan mencuri data pribadi atau perusahaan, itu bukan lagi satu-satunya alasan penjahat dunia maya untuk melakukan phishing.

Mereka juga menggunakan phishing untuk meyakinkan korban agar mengunduh dan mengeksekusi file berbahaya. Ini dapat dilakukan dengan cara membuka tautan ke situs web yang terinfeksi, yang kemudian memungkinkan penyerang untuk menguasai sistem perusahaan. Dalam beberapa kasus, mereka menginstal ransomware pada sistem jaringan komputer perusahaan.

Karyawan, termasuk manajemen, sangat rentan diserang, karena mereka terhubung dengan komputer, sistem, dan penyimpanan data. Meskipun serangan phishing selama beberapa dekade (yang pertama dilakukan terhadap karyawan AOL pada 1990-an), phishing masih sering berfungsi karena umumnya manusia mudah dikelabui.

Satu studi menemukan bahwa 97 persen pengguna tidak dapat mengidentifikasi email phishing yang canggih, dan di antara mereka yang melakukannya, hanya 3 persen yang melaporkannya ke manajemen. Untungnya, dengan edukasi yang tepat, pengguna akan siap untuk mengidentifikasi, menghindari, dan melaporkan email phishing. 


Tips Mengenali dan Menghindari Email Phishing

Mengenali dan Menghindari Email Phishing


Berikut adalah Tips Mengenali dan Menghindari Email Phishing untu Anda tinjau dan bagikan; 


Mengidentifikasi Email Phishing

Email phishing mungkin terlihat seperti berasal dari perusahaan yang Anda kenal atau percayai seperti bank, perusahaan kartu kredit, situs web online, aplikasi, atau toko yang mungkin Anda sering kunjungi. 

Mereka akan memberikan informasi palsu, dengan sedikit ancaman/ paksaan untuk mengelabui Anda agar melanjutkan permintaan mereka dan mengambil tindakan. Ini mungkin termasuk:

  • Adanya aktivitas mencurigakan atau upaya masuk pada akun Anda.
  • Ada masalah dengan akun atau beberapa informasi pembayaran.
  • Pembayaran (atau deposit, untuk bank) ditolak atau tidak dapat diproses dan pengguna harus mengonfirmasi serta memberikan informasi pribadi sebelum mereka dapat memberikan detailnya.
  • Tagihan online atau tagihan untuk layanan sudah jatuh tempo (atau lewat jatuh tempo) untuk  dibayar secepatnya dengan informasi menyesatkan yang akan mempermainkan perasaan Anda.
  • Sebuah akun telah dibayar lebih, atau pengguna secara tidak sengaja ditagih berlebihan, dan dia dapat mengeklik tautan untuk meminta pengembalian dana.
  • Aplikasi, layanan cloud, atau alat online telah mengalami pemadaman layanan dan pengguna harus masuk kembali untuk memulai kembali.

Selain itu, karena email phishing dapat ditulis oleh individu yang tidak terbiasa dengan bahasa asli penerima — atau bahkan yang dibuat oleh komputer — mereka mungkin terlihat “tidak aktif”, misalnya menggunakan tata bahasa yang buruk, memiliki kesalahan ejaan, atau menggunakan salam/sapaan yang tidak biasa atau umum.


Mengkonfirmasi Keanehan Email

Terakhir, karena email phishing berusaha membuat kemiripan menjadi nyata, mereka sering kali menyertakan tautan, lampiran, atau permintaan khusus yang tampak cukup nyata bagi penerima untuk mengikuti petunjuknya. Berikut ini adalah beberapa tanda-tandanya.

  • Keanehan dalam alamat email, tautan, dan nama domain, mis. www.landsend33.com atau office365protectionservices@microsoft.company.com.
  • Lampiran penerima didesak untuk mengunduh segera.

Teks yang meminta penerima untuk masuk atau memberikan kredensial, Informasi pembayaran, atau data sensitif lainnya untuk mengonfirmasi identitas mereka sehingga mereka dapat menerima detail terkait masalah, penawaran, dll.

Phishing adalah masalah serius, tetapi itu hanyalah salah satu elemen risiko dunia maya dengan ancaman dan resiko yang terus berkembang.

Posting Komentar

Lebih baru Lebih lama

Formulir Kontak