Lompat ke konten Lompat ke sidebar Lompat ke footer

Cara Mengenali Pesan Email Phishing

Phishing adalah tindakan mengirim pesan email penipuan dari bisnis atau organisasi yang sah untuk mengelabui seseorang agar memberikan informasi pribadi atau sensitif. Informasi ini mungkin termasuk ID pengguna, kata sandi, nomor kartu kredit, dan bahkan nomor Jaminan Sosial Anda. 

Pada tingkat paling dasar, phishing adalah bentuk pencurian informasi pribadi. Ini adalah salah satu kejahatan dunia maya yang tumbuh paling cepat, dengan perkiraan 1 dari 20 orang menerima email phishing yang merespons dengan informasi pribadi. Penjahat yang mengirim pesan phishing ini pandai dalam tindakannya, jadi penting untuk dapat mengenali email phishing. Dengan begitu, Anda tidak akan menjadi korban pencurian informasi pribadi sebagai tanggapan atas permintaan mereka. Ada beberapa tanda bahwa pesan yang Anda terima mungkin merupakan penipuan phishing.


• Pesan email adalah hal biasa. Email phishing dikirim dalam jumlah besar ke ribuan orang, jadi Anda akan melihat sapaan umum seperti "Pelanggan yang Terhormat", tetapi tidak akan dikirim langsung dengan nama.

• Pesan tersebut memberikan rasa urgensi yang salah. Email phishing secara khusus dikembangkan dan dirancang untuk mengambil tindakan penerima dengan segera. Jika tidak ada alasan kuat untuk membalas pesan, kami tidak akan membalas. Namun, jika ada risiko konsekuensi apa pun dari tidak memberikan informasi yang diminta, hal itu dapat dimotivasi untuk bertindak segera.

Ketakutan, urgensi, dan bahkan kepanikan yang disebabkan oleh email phishing ini dimulai dengan baris subjek. Berikut ini adalah contoh pesan phishing yang sebenarnya.

"Peringatan Online: Akun online diblokir"

"Laporan penipuan"

"Pemberitahuan penolakan kartu kredit"

"Akses akun tidak sah"

Teks pesan didasarkan pada rasa urgensi awal. Jika Anda tidak mengonfirmasi informasi tersebut, Anda mungkin melihat pesan bahwa akun Anda akan ditutup dalam waktu 24 jam. Anda mungkin melihat pesan bahwa rekening bank Anda memiliki aktivitas yang mencurigakan atau kartu kredit Anda telah ditagih oleh situs web yang tidak diinginkan.

Penjahat mengirim email phishing telah mengambil penipuan ke tingkat yang baru. Saat ini, orang-orang menerima pesan phishing yang memberi penghargaan kepada mereka karena menanggapi pesan tersebut. Penipuan phishing terbaru adalah pesan bahwa Anda telah memenangkan kartu hadiah di suatu tempat (JC Penny, Circuit City, Otoritas Olahraga baru-baru ini). Anda harus mengklik tautan di email untuk memberikan informasi tentang di mana hadiah tersedia. Ini akan dikirim. Untuk email phishing lainnya, Anda dapat mendaftar untuk program pencegahan penipuan secara gratis dengan mengeklik tautan dan memberikan informasi yang diminta.

• Pesan tersebut secara khusus menyatakan, "Ini bukan penipuan." Jika terlihat seperti bebek dan semenarik bebek, bagaimana jika itu bebek? Pesan yang sah tidak perlu eksplisit.

• Tautan yang dibuat untuk mengonfirmasi informasi Anda dan disediakan bagi Anda untuk melakukannya. Email phishing menggunakan beberapa taktik untuk mengelabui penerima agar memberikan informasi sensitif. Permintaan ini sering dikaitkan dengan rasa urgensi palsu yang dibuat dalam pesan. Mengklik tautan akan membawa Anda ke situs yang sangat otentik di mana Anda akan diminta untuk memasukkan informasi pribadi tertentu. Jika Anda menyadari bahwa Anda melakukan kesalahan dan mencoba kembali ke situs web phishing, Anda mungkin tidak akan menemukannya. Umur rata-rata situs web phishing pada bulan Desember 2004 adalah 6 hari.

Tautan yang terdapat dalam pesan email untuk diklik untuk memberikan informasi mungkin terlihat sah, tetapi sebenarnya tidak. Penjahat sering membuat website dengan nama yang hampir sama dengan website aslinya. Anda mungkin ingin menambahkan kata "konfirmasi" atau menggunakan kata lain dengan nama perusahaan Anda. Jangan mengklik hyperlink di email, terutama jika Anda tidak tahu siapa yang mengirimnya.

Pengetahuan dapat membantu dalam hal melindungi diri Anda dari pencurian identitas dan penipuan phishing. Waspadai trik yang dapat dilakukan penjahat untuk mencuri informasi Anda dan menghindari menjadi mangsa mereka.