Bahaya Email Phising, Cara Kerja dan Tips Menghindarinya

3 min read

Email phising

Apakah Anda tahu bahaya email phishing? Setiap hari, jutaan orang menjadi korban upaya kejahatan online ini.

Dalam dunia yang semakin terhubung, perlindungan terhadap informasi pribadi sangat penting.

Artikel ini akan membahas bahaya email phishing dan tips terhindar dari phising.

Dengan mengenali tanda-tanda phishing dan mengikuti tips berikut, Anda dapat menjaga keamanan data dari berbagai ancaman.

Apa Itu Email Phising

Phising adalah suatu tindakan penipuan yang dilakukan di dunia maya dengan maksud mencuri informasi pribadi milik seseorang atau suatu organisasi.

Tindakan phising ini biasa dilakukan melalui email.

Jadi, ecara umum Email Phising adalah tindak ekploitasi dengan tujuan untuk mencuri informasi pribadi seseorang melalui media email.

Sesuai dengan namanya phising yang berasal dari kata fishing atau memancing.

Penipu memancing targetnya dengan mengirimkan pesan palsu yang meminta dikirimkan data-data pribadi.

Data-data tersebut kemudian akan digunakan untuk melakukan tindakan negatif lainnya seperti mencuri dengan mengatasnamakan diri Anda, meretas sistem komputer, hingga tindakan lainnya yang merugikan dari sisi keamanan.

Baca juga: Pengertian Proxy Dan Jenis-Jenisnya

Contoh Email Phising

email
email

Salah satu contoh kasus phising yang paling umum adalah seperti berikut.

Pelaku mengirimkan email dengan menggunakan akun yang terlihat seperti agen terpercaya. Mereka meminta Anda untuk memperbarui akun dengan cara mengklik tautan yang dikirimkan.

Tautan tersebut bukan mengantarkan Anda pada situs resmi perusahaan melainkan situs palsu yang sengaja dibuat oleh pelaku untuk mendapatkan identitas pribadi Anda.

Identitas pribadi yang biasa diminta adalah seperti nama asli, nama akun dan kata sandi, bahkan nomor penting seperti nomor rekening.

Setelah sampai kepada pelaku, informasi-informasi seperti ini kemudian akan digunakan untuk membajak akun Anda atau yang lebih buruk adalah melakukan penipuan atas nama Anda.

Cara seperti ini pun dapat terjadi pada situs email besar seperti Yahoo dan Gmail.

Cara Phising Email Yahoo dan Gmail biasanya dengan kiriman email yang masuk ke bagian spam.

Isi email mungkin meminta informasi seperti:

  • Nama pengguna beserta sandi dan perubahannya
  • Nomor jaminan sosial
  • Nomor rekening
  • PIN
  • Nomor kartu kredit
  • Nama gadis ibu
  • Tanggal lahir

Cara Kerja Email Phishing

Serangan email phishing bekerja dengan memanfaatkan teknik manipulasi dan penipuan untuk memancing korban agar mengungkapkan informasi pribadi atau merespons permintaan yang merugikan. 

Berikut adalah langkah-langkah umum tentang cara kerja serangan email phishing:

  1. Pelaku phising mengumpulkan informasi tentang target. Informasi ini dapat diperoleh dari berbagai sumber, seperti media sosial, situs web, atau bahkan daftar pelanggan.
  2. Pelaku phising membuat email palsu yang tampak berasal dari sumber yang terpercaya. Email tersebut biasanya berisi logo, alamat, atau nama domain yang mirip dengan sumber asli.
  3. Pelaku phising mengirim email tersebut ke target. Email tersebut biasanya berisi permintaan untuk memberikan informasi pribadi, data sensitif, atau mengklik tautan ke situs web palsu.

Jika target mengklik tautan ke situs web palsu, pelaku phising dapat mencuri informasi pribadi atau data sensitif dari target.

Tips Menghindari Email Phising

email phising
email phising

Anda harus selalu berhati-hati dengan pesan dari pihak manapun yang meminta informasi pribadi Anda.

Bila Anda mendapatkan pesan seperti itu, berikut adalah beberapa tips yang dapat Anda lakukan agar terhindar dari email phising:

1. Identifikasi Isi Email

Waspada terhadap pesan yang meminta informasi pribadi Anda.

Terutama bila pesan tersebut tidak ditujukan secara personal dengan menyertakan nama Anda. Hal ini karena email berisi phising biasanya dikirim secara massal ke banyak orang.

Pesan penipuan juga akan mengandung kalimat desakan seperti “Akun Anda akan ditutup bila tidak mengirimkan data selama 24 jam”. Jangan pernah gegabah untuk mengirimkan informasi yang diminta tanpa berpikir panjang.

Ingatlah bahwa situs resmi tidak akan pernah meminta data pribadi Anda melalui email. Sebaiknya Anda mengabaikan pesan dengan isi seperti itu.

Baca juga: Apa Itu Web Phising? Inilah Cara Kerja dan Tips Menghindarinya

2. Periksa Keaslian Akun

Sebelum mengirimkan informasi yang diminta, pastikan Anda memeriksa alamat email dan nomor telepon pengirim. Apakah sesuai dengan perusahaan tersebut atau tidak.

Biasanya pelaku juga akan menyertakan tautan yang diklaim akan mengarahkan Anda kepada situs resmi perusahaan. Pastikan Anda juga memeriksa keaslian tautan tersebut.

Caranya adalah arahkanlah kursor ke atas tautan yang dikirim. Bila URL link tidak sesuai dengan deskripsi link, kemungkinan tautan tersebut mengarahkan Anda kepada situs yang palsu.

Pelaku email phising pasti akan menggunakan alamat yang dibuat serupa dengan milik perusahaan, tetapi jelas tidak sama. Anda harus memeriksanya melalui situs resmi milik perusahaan agar tidak tertipu.

3. Segera Lapor

Yahoo dan Gmail biasanya akan memberi peringatan atau langsung memasukkan pesan yang mencurigakan sebagai bagian dari spam.

Namun, jika ada pesan di kotak inbox Anda yang teridentifikasi sebagai penipuan, Anda bisa segera melaporkan pesan tersebut.

Anda juga bisa memindahkan sendiri pesan tersebut ke dalam folder spam. Dengan begitu, pihak email dapat menganalisis tersebut dan segera mengenali pesan-pesan serupa di masa depan.

4. Pulihkan Akun

Bila Anda merasa akun email Anda telah diambil alih atau Anda ternyata sudah terlanjur mengirimkan informasi pribadi, hal yang paling tepat untuk dilakukan adalah memulihkan akun Anda.

Segera ubah kata sandi email yang Anda gunakan untuk membalas pesan. Email alternatif yang juga mungkin ikut Anda sertakan pada saat mengisi data, sebaiknya juga diubah kata sandinya.

Anda bisa membuat sandi dengan kombinasi yang unik agar tidak mudah diretas. Gabungkan penggunaan huruf, angka, dan simbol demi menambah kerumitan kata sandi Anda.

Bila sudah terlanjur mengirimkan nomor rekening, segera hubungi lembaga keuangan Anda untuk memproses lebih lanjut.

Apakah email phishing dapat menyebabkan kerugian finansial atau pencurian identitas bagi korban?

Ya benar, email phishing dapat mengakibatkan kerugian finansial dan pencurian identitas bagi korban.

Penyerang dapat mencuri informasi seperti nomor kartu kredit dan identitas yang dapat digunakan untuk melakukan transaksi ilegal.

Oleh karena itu, penting untuk selalu berhati-hati terhadap email mencurigakan dan tidak mengungkapkan informasi sensitif melalui email.

Apakah email phishing dapat menyebabkan infeksi malware pada perangkat pengguna yang terpengaruh?

Ya, email phishing bisa membuat perangkat Anda terinfeksi malware.

Program jahat ini bisa merusak perangkat Anda, mencuri informasi, dan mengunci data Anda.

Oleh karena itu, jangan pernah buka link atau lampiran dari email yang mencurigakan.

Pastikan Anda hanya membuka email dari sumber yang Anda kenal dan percayai.

Yuk Selalu Jaga Keamanan!

Itulah pembahasan mengenai email phising, contoh, cara kerja hingga tips menghindarinya. Pastikan Anda selalu berhati-hati pada setiap pesan yang dikirimkan kepada email Anda.

Adapun untuk meminimalisir adanya potensi pencurian data pribadi, Anda bisa menggunakan sistem keamanan Virtual Private Network dari DiegoVPN.

Selain mampu mengenkripsi jaringan, VPN juga bisa membantu menstabilkan koneksi ketika mengakses file dari situs lain, mengatasi geoblock, dan membuka akses website yang dblokir oleh pemerintah.

Bagaimana? Sanagat menarik bukan?

Semoga bermanfaat

Leave a Reply

Your email address will not be published. Required fields are marked *