2024-07-09 HaiPress
iDoPress - Phising merupakan salah satu kejahatan siber berupa tindakan penipuan yang dilakukan oknum untuk mendapatkan informasi pribadi atau data sensitif dari korban,seperti kata sandi,nomor kartu kredit,atau informasi akun.
Salah satu upaya phising bisa dilakukan lewat e-mail. E-mail phishing sendiri merupakan jenis penipuan siber di mana pelaku mengirimkan e-mail yang tampak seperti berasal dari sumber terpercaya.
Tujuan e-mail phising adalah memancing korban agar memberikan informasi pribadi atau data sensitif mereka. E-mail ini sering kali menyamar sebagai pesan dari bank,perusahaan layanan,atau organisasi resmi lainnya.
Selain itu jenis e-mail phising kerap berisi tautan ke situs web palsu yang meminta pengguna untuk memasukkan informasi pribadi mereka. Untuk meningkatkan kewaspadaan Anda terhadap e-mail phising yang mencurigakan,selengkapnya kenali ciri-cirinya.
Baca juga: Apa Itu E-mail Phising,Ciri-ciri,dan Cara Mengatasinya
Memperhatikan nama domain e-mail adalah langkah penting dalam mengidentifikasi email phishing. Biasanya,domain email phishing memiliki beberapa ciri khas yang bisa dikenali.
Pertama,mereka sering menggunakan alamat email domain publik,seperti perusahaan@gmail.com atau perusahaan@yahoo.com,yang seharusnya tidak digunakan oleh perusahaan resmi.
Kedua,nama domain mungkin memiliki kesalahan ejaan atau variasi yang tidak terlalu jelas dari nama organisasi asli,misalnya perusahaaan.com atau perussahaan.net.
Selain itu,domain tersebut mungkin kompleks dan mencakup beberapa subdomain tambahan yang membuatnya terlihat lebih rumit daripada domain perusahaan asli.
Domain tingkat atas (TLD) juga mungkin tidak biasa dan bukan yang umum digunakan oleh perusahaan terkenal,seperti .com,.net,.org,atau .co.id. Jika Anda menemukan domain yang mencurigakan,langkah terbaik adalah langsung menghubungi perusahaan tersebut untuk memastikannya.
Anda dapat mengunjungi situs web resmi mereka dan memeriksa halaman "Tentang Kami" untuk mendapatkan alamat email yang benar dan memastikan bahwa email yang Anda terima benar-benar berasal dari sumber yang sah.
Perhatikan subjek email yang mencurigakan. Jika subjek email berisi kata-kata seperti "Mendesak," "Peringatan Keamanan," "Harus Dilakukan Sesuatu," atau "Akun Berisiko," Anda harus waspada.
Para peretas sering menggunakan kata-kata ini untuk membuat Anda panik dan bertindak cepat. Mereka berharap bahwa rasa panik ini akan mendorong Anda untuk mengklik tautan atau mengunduh lampiran yang berbahaya.
Perhatikan kesalahan tata bahasa dan ejaan. Saat perusahaan resmi mengirim e-mail,mereka biasanya memastikan tata bahasa dan ejaannya benar. Jadi,jika Anda menerima email dengan tata bahasa yang buruk atau banyak kesalahan ejaan,e-mail tersebut patut dicurigai.
E-mail phishing sering kali mengandung kesalahan-kesalahan ini karena penjahat siber mungkin tidak terlalu memperhatikan detail atau menggunakan perangkat terjemahan otomatis.
Jika Anda menemukan kesalahan tersebut,jangan langsung mempercayai e-mail tersebut. Sebaiknya,lakukan verifikasi dengan menghubungi perusahaan melalui saluran resmi untuk memastikan keaslian email tersebut.
E-mail dari perusahaan resmi umumnya tidak akan meminta informasi sensitif lewat e-mail,seperti menanyakan kata sandi,informasi kartu kredit,saldo akun,alamat,nomor telepon,nama ibu kandung,atau detail serupa.
Maka dari itu hindari dengan membalas e-mail tersebut yang menanyakan informasi umum mengenai diri Anda. Peretas dapat menggunakan informasi ini untuk melewati pertanyaan keamanan di akun online Anda.