Ini 8 Tanda Mengenali Email Phishing, Jangan Sampai Tertipu!
Pernahkah Anda mendapat email resmi yang menjanjikan hal menggiurkan? Anda perlu berhati-hati jika mendapatkan email seperti itu. Pesan seperti itu dapat dikategorikan sebagai email phishing. Email menjadi alat komunikasi yang sering digunakan, sehingga banyak ancaman siber yang menargetkan pengguna email.
Phishing adalah sebuah metode penipuan online, bertujuan untuk mencuri data sensitif seperti kata sandi, informasi keuangan, dan detail pribadi lainnya dengan menyamar sebagai entitas atau individu yang terpercaya. Karena pengirim terlihat meyakinkan dan resmi, penerima biasanya mudah untuk berinteraksi dengan pesan yang ada di email phishing, yang nantinya akan diarahkan untuk menguras data dan detail pribadi penerima pesan.
Meskipun terlihat resmi dan meyakinkan, Anda dapat membedakan email resmi dengan email phishing. Dalam artikel ini, Anda akan mempelajari tanda-tanda email phishing untuk menghindari Anda dari penipuan.
Inilah 8 tanda untuk mengenali email phishing.
1. Subjek Pesan yang Mengejutkan
Pengirim email phishing memanipulasi pesan untuk meyakinkan seseorang agar dapat mengungkapkan informasi sensitif. Salah satunya taktik popular yang digunakan adalah menggunakan subjek yang menakutkan atau mengejutkan.
Jika subjek mengandung kata-kata seperti ‘urgent’, ‘darurat’, ‘security alert’, ‘action required’, ‘account at risk’, Anda harus berhati-hati. Subjek ini membuat penerimanya panik dan akan langsung bereaksi sesuai dengan permintaan pada pesan tersebut. Anda harus berpikir terlebih dahulu saat mengirimkan informasi sensitif, mengklik tautan, atau mengunduh lampiran.
Namun, perlu diingat bahwa perusahaan resmi juga kerap mengirim subjek seperti ini untuk menyampaikan keadaan darurat kepada karyawan atau pelanggan. Jadi, Anda sebaiknya tidak langsung menghapus pesan dengan subjek seperti ini.
2. Domain yang Mencurigakan
Pengirim email phishing akan memastikan email terlihat sah dengan menggunakan nama, logo, dan desain email dari perusahaan terkemuka.
Namun, jika ditelusuri lebih dekat pada domain email tersebut, Anda akan menemukan salah satu tanda bahaya seperti:
- Mereka menggunakan alamat domain publik seperti company@gmail.com atau company@yahoo.com
- Nama domain memiliki kesalahan eja atau variasi huruf yang secara samar terlihat sama dengan yang digunakan organisasi asli
- Domain tidak langsung dan berisi beberapa subdomain tambahan
- Domain yang tidak biasa digunakan perusahaan seperti mis., .com, .net, .org, atau .co.uk
Jika domain terlihat mencurigakan, hubungi perusahaan langsung untuk mengetahui kebenarannya. Anda juga dapat mengunjungi situs web dan memeriksa halaman tentang perusahaan untuk melihat alamat email yang benar.
3. Menyapa secara General atau Terlalu Personal
Email phishing umumnya akan dimulai dengan sapaan yang umum. Misalnya, mereka akan menyapa dengan kalimat, “Kepada pelanggan,” “Kepada pengguna (layanan),” “Kepada (username pada alamat email),” atau sekadar salam. Perusahaan biasanya akan menggunakan nama depan Anda untuk menyapa Anda yang didapatkan dari data yang mereka miliki.
Jika pengirim email phishing ini mengetahui nama Anda, mereka akan membuat sapaan yang terlalu personal untuk membangun kepercayaan. Mereka akan menyertakan informasi pribadi dan spesifik, seperti nama lengkap Anda, nomor telepon, dan alamat rumah. Bisnis yang sah tidak akan menyertakan informasi yang sudah Anda ketahui tentang diri Anda.
4. Kesalahan Tata Bahasa dan Ejaan
Ketika perusahaan resmi mengirim email, mereka akan menjamin bahwa email tersebut ditulis dengan tata bahasa dan ejaan yang tepat. Namun, email phishing sering kali terdapat kesalahan yang mencolok. Ini terjadi karena banyak email phishing yang dibuat secara terburu-buru oleh orang yang tidak fasih berbahasa asli dari email tersebut.
5. Mengandung Tautan dan Lampiran yang Mencurigakan
Email phishing dapat berisi tautan yang mengarahkan Anda mengunjungi situs web berbahaya. Situs tersebut biasanya memiliki formulir untuk meminta informasi sensitif Anda dan tampilannya mirip dengan yang ada di situs web asli.
Sebagai contohnya, halaman yang akan Anda tuju mungkin terlihat seperti halaman masuk Google atau Facebook. Namun, saat Anda memasukkan nama pengguna dan kata sandi Anda, hacker akan menggunakan informasi tersebut untuk meretas akun Anda.
Jika Anda membuka tautan, email yang Anda terima mungkin menyertakan lampiran. Lampiran tersebut biasanya berupa file atau arsip terkompresi seperti EXE, ZIP, RAR, atau TAR.GZ. Lampiran tersebut dikirim untuk menginfeksi perangkat Anda dengan malware atau ransomware saat Anda mengunduh dan membukanya.
6. Meminta Informasi Sensitif
Organisasi yang sah tidak akan meminta informasi sensitif Anda melalui email. Email dengan permintaan kata sandi, informasi kartu kredit, saldo rekening, alamat, nomor telepon, dan detail pribadi lainnya tidak perlu Anda tanggapi.
Selain itu, Anda tidak perlu membalas jika email meminta informasi umum tentang diri Anda, seperti nama gadis ibu Anda, warna favorit, atau nama hewan peliharaan Anda. Peretas dapat menggunakan informasi ini untuk melewati pertanyaan keamanan pada akun online Anda.
7. Membuat Rasa Urgensi
Untuk membuat Anda melakukan apa yang peretas inginkan, email phishing akan berisi pesan yang memberitahu Anda untuk mengambil tindakan segera untuk menghindari konsekuensi atau ancaman seperti akun Anda akan ditutup atau dikenakan biaya. Dengan urgensi pada pesan, Anda tidak memiliki waktu untuk memverifikasi apapun yang mereka katakan jika Anda berada di mode panik.
8. Berisi Tawaran yang Tidak Realistis
Apabila Anda secara tiba-tiba menerima informasi bahwa Anda memenangkan sebuah undian yang sebelumnya tidak pernah Anda ikuti, atau mendapat kabar tentang warisan besar dari kerabat yang tidak pernah Anda kenal, kemungkinan besar ini adalah email phishing.
Peretas berusaha meyakinkan Anda untuk memberi mereka data tertentu dengan tujuan agar Anda bisa mengakses dana tersebut atau mengklaim hadiah. Dalam beberapa kasus, mereka juga bisa meminta Anda membayar biaya administrasi untuk mengambil uang yang konon Anda menangkan atau warisi tersebut.
Penting bagi Anda untuk tetap waspada dan kritis dengan segala bentuk email yang diterima. Dengan mengenali tanda-tanda email phishing, Anda dapat mencegah penipuan melalui email phishing.
Meskipun email phishing dirancang untuk membingungkan, jika Anda tahu bagaimana tampilannya, mereka tidak sulit untuk dikenali. Anda akan dapat dengan cepat membedakan kapan sebuah email itu sah atau penipuan.
Kesadaran dan kewaspadaan adalah kunci utama dalam menghindari jebakan phishing yang cerdik dan melindungi informasi Anda dari ancaman siber.
Baca juga: Gmail Security Tingkatkan Keamanan, Kini Lebih Terproteksi dari Email Spam!
Tertarik dengan informasi mengenai ancaman dan keamanan siber serta informasi terkait IT lainnya? Baca blog PointStar Indonesia atau follow Linkedin PointStar Indonesia sekarang!