Tahukan anda email phising adalah salah satu kejahatan siber paling besar yang terjadi di Indonesia. Istilah email phising mungkin terdengar cukup awam untuk beberapa masyarakat di Indonesia. membuat kasus ini makin melonjak setiap tahunnya. Anda perlu mengetahui bahaya phising dan cara mengatasinya supaya terhindar dari kasus ini. Pada pembahasan kali ini Fourtrezz akan membahas mengenai Pengertian Bahaya Email Phising dan Cara Menghindarinya.

Baca juga : Pengertian Firewall, Fungsi Serta Manfaatnya untuk Keamanan Bisnis Anda

Pengertian Email Phishing

Email Phising adalah suatu kegiatan untuk mengelabui seorang individu atau organisasi tertentu dengan menggunakan email sebagai alat bantunya, email phising bertujuan untuk mendapatkan informasi penting, rahasia dan sensitif. Email phising adalah salah satu bentuk kejahatan cyber yang dijalankan seseorang dengan cara menyamar menjadi pihak tertentu atau institusi resmi. Istilah phising tersebut berasal dari kata fishing dari bahasa inggris yang artinya memancing. sederhananya phising merupakan kegiatan untuk memancing korban agar mereka melakukan permintaan pengirim, umumnya memberikan data pribadi. Pelaku email phishing tidak hanya berpura-pura sebagai institusi resmi saja, mereka juga kerap kali membangun sebuah website yang sangat mirip dengan aslinya. namun website phising jauh lebih mudah dikenali melalui link yang jelas berbeda dengan website aslinya. Berbeda dengan email phising yang cukup susah untuk dikenali karena pelaku menggunakan teknik spoofing atau membuat nama akun dan alamat email yang seolah sama dengan alamat aslinya. biasanya email phising berupa ajakan untuk mengklik sebuah link yang nantikan korban akan diarahkan untuk memasukkan email dan password di dalamnya. Ketidaktelitian warganet ini lah yang dimanfaat oleh para pelaku email phising untuk menjebak para korbannya.

Baca juga : 15 Tools untuk Cek Keamanan Website Beserta Cara Meningkatkan Keamanannya

Ciri-ciri email phishing

• Penggunaan Bahasa yang Tidak Rapi

Ciri pertama sebuah email termasuk email phising adalah gaya bahasa dan penulisan yang tidak rapi. tapi semakin hari pelaku email phising makin pintar biasanya mereka menyalin kalimat dari email resmi kemudian memodifikasinya agar mendapatkan penulisan dan tata bahasa yang rapi.

• Terdapat Tautan atau Link yang Mencurigakan

Email phising selalu memiliki tautan (link) yang mencurigakan di dalamnya. Link atau tautan tersebut nantinya akan mengarah ke sebuah website atau landing page yang akan menjebak korbannya. maka ada baiknya anda berhati-hati sebelum melakukan klik apalagi dari email yang tidak dikenal.

• Domain Email Tidak Profesional

Institusi resmi akan selalu memakai domain khusus untuk setiap emailnya. Contohnya, alamat email dari fourtrezz akan selalu menggunakan domain @fourtrezz.co.id. Berbeda dengan pelaku email phising yang biasanya hanya memanfaatkan domain gratis untuk menjebak korbannya.

• Website Palsu Menyerupai Aslinya

Website pelaku email phising yang digunakan untuk menjebak korbannya selalu dibuat semirip mungkin dengan website aslinya, mulai dari logo hingga scheme warnanya. Oleh karena itu, Anda perlu melakukan cross check terhadap website, link, dan identitas pengirim agar dapat terhindar dari email phising.

Baca Juga : Spyware: Ancaman Serius Bagi Privasi Anda dan Cara Mengatasinya

Jenis-Jenis Email Phishing

Ada tiga jenis email phising yang harus anda waspadai, antara lain :

• Spear Phishing

Jenis email phising ini biasanaya dimulau dengan pelaku yang mencari calon korbannya melalui sosial media atau dengan teknik Man-in-the-Middle, lalu pelaku menyamar sebagai klien, rekan kerja atau kerabat korban lalu mengirim sebuah email palsu berupa permintaan informasi penting atau rahasia.

• Clone Phishing

Clone phishing merupakan jenis email phising yang sangat berbahaya karena korban sulit mengenali kiriman e-mail palsu. Clone phising menggunakan teknik duplikasi email asli yang telah dikirim. lalu pelaku mengganti link atau file yang terlampir di dalam e-mail asli tersebut menjadi malware, kemudian memalsukan alamat dan email supaya seolah-olah terlihat asli.

• Whaling

Whale phishing (whaling) menargetkan e-mail milik individu penting dalam institusi. Pelaku bertujuan mengorek informasi penting atau mendapatkan akses ke sistem milik institusi demi menjalankan tindakan kejahatan.

Baca Juga : Mengetahui Jenis-Jenis Serangan Phishing & Tips Mencegahnya

Cara Mencegah Serangan Email Phising

Lakukan beberapa langkah di bawah ini agar anda terhindar dari serangan email phishing :

• Memeriksa Keaslian Email

Keaslian sebuah email dapat dilihat melalui identitas nama dan alamat email. jika pelaku menggunakan teknik spoofing anda bisa beralih ke bagian body email terutama pada bagian header dan footer untuk mengecek keaslian email yang anda terima.

• Tidak Memberikan Data Pribadi

Jangan sembarangan memberikan data pribadi anda termasuk di media sosial atau website. informasi pribadi tersebut yang digunakan oleh pelaku untuk melancarkan aksi email phishing terumana dengan teknik spear phishing.

• Jangan Sembarangan Menampilkan Alamat Email

Menjaga kerahasian alamat email adalah salah satu cara terhindar dari serangan email phising, selalu sembunyikan informasi alamat email di media sosial anda.

• Jangan Sembarangan Klik Link atau Tautan Dalam e-Email

Selalu berhati-hati dan pastikan terlebih dahulu link tersebut aman sebelum di klik.jangan mudah tergiur isi email dengan penawaran yang fantastis, dan melakukan klik pada link yang belum pernah kamu kenali sebelumnya.

• Lakukan Optimasi Keamanan Website dan E-mail

Gunakan sistem keamanan yang resmi berupa Secure Socket Layer (SSL) untuk website dan email Anda. Atur pola keamanan e-mail melalui fitur spam filter di CPanel. Saat mengelola website, hindari tema dan plugin bajakan karena lebih rentan disusupi malware. Dapatkan info lebih lanjut mengenai Pengertian Bahaya Email Phising dan Cara Menghindarinya serta berbagai layanan dari FOURTREZZ dengan mengunjungi website kami di www.fourtrez.co.id

Infografis bahaya email phishing :