Yukpintar – Phising lewat email merupakan salah satu modus kejahatan siber yang dilakukan dengan tujuan mendapatkan sesuatu secara ilegal. Sasarannya tidak ditujukan secara spesifik sehingga metode ini mengancam setiap pemilik surel aktif.
Mereka yang awam dengan modus kejahatan tersebut biasanya menjadi sasaran karena lebih mudah dijebak. Jika kamu masih menggunakan surel secara aktif, ciri-ciri phising di bawah ini bisa menjadi informasi penting.
Ciri-ciri Phising Lewat Email yang Harus kamu Waspadai
Aktivitas phising dengan memanfaatkan surel sebenarnya sangat mudah diketahui. Meski tidak semua, beberapa dari ciri-cirinya adalah inkonsistensi alamat link atau domain, isinya dibuat seolah-olah sangat penting, hingga adanya tautan mencurigakan.
1. Inkonsistensi penulisan alamat situs, link, hingga domain
Trik paling sederhana untuk mengidentifikasi adanya serangan tersebut adalah dengan melihat alamat email, tautan, serta nama domainnya. Penyerang biasanya menyamar seolah-olah mereka berasal dari institusi resmi, namun menggunakan alamat palsu.
Aktivitas phising lewat email sering kali dilakukan dengan menjiplak alamat email, tautan, serta nama domain aslinya. Namun yang paling sering digunakan adalah ekstensi seperti ‘xyz’ dan sebagainya sehingga mudah dikenali.
2. Isinya dibuat seolah-olah penting agar segera dibuka
Ciri-ciri berikutnya adalah memanfaatkan kalimat urgensi untuk mendorong penerima agar segera membuka surelnya. Teknik semacam ini bisa dibilang merupakan cara paling ampuh karena banyak korban terdorong untuk membuka pesan tersebut.
Penjaha siber selaku pengirim pesan berharap korbannya membaca email secara tergesa-gesa karena panik. Isinya kemungkinan besar tidak diperiksa secara menyeluruh sehingga mereka berpotensi untuk terjebak jika mengakses tautan di dalamnya.
3. Adanya tautan mencurigakan di badan surel
Phising lewat email seringkali dilakukan dengan menyematkan tautan tertentu agar dibuka oleh penerima yang menjadi target. Bentuknya bisa berupa file berekstensi populer seperti (.zip, .exe, .docx .pdf), hingga alamat situs.
Jika kamu mengalami hal semacam ini, sebaiknya berhati-hati agar tidak langsung membuka pesan tersebut. Pastikan antivirus tetap aktif agar mampu memindai setiap lampiran atau tautan pada surel di kotak masuk.
Bahaya yang Ditimbulkan pada Pengguna Jika Terkena Phising
Phising dikategorikan sebagai salah satu bentuk kejahatan siber karena dampaknya sangat merugikan para korbannya. Pencurian data-data penting hingga akses ilegal pada sistem, merupakan beberapa kerugian yang ditimbulkan dari aksi tersebut.
Phising lewat email yang kemudian dibuka oleh target bisa menyebabkan terjadinya tindakan pencurian terhadap data-data penting. Baik itu dokumen rahasia, akun organisasi atau perorangan, hingga kata sandi untuk mengakses sistem.
Akun milik pengguna awam seringkali dibajak tanpa disadari karena data-data mereka telah diketahui oleh penjahat siber. Informasi tersebut kemudian disalahgunakan untuk mengakses sistem secara ilegal pada aplikasi maupun situs website.
Phising di atas merupakan salah satu dari sekian penyebab terjadinya pembobolan data milik pengguna. Akun dengan informasi pribadi ini pada akhirnya dimanfaatkan untuk mengakses sistem secara ilegal serta melakukan kejahatan.
Bentuk dari kejahatan tersebut bermacam-macam, yakni mengurasi saldo milik nasabah, menipu dengan akun palsu, dan lain sebagainya. Besarnya kerugian yang ditimbulkan, kamu harus bisa mencegah diri agar tidak mudah terjebak
Cara Mencegah Diri Agar Tidak Mudah Terkena Jebakan Phising
Kejahatan seperti phising lewat email sejatinya bisa dicegah dengan mudah, asalkan pengguna mau berhati-hati. Biasakan diri agar tidak mudah panik ketika mendapatkan pesan bernada urgensi, hingga teliti dalam memeriksa pengirimnya.
1. Jangan mudah panik jika ada pesan yang bernada urgensi
Hal pertama yang bisa dilakukan adalah membiasakan diri untuk tidak merasa panik. Terutama jika mendapatkan pesan di kotak masuk surel dengan nada urgensi, yang menuntut agar segera dilihat atau dibuka.
Perhatikan kepala pesan secara seksama, bagaimana kalimat tersebut ditujukan oleh pengirim. Jika memang bernada urgensi agar penerima harus segera mengambil tindakan, coba untuk melihat alamat sure dari pengirim pesan tersebut.
2. Perhatikan alamat sure pengirim secara seksama
Pesan bermuatan phising biasanya dikirim oleh pihak-pihak yang seolah-olah terlihat resmi, namun aslinya tidak. Ingat, salah satu strateginya adalah memalsukan alamat surel dengan menggunakan domain aneh sehingga jarang disadari.
Contoh dari phising lewat email dengan memanfaatkan PayPal misalnya. Perusahaan tersebut memiliki domain untuk layanan support@paypal.com dengan menggunakan ekstensi .com, dan jika selain ekstensi tersebut bisa dipastikan merupakan domain palsu.
3. Hindari melakukan klik pada segala jenis tautan
Agar kamu tidak mudah terjebak dan kemudian menjadi korban, usahakan agar tidak mengakses tautan jika dirasa mencurigakan. Tautan tersebut bisa saja berisi virus, malware, hingga mengarahkan pengguna ke situs-situs berbahaya.
Jika kamu menemukan pesan melalui surel dengan tautan mencurigakan, sebaiknya segera dihapus secara permanen. Cara ini sangat ampuh selain menggunakan bantuan antivirus untuk memindai, apakah tautan tersebut berbahaya atau tidak.
Penutup
Penggunaan surel sebagai sarana pertukaran maupun pengiriman data tidak lepas dari berbagai jenis ancaman siber. Salah satu bentuknya adalah kejahatan menggunakan modus phising lewat email untuk menjebak pemiliknya tanpa disadari.
