(Business Lounge Journal – Tech)
Email pengelabuan atau phishing email semakin marak dikirimkan oleh oknum-oknum yang berusaha mencari keuntungan dengan upaya pengiriman email penipuan. Bagi para pembuat kriminal melalui internet agar dapat mengelabui informasi data pribadi Anda, mereka harus dapat menggiring Anda dari email ke website yang mereka tujukan.
Phishing email hampir selalu meminta Anda agar mengklik suatu link yang telah disediakannya dan saat Anda telah melakukannya maka situs tersebut akan meminta informasi pribadi Anda. Perlu diingat bahwa sebuah organisasi yang legal tidak akan pernah meminta informasi tersebut melalui email. Anda harus dapat mengenali dan melindungi diri Anda dari tindakan phishing email ini.
Cara pencegahan yang dapat Anda lakukan:
- Jangan pernah membuka atau men-dowload lampiran yang tidak diperlukan atau tidak familiar.
- Lakukan verifikasi link email atau iklan yang diberikan dan yakinkan bahwa website yang diberikan adalah benar
- Jangan pernah memberikan informasi tanpa melakukan validasi permintaan
- Jangan pernah melakukan download software yang tidak ada otorisasinya atau browser extensions.
Bagaimana cara mengenali phishing email?
1. Menggunakan sapaan yang umum/generic greeting
Phishing email selalu mengirimkan email ke sejumlah besar alamat email yang mereka dapatkan. Untuk menghemat waktu, penjahat internet menggunakan nama umum seperti “Dear User” sehingga mereka tidak perlu membuang waktu menuliskan nama penerima satu persatu. Jadi waspadalah apabila Anda menerima email seperti itu dari pengirim yang tidak Anda kenal. Patut untuk dicurigai.
2. Forged link/tautan palsu
Sekalipun sebuah link/tautan mempunyai nama yang familiar dengan Anda, bukan berarti link tersebut berasal dari organisasi yang sebenarnya. Perhatikan alamat link-nya dan lihatlah apakah link tersebut sesuai dengan yang tampak pada email Anda. Apabila ada perbedaan, jangan pernah klik link tersebut. Sebagai informasi bahwa website resmi yang aman untuk Anda berikan informasi pribadi akan dimulai dengan “https” huruf ” s ” diberikan sebagai sekuritas. Apabila Anda tidak dapati tulisan “https” jangan pernah diproses.
3. Permintaan informasi pribadi
Tujuan dari pengiriman phishing email ini adalah menjebak dan menipu Anda agar Anda memberikan informasi data pribadi Anda. Apabila Anda menerima email yang meminta informasi tersebut, bisa jadi itu adalah upaya penipuan terhadap Anda.
4. Sense of urgency/diminta segera
Penjahat internet menginginkan Anda untuk segera memberikan informasi data pribadi Anda. Mereka melakukan hal ini untuk membuat Anda terdesak dan terkondisi seolah sangat penting dan mendesak untuk segera diberikan jika tidak sesuatu yang buruk akan terjadi. Semakin cepat mereka memperoleh informasi yang diinginkan, semakin dengan cepat mereka berpindah ke korban lainnya.
Contoh phishing email:
Contoh phishing email seperti di atas sering Anda terima bukan? Mulai sekarang cermati dan waspadalah agar Anda tidak menjadi korban kejahatan internet.
Pola Kiseki/VMN/BLJ/Contributor
Editor: Ruth Berliana