Informasi Mengenai Cara Mengetahui Email Phishing

Informasi Mengenai Cara Mengetahui Email Phishing – Seperti yang kita semua sadari bahwa sudah semakin banyak orang yang takut untuk mendapatkan penipuan dan juga hacker. Di zaman serba digital seperti sekarang, ada bermacam-macam kejahatan cyber yang harus diwaspadai. Salah satunya adalah email phishing. Ini adalah bentuk manipulasi psikologis yang digunakan untuk mencuri data pengguna, termasuk kredensial login dan nomor kartu kredit. Pelaku akan menyamar sebagai pihak terpercaya dan meminta untuk membuka email, pesan instan, atau pesan teks. Jika korban tertipu untuk mengklik tautan berbahaya, maka perangkatnya bisa disusupi malware yang bisa mencuri informasi sensitif. Ngeri, kan?

Informasi Mengenai Cara Mengetahui Email Phishing

1. Ingatlah, perusahaan yang sah punya email domain yang resmi
Email phishing dapat diketahui dari alamat domain-nya. Perusahaan blogs yang sah pasti punya email domain yang resmi, ujar laman Security Metrics. Sebagai contoh, tentunya kamu lebih percaya email dari alamat “customerservice@amazon.com” daripada “customerservice@amazon123.com” kan?

Tetapi, pelaku kejahatan cyber tidak kehabisan akal. Mereka bisa memakai domain spoofing untuk memalsukan nama situs website atau domain email demi menipu target.

Tujuannya adalah mengelabui pengguna agar berinteraksi dengan email berbahaya atau situs web phishing, seolah-olah email itu resmi. Wah, tricky juga, ya?

2. Saat mengirim email, perusahaan resmi umumnya memanggil nama kita
Menurut laman Security Metrics, pelaku email phishing biasanya menggunakan salam umum seperti “dear valued member”, “dear customer”, atau “dear account holder”. Sementara, jika perusahaan resmi membutuhkan informasi tentang akun kita, mereka akan menyapa kita dengan nama (memakai pendekatan personal) dan mungkin akan mengarahkan supaya kita menghubungi perusahaan lewat telepon.

Tapi, ini bukan aturan mutlak. Sebab, dalam email berisi iklan dan promosi, perusahaan resmi terkadang tidak menyebut nama sekali. Celah inilah yang dimanfaatkan oleh pelaku email phishing. Namun, tenanglah, karena masih ada aspek lain yang menentukan apakah itu email phishing atau tidak.

3. Lagipula, perusahaan resmi biasanya tidak meminta informasi sensitif lewat email
Umumnya, sebagian besar perusahaan tidak meminta kata sandi, informasi kartu kredit, nilai kredit, nomor pajak, atau data kredensial lain lewat email. Apalagi, jika mereka mengirimi tautan untuk log-in atau meminta kita untuk mengklik link dan lampiran. Sudah bisa dipastikan kalau itu adalah scam, tegas laman Security Metrics.

Ada trik lain yang dilakukan oleh pelaku email phishing, yakni menciptakan rasa urgensi kepada pengguna. Dalam email, mereka mungkin “mengancam” kalau akun kita akan kedaluwarsa jika tidak segera mengklik link atau lampiran yang disertakan, ungkap laman Imperva. Tekanan psikologis ini membuat pengguna panik dan kehilangan kewaspadaan.