Serangan phising merupakan salah satu tantangan keamanan paling umum yang dihadapi perusahaan dan individu. Itu pula yang menjadi alasan mengapa phising menyebabkan perusahaan kehilangan miliaran setiap tahun dari penipuan email, dengan kerugian naik menjadi $2,7 miliar tahun lalu.
Untuk perusahaan, sangat penting bagi mereka untuk memanfaatkan teknologi keamanan canggih seperti otentikasi pengguna, gateway email, dan cloud email security. Sayangnya, penipuan phising terus masuk ke kotak masuk email dengan Verizon mengungkapkan bahwa hampir 30% dari penerima yang ditargetkan membuka email phising.
Meskipun peretas menyamarkan umpan mereka, ada beberapa cara untuk mengidentifikasi email phising.
1. Jangan mudah mengklik
Dalam upaya untuk terlihat sah, email phising jauh lebih canggih saat ini dan bahkan berisi tautan yang dapat mengarahkan Anda ke situs web yang terlihat persis seperti aslinya. Mengklik tautan tanpa berpikir bukanlah langkah yang cerdas. Arahkan kursor ke atasnya untuk melihat apakah mereka mengarahkan Anda ke situs web yang tepat. Pilihan yang lebih baik adalah menghindari tautan sama sekali dan langsung mengakses situs web dari browser yang aman.
2. Pengirim kredibel
Lebih sering daripada tidak, serangan phising disamarkan sebagai dokumen atau email yang diharapkan seseorang, baik itu catatan bank, permintaan perubahan kata sandi, email langganan pengguna, atau bahkan email yang berasal dari departemen TI perusahaan Anda.
Pastikan Anda menjalankan pemeriksaan sebelum mengunduh lampiran apa pun, terutama email yang tidak diminta, lebih baik lagi, periksa kembali alamat email pengirim dan perhatikan file lampiran yang berisiko tinggi. Terkadang, alamat email pengirim mungkin terlihat mirip dengan alamat email resmi perusahaan dan pengguna mungkin gagal mengetahuinya, jadi gunakan cloud email security seperti VIMANAMAIL atau SpamCleaner.
3. Wawasan phising
Penjahat dunia maya selalu mencari cara untuk menyesuaikan penipuan berikutnya dengan autentik dan sah. Tanpa mengikuti teknik terbaru, Anda mungkin menjadi mangsa salah satunya. Dengan memberi tahu diri Anda sendiri, kemungkinan Anda akan mengetahui tentang penipuan sedini mungkin.
Pakar dunia maya menyoroti bahwa serangan spear phising sedang meningkat. Sementara penipuan phising sering menargetkan audiens yang besar, berharap salah satu dari mereka menjadi korban, spear phising menargetkan individu atau kelompok kecil tertentu. Mereka jauh lebih canggih daripada yang lain dan seringkali melakukan serangan peniruan identitas. Email mungkin terlihat seperti berasal dari platform perusahaan tepercaya dan juga menyertakan konteks yang sangat dipersonalisasi untuk mengelabui penerima.
4. Perusahaan yang sah tidak pernah meminta informasi sensitif melalui email
Jangan pernah memberikan informasi sensitif melalui email, dan kemungkinan besar jika Anda menerima email yang meminta Anda untuk memberikan detail kartu kredit, nomor pajak, informasi jaminan sosial, atau detail sensitif lainnya, itu adalah penipuan.
Jika data diperlukan, pastikan Anda masuk ke situs web secara langsung melalui jaringan aman dan mengirimkan informasinya.
5. Domain email
Perhatikan alamat email pengirim, jika alamat email tersebut tampaknya tidak berasal dari akun asli yang disediakan perusahaan atau tampaknya tidak konsisten dengan email yang Anda terima sebelumnya dari perusahaan, ini berpotensi menjadi tanda bahaya. Ini adalah email yang sangat meyakinkan, tetapi jika Anda perhatikan lebih dekat, domain email tersebut bukanlah domain yang sah.
6. Hati-hati dengan sintaks yang buruk
Salah satu cara termudah untuk mengidentifikasi email scam adalah melalui tata bahasa yang buruk. Peretas tidak bodoh, tujuan mereka adalah menargetkan mereka yang kurang jeli, seringkali mereka yang tidak teredukasi dengan baik menjadi target yang lebih mudah.
7. Perusahaan yang sah tidak memaksa Anda untuk mengunduh spam
Anda mungkin memperhatikan bahwa beberapa email mengarahkan Anda ke situs web jahat atau halaman web palsu di mana pun Anda mengklik, seluruh email akan menjadi hyperlink, yang akan mengunduh lampiran spam secara otomatis atau membuka situs web yang tidak aman jika Anda mengklik di mana saja di email.
8. Periksa apakah teks tautan cocok dengan URL yang sah
Periksa kembali URL yang ditautkan ke teks. Jika tidak identik dengan URL yang ditampilkan, itu pertanda Anda mungkin diarahkan ke situs web yang tidak ingin Anda kunjungi. Jika tautan tidak sesuai dengan konteks email, jangan percaya.
Kehadiran SSL tidak memberi tahu Anda apa pun tentang legitimasi situs, sertifikat SSL/TLS adalah untuk mengenkripsi koneksi antara browser dan server yang menghindari intrusi dari peretas.
Untuk mengetahui, apakah situs web ini aman , Anda perlu mencari tahu apakah URL tersebut diterima dari sumber yang tidak dikenal dan periksa ulang URL tersebut sebelum mengkliknya.
9. Hati-hati dengan taktik intimidasi
Menjanjikan kekayaan instan atau memenangkan ratusan juta lotere adalah taktik umum yang biasa dilakukan kebanyakan orang. Peretas berusaha memanfaatkan kecemasan atau kekhawatiran Anda dengan mengkondisikan keadaan yang menyudutkan Anda sehingga mengambil keputusan atau tindakan secara tergesa-gesa dan akhirnya membuat Anda memberikan informasi sensitif.
Bukan hanya bank atau penyedia kartu kredit yang digunakan scammer sebagai penutup email phising mereka. Mereka juga menggunakan pengiriman pemberitahuan yang tampaknya berasal dari pajak atau lembaga pemerintah lainnya untuk menakut-nakuti target mereka agar memberikan informasi mereka.
10. Filter email
Perangkat lunak anti virus juga merupakan alat yang hebat untuk mendeteksi file berbahaya, atau bisa juga menggunakan cloud email security untuk menyaring setiap email yang masuk, perangkat lunak ini memindai semua file yang ditransfer melalui internet ke perangkat Anda. Pengaturan anti-spyware dan firewall juga dapat memberikan lapisan keamanan tambahan.
Namun, tidak ada cara yang sangat mudah untuk menghindari penipuan phising atau serangan berbahaya. Penipuan online terus berkembang. Pastikan Anda memanfaatkan solusi keamanan yang kuat untuk mengurangi risiko Anda menjadi mangsa email phising.
|
Baca lainnya: |
