Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • 10 Cara Mencegah Serangan Phising
  • Sektor Bisnis
  • Sektor Personal

10 Cara Mencegah Serangan Phising

4 min read

Credit image: Pixabay

Serangan phising merupakan salah satu tantangan keamanan paling umum yang dihadapi perusahaan dan individu. Itu pula yang menjadi alasan mengapa phising menyebabkan perusahaan kehilangan miliaran setiap tahun dari penipuan email, dengan kerugian naik menjadi $2,7 miliar tahun lalu.

Untuk perusahaan, sangat penting bagi mereka untuk memanfaatkan teknologi keamanan canggih seperti otentikasi pengguna, gateway email, dan cloud email security. Sayangnya, penipuan phising terus masuk ke kotak masuk email dengan Verizon mengungkapkan bahwa hampir 30% dari penerima yang ditargetkan membuka email phising.

Meskipun peretas menyamarkan umpan mereka, ada beberapa cara untuk mengidentifikasi email phising.

Baca juga: Memahami dan Mengatasi Phising Secara Sederhana

1. Jangan mudah mengklik

Dalam upaya untuk terlihat sah, email phising jauh lebih canggih saat ini dan bahkan berisi tautan yang dapat mengarahkan Anda ke situs web yang terlihat persis seperti aslinya. Mengklik tautan tanpa berpikir bukanlah langkah yang cerdas. Arahkan kursor ke atasnya untuk melihat apakah mereka mengarahkan Anda ke situs web yang tepat. Pilihan yang lebih baik adalah menghindari tautan sama sekali dan langsung mengakses situs web dari browser yang aman.

2. Pengirim kredibel

Lebih sering daripada tidak, serangan phising disamarkan sebagai dokumen atau email yang diharapkan seseorang, baik itu catatan bank, permintaan perubahan kata sandi, email langganan pengguna, atau bahkan email yang berasal dari departemen TI perusahaan Anda.

Pastikan Anda menjalankan pemeriksaan sebelum mengunduh lampiran apa pun, terutama email yang tidak diminta, lebih baik lagi, periksa kembali alamat email pengirim dan perhatikan file lampiran yang berisiko tinggi. Terkadang, alamat email pengirim mungkin terlihat mirip dengan alamat email resmi perusahaan dan pengguna mungkin gagal mengetahuinya, jadi gunakan cloud email security seperti VIMANAMAIL atau SpamCleaner.

3. Wawasan phising

Penjahat dunia maya selalu mencari cara untuk menyesuaikan penipuan berikutnya dengan autentik dan sah. Tanpa mengikuti teknik terbaru, Anda mungkin menjadi mangsa salah satunya. Dengan memberi tahu diri Anda sendiri, kemungkinan Anda akan mengetahui tentang penipuan sedini mungkin.

Pakar dunia maya menyoroti bahwa serangan spear phising sedang meningkat. Sementara penipuan phising sering menargetkan audiens yang besar, berharap salah satu dari mereka menjadi korban, spear phising menargetkan individu atau kelompok kecil tertentu. Mereka jauh lebih canggih daripada yang lain dan seringkali melakukan serangan peniruan identitas. Email mungkin terlihat seperti berasal dari platform perusahaan tepercaya dan juga menyertakan konteks yang sangat dipersonalisasi untuk mengelabui penerima.

Baca juga: Bahaya Disinformasi dan Phising di Masa Krisis

4. Perusahaan yang sah tidak pernah meminta informasi sensitif melalui email

Jangan pernah memberikan informasi sensitif melalui email, dan kemungkinan besar jika Anda menerima email yang meminta Anda untuk memberikan detail kartu kredit, nomor pajak, informasi jaminan sosial, atau detail sensitif lainnya, itu adalah penipuan.

Jika data diperlukan, pastikan Anda masuk ke situs web secara langsung melalui jaringan aman dan mengirimkan informasinya.

5. Domain email

Perhatikan alamat email pengirim, jika alamat email tersebut tampaknya tidak berasal dari akun asli yang disediakan perusahaan atau tampaknya tidak konsisten dengan email yang Anda terima sebelumnya dari perusahaan, ini berpotensi menjadi tanda bahaya. Ini adalah email yang sangat meyakinkan, tetapi jika Anda perhatikan lebih dekat, domain email tersebut bukanlah domain yang sah.

6. Hati-hati dengan sintaks yang buruk

Salah satu cara termudah untuk mengidentifikasi email scam adalah melalui tata bahasa yang buruk. Peretas tidak bodoh, tujuan mereka adalah menargetkan mereka yang kurang jeli, seringkali mereka yang tidak teredukasi dengan baik menjadi target yang lebih mudah.

7. Perusahaan yang sah tidak memaksa Anda untuk mengunduh spam

Anda mungkin memperhatikan bahwa beberapa email mengarahkan Anda ke situs web jahat atau halaman web palsu di mana pun Anda mengklik, seluruh email akan menjadi hyperlink, yang akan mengunduh lampiran spam secara otomatis atau membuka situs web yang tidak aman jika Anda mengklik di mana saja di email.

8. Periksa apakah teks tautan cocok dengan URL yang sah

Periksa kembali URL yang ditautkan ke teks. Jika tidak identik dengan URL yang ditampilkan, itu pertanda Anda mungkin diarahkan ke situs web yang tidak ingin Anda kunjungi. Jika tautan tidak sesuai dengan konteks email, jangan percaya.

Kehadiran SSL tidak memberi tahu Anda apa pun tentang legitimasi situs, sertifikat SSL/TLS adalah untuk mengenkripsi koneksi antara browser dan server yang menghindari intrusi dari peretas.

Untuk mengetahui, apakah situs web ini aman , Anda perlu mencari tahu apakah URL tersebut diterima dari sumber yang tidak dikenal dan periksa ulang URL tersebut sebelum mengkliknya.

Baca juga: Trik Phising Baru Kirimi Korban Email Pemecatan

9. Hati-hati dengan taktik intimidasi

Menjanjikan kekayaan instan atau memenangkan ratusan juta lotere adalah taktik umum yang biasa dilakukan kebanyakan orang. Peretas berusaha memanfaatkan kecemasan atau kekhawatiran Anda dengan mengkondisikan keadaan yang menyudutkan Anda sehingga mengambil keputusan atau tindakan secara tergesa-gesa dan akhirnya membuat Anda memberikan informasi sensitif.

Bukan hanya bank atau penyedia kartu kredit yang digunakan scammer sebagai penutup email phising mereka. Mereka juga menggunakan pengiriman pemberitahuan yang tampaknya berasal dari pajak atau lembaga pemerintah lainnya untuk menakut-nakuti target mereka agar memberikan informasi mereka.

10. Filter email

Perangkat lunak anti virus juga merupakan alat yang hebat untuk mendeteksi file berbahaya, atau bisa juga menggunakan cloud email security untuk menyaring setiap email yang masuk, perangkat lunak ini memindai semua file yang ditransfer melalui internet ke perangkat Anda. Pengaturan anti-spyware dan firewall juga dapat memberikan lapisan keamanan tambahan.

Namun, tidak ada cara yang sangat mudah untuk menghindari penipuan phising atau serangan berbahaya. Penipuan online terus berkembang. Pastikan Anda memanfaatkan solusi keamanan yang kuat untuk mengurangi risiko Anda menjadi mangsa email phising.

 

Baca lainnya: 

  • Psikologi Phising
  • Mendeteksi Email Phising
  • Pentingnya Kontrol Keamanan Cegah Phising
  • Bisnis Online Tempat Main Phising Paling Favorit

 

Tags: 10 cara Cegah Phising Ancaman Phising antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top Bahaya Phising ESET Melawan Phising Mencegah Phising Mencegah Serangan Phising Mendeteksi Phising Menghindari Serangan Phising News prosperita phising Prosperita Tipuan PhisingSegala Hal Tentang Phising

Continue Reading

Previous: Jutaan Laptop Lenovo Terinfeksi ESET Temukan Penyebabnya
Next: 5 Karakteristik Advanced Persistent Threat

Related Stories

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025

Recent Posts

  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.