Email phising adalah email yang tampaknya berasal dari sumber yang sah namun sebenarnya berasal dari pengirim yang jahat. Berikut adalah 5 cara sederhana mengenali email phising.
Tujuan email phising adalah untuk mengelabui penerima agar mengeklik tautan atau mengunduh lampiran yang akan memasang malware di komputer mereka. Email phising juga dapat mencuri informasi sensitif seperti kredensial login dan nomor kartu kredit.
Baca juga: Forensik Email Phising |
5 cara sederhana mengenali email phising
Ada beberapa hal yang perlu diperhatikan yang dapat membantu Anda mengenali email phising:
- Alamat email pengirim tidak sesuai dengan nama perusahaan atau organisasi yang mereka wakili.
- Email tersebut berisi kesalahan tata bahasa atau frasa yang aneh.
- Email tersebut berisi rasa urgensi atau ancaman konsekuensi jika Anda tidak segera mengambil tindakan.
- Email tersebut menyertakan tautan atau lampiran yang tidak Anda duga.
- Email tersebut secara umum tampak mencurigakan, misalnya berasal dari pengirim yang tidak dikenal atau memiliki baris subjek yang tidak biasa.
1. Alamat email pengirim tidak sesuai.
Email phising sering kali berasal dari alamat email palsu yang tampaknya berasal dari sumber yang sah. Nama pengirim mungkin benar, tetapi alamat email biasanya sedikit berbeda dari alamat asli.
Misalnya, email phising yang mengaku berasal dari Amazon mungkin memiliki alamat email seperti “amzn.com” atau “amazon-customerservice.com” dan bukan “amazon.com”.
2. Email berisi kesalahan tata bahasa atau frasa yang aneh.
Email phising sering kali ditulis dengan buruk dan mungkin mengandung kesalahan tata bahasa atau frasa yang aneh. Hal ini karena biasanya dibuat secara terburu-buru oleh seseorang yang bukan penutur asli bahasa Inggris. Misalnya, email phising mungkin mengatakan, “Pelanggan yang terhormat, akun Anda telah ditangguhkan karena alasan keamanan. Silakan klik di sini untuk mengaktifkannya kembali.”
Baca juga: Mitigasi Serangan Phising |
3. Email tersebut mengandung rasa urgensi atau ancaman.
Email phising sering kali menimbulkan rasa urgensi dengan konsekuensi yang mengancam jika Anda tidak segera mengambil tindakan. Misalnya, email phising mungkin mengatakan, “Akun Anda akan ditutup jika Anda tidak mengonfirmasi informasi login Anda dalam waktu 24 jam.”
4. Email tersebut menyertakan tautan atau lampiran yang tidak Anda harapkan.
Email phising sering kali menyertakan tautan atau lampiran yang tidak Anda duga. Tautan dan lampiran ini mungkin memasang malware di komputer Anda.
Atau mengarahkan Anda ke situs web berbahaya. Jangan klik jika Anda menerima email dengan link atau lampiran dari pengirim yang tidak dikenal.
5. Umumnya terlihat mencurigakan, seperti berasal dari pengirim yang tidak dikenal
Jika sebuah email tampak mencurigakan, kemungkinan besar itu adalah email phising. Ini mungkin termasuk email dari pengirim yang tidak dikenal atau dengan baris subjek yang tidak biasa.
Seperti contohnya, email dengan subjek “Mendesak! Akun Anda telah disusupi!” kemungkinan besar adalah email phising.
Baca juga: Tautan Phising dan Fitur Pelacakan |
Yang harus dilakukan jika menerima email phising
Jika Anda menerima email phising, jangan klik tautan apa pun atau unduh lampiran apa pun dari email tersebut. Jika Anda tidak yakin apakah suatu email sah, Anda dapat menghubungi perusahaan atau organisasi secara langsung untuk memverifikasi keasliannya.
Anda juga harus melaporkan email phising ke penyedia email Anda dan menghapusnya dari kotak masuk Anda.
Jenis email phising yang umum
Ada beberapa jenis email phising yang umum:
- Email palsu yang mengaku berasal dari perusahaan atau organisasi yang sah.
- Email yang mengancam konsekuensi jika Anda tidak segera mengambil tindakan.
- Email dengan tautan atau lampiran yang memasang malware atau mengarahkan Anda ke situs web berbahaya.
- Email mencurigakan dari pengirim tidak dikenal atau dengan baris subjek yang tidak biasa.
- Email yang secara umum terlihat mencurigakan.
Email phising adalah cara umum bagi penjahat dunia maya untuk mencuri informasi pribadi Anda. Email tersebut sering kali terlihat sangat mirip dengan email yang sah, namun ada cara untuk mengetahui bahwa email tersebut palsu.
Jika Anda menerima email yang tampak mencurigakan, jangan klik tautan apa pun atau unduh lampiran apa pun dari email tersebut. Sebaliknya, laporkan ke perusahaan asal email tersebut dan hapus.
Sumber berita: