Credit image: Freepix
Jebakan Siber Makin Canggih – Anda mungkin pernah menerima email yang seolah-olah berasal dari bank atau layanan online populer, meminta Anda untuk “mengonfirmasi” kredensial akun atau nomor kartu kredit.
Ini adalah teknik phising yang umum. Jika Anda mengklik tautan dalam email tersebut, Anda secara tidak sengaja memberikan akses kepada peretas dan niat jahat mereka. Sayangnya, umpan phising terus berubah, dan terkadang sulit dikenali.
Phising adalah bentuk serangan rekayasa sosial di mana penyerang mencoba mendapatkan akses ke kredensial login, informasi rahasia, atau menyebarkan malware.
Bahkan jika Anda bekerja di perusahaan kecil, Anda perlu menyadari bahwa penipu di balik serangan phising juga ingin menyusup ke akun bisnis Anda. Kampanye phising dapat menargetkan sejumlah besar pengguna anonim, tidak hanya korban atau perusahaan tertentu.
Penipu tahu bahwa ada kemungkinan besar setiap pesan akan dipindai oleh perangkat lunak keamanan penyedia email Anda untuk konten berbahaya. Gmail, misalnya, sangat baik dalam mengalihkan email semacam itu ke folder sampah atau spam.
Peretas sering kali menggunakan krisis sebagai peluang untuk upaya jahat mereka. Tidak heran, ketika pandemi virus corona mulai merebak, malware juga mulai menyebar lebih cepat di dunia maya.
Pada April 2020, BBC melaporkan bahwa Google memblokir lebih dari 100 juta email phising setiap hari, di mana hampir seperlima adalah email penipuan terkait virus corona.
|
Baca juga: Lebih dari 84.000 Server Email Roundcube Berisiko Diserang |
Cara Mengenali Email Mencurigakan
Jadi, bagaimana Anda mengenali email yang mencurigakan? Berikut adalah beberapa hal yang perlu diwaspadai:
1. Periksa Alamat Email Pengirim
Jika Anda tidak terbiasa dengan alamat email pengirim, berhati-hatilah dengan isi pesan. Dahulu, alamat email penipu lebih mudah diidentifikasi; mereka anonim atau memiliki nama yang sangat umum dengan banyak angka.
Terkadang, alamat email pengirim tidak cocok dengan nama pengirim atau isi pesan. Namun, kini hal itu bisa lebih rumit. Menerima email dari lembaga keuangan yang tidak memiliki hubungan dengan Anda jelas mencurigakan.
Tetapi jika Anda menerima email yang mengaku dari bank Anda, tinjau alamat email tersebut dengan cermat. Dalam beberapa kasus, alamat email adalah satu-satunya tanda penipuan, karena desain dan konten email yang sangat meyakinkan.
2. Berhati-hatilah dengan File Terlampir atau Tautan Asing
File atau tautan tersebut mungkin berisi malware atau mengarahkan Anda ke tujuan web berbahaya. Jika Anda merasa sedikit pun curiga, jangan membukanya.
Penyedia layanan yang kompeten tidak akan mengirim pesan yang mengharuskan Anda masuk melalui tautan yang disematkan. Perhatikan juga file terlampir, setelah dibuka lampiran ini dapat memberikan kontrol penuh kepada orang lain atas komputer Anda, memulai serangan pada komputer lain, atau mengirim spam ke kontak di buku alamat Anda.
3. Waspadai Kejanggalan Bahasa (Meski Kini Lebih Canggih)
Dulu, kesalahan tata bahasa atau ejaan yang buruk sering menjadi tanda phising. Namun, dengan kemajuan teknologi, terutama penggunaan kecerdasan buatan (AI) oleh penjahat siber.
Kesalahan gramatikal semacam ini sudah jauh lebih jarang ditemukan. Justru, email phising modern sering kali ditulis dengan sangat profesional dan tanpa cacat bahasa.
Meski demikian, Anda tetap perlu waspada terhadap penggunaan bahasa yang tidak lazim atau formulasi yang terlalu umum. Misalnya, jika sebuah email dimulai dengan sapaan generik seperti “Kepada penerima yang terhormat” atau “Kepada pengguna”, berhati-hatilah.
Email dari institusi resmi biasanya akan menyebutkan nama Anda secara spesifik. Ketidaksesuaian gaya bahasa dengan pengirim yang seharusnya juga patut dicurigai.
|
Baca juga: Operasi Siber RoundPress Curi Email Pemerintah di Seluruh Dunia |
4. Perhatikan Desakan yang Mencurigakan
Penipu ingin Anda panik. Jangan biarkan ancaman memengaruhi Anda. Apakah email tersebut sangat mendesak meminta bantuan, mencari penyelamatan segera, mengancam pemerasan, atau mencoba memancing emosi Anda?
Waspada, ini sering kali merupakan taktik penjahat siber. Jangan membalas email jika menggunakan frasa seperti: “Jika Anda tidak menanggapi dalam 48 jam, akun Anda akan dibatalkan” atau “Jika Anda tidak membalas, akun Anda akan otomatis dinonaktifkan.”
5. Terlalu Menakutkan atau Terlalu Bagus untuk Menjadi Kenyataan?
Ingatlah bahwa rekayasa sosial berfokus pada kelemahan manusia. Apakah email tersebut menjanjikan uang kepada Anda? Apakah menyarankan Anda mewarisi sejumlah besar kekayaan? Coba cari pesan serupa di mesin pencari Google.
Anda mungkin akan menemukan bahwa ribuan orang lain telah menerima pesan penipuan yang sama. Penjahat siber yang menggunakan metode rekayasa sosial juga berusaha mengikuti tren, misalnya platform belanja.
Penjualan Black Friday bisa menjadi peluang besar bagi mereka untuk mengirim email massal yang mengklaim adanya masalah dengan pesanan dan meminta informasi pribadi Anda.
6. Subjek Tidak Sesuai dengan Isi Pesan
Ini seharusnya segera memperingatkan Anda. Judulnya “apel”, tetapi pesan hanya menyebutkan “jeruk”? Subjek email phising sering kali tidak ada hubungannya dengan pesan. Atau, subjek tersebut menyebutkan layanan yang tidak pernah Anda ajukan.
Ancaman Homoglyph dan Peran Teknologi Pelindung
Serangan homoglyph juga mulai muncul dan Anda memerlukan teknologi pelindung untuk mendeteksinya, ada beberapa hal yang membuatnya sulit dikenali.
Hal yang membuatnya mudah memperdaya orang karena ia mengandalkan penggantian karakter dalam alamat dengan karakter yang terlihat mirip.
Atau bahkan tidak dapat dibedakan secara visual, tetapi berasal dari alfabet yang berbeda. Serangan ini sangat berbahaya bagi pengguna karena peluang untuk mendeteksi jebakan sangat terbatas.
Misalnya, serangan terhadap pengguna PayPal di mana alamatnya berisi “huruf yang benar” yang diambil dari alfabet Latin, dengan dua pengecualian. Penyerang mengganti kedua kemunculan huruf “P” dengan huruf yang terlihat seperti “P”, tetapi dari alfabet yang berbeda.
Huruf yang terlihat seperti “P” ini diambil dari alfabet Rusia, di mana itu setara dengan huruf “R”. Dengan jenis serangan ini, Anda sangat bergantung pada teknologi pelindung seperti filter spam canggih, deteksi anomali URL, dan perangkat lunak keamanan siber yang mutakhir.
Tingkatkan Pertahanan Diri Anda
Untuk melindungi diri dari ancaman phising yang terus berkembang, penting untuk selalu waspada dan kritis terhadap setiap komunikasi digital yang Anda terima.
Edukasi tentang ancaman siber, penggunaan kata sandi yang kuat dan unik, serta mengaktifkan otentikasi dua faktor (2FA) adalah langkah-langkah dasar namun krusial.
Selain itu, pastikan perangkat lunak keamanan Anda selalu diperbarui. Ingatlah, dalam dunia digital, pencegahan adalah pertahanan terbaik.
Sumber berita:
