Forensik email phising adalah teknik membedah sebuah email untuk menemukan fakta-fakta terkait keamanan sibernya. Ini bertujuan untuk membantu pengguna tidak menjadi korban siber.
Phising adalah taktik umum yang digunakan penjahat dunia maya untuk mencuri informasi pribadi atau uang dengan mengelabui individu agar memberikannya.
Salah satu metode phising yang paling populer adalah melalui email. Dalam artikel ini, akan disajikan beberapa informasi mendetail dan cara yang telah terbukti untuk mengidentifikasi dan melindungi kotak masuk Anda dari phising, berikut forensik email phising.
Baca juga: Teknik Phising Paling Berbahaya |
Penekanan rasa urgensi atau ketakutan
Phisher sering kali mencoba menciptakan rasa urgensi atau ketakutan dalam email mereka untuk mengelabui individu agar bertindak cepat. Curigai email apa pun yang mendesak Anda untuk segera mengambil tindakan, seperti memberikan informasi pribadi atau mengeklik tautan.
Email ini mungkin juga memiliki baris subjek yang menimbulkan kesan mendesak, seperti “Akun Anda akan ditangguhkan” atau “Diperlukan Tindakan Mendesak”.
Email juga menggunakan bahasa seperti sensitif terhadap waktu atau penawaran dengan waktu terbatas untuk menciptakan kesan mendesak. Berhati-hatilah terhadap email yang mengancam konsekuensi jika Anda tidak segera bertindak, seperti penutupan akun atau tindakan hukum.
Periksa alamat email pengirim
Pelaku phising sering menggunakan alamat email palsu yang mirip, namun tidak persis sama dengan alamat yang sah. Pastikan untuk memeriksa alamat pengirim dengan cermat. Carilah variasi kecil dalam ejaan alamat email atau domain lain.
Misalnya, email dari “support@paypal.com” bisa menjadi email phising jika berasal dari “supp0rt@paypal.com” Selain itu, waspadai email yang dikirim dari layanan email gratis seperti Gmail atau Yahoo, karena ini sering kali digunakan oleh phisher. Bisnis dan organisasi yang sah biasanya menggunakan domain mereka sendiri untuk komunikasi email.
Baca juga: Mitigasi Serangan Phising |
Cari kesalahan ejaan dan tata bahasa
Phisher sering kali terburu-buru mengirimkan email sebanyak mungkin dan mungkin tidak meluangkan waktu untuk mengoreksi pesan mereka. Kesalahan ejaan dan tata bahasa sering kali menjadi tanda bahwa email tersebut tidak sah.
Berhati-hatilah terhadap email dengan tata bahasa atau kesalahan ejaan yang buruk, karena ini adalah tanda bahaya umum bagi email phising. Namun, penting untuk diingat bahwa tidak semua email phising mengandung kesalahan ejaan dan tata bahasa. Beberapa pelaku phising menggunakan teknik canggih untuk membuat email mereka tampak sah, jadi penting untuk mencari tanda-tanda lain dari upaya phising.
Berhati-hatilah terhadap lampiran yang tidak diminta
Di sini pelaku sering kali menyertakan lampiran dalam emailnya yang dapat menginfeksi komputer Anda dengan malware. Pastikan untuk memindai lampiran apa pun dengan program antivirus terkemuka sebelum membukanya.
Meskipun lampiran tersebut tampak sah, berhati-hatilah terhadap lampiran yang tidak diminta, karena lampiran tersebut tetap dapat berbahaya. Berhati-hatilah terhadap lampiran dengan ekstensi .exe, .js, dan .bat karena jenis file ini biasanya digunakan untuk menyebarkan malware.
Selain itu, jika lampiran tidak diharapkan atau Anda tidak mengharapkannya, sebaiknya hubungi pengirim untuk mengonfirmasi bahwa mereka memang mengirimkannya sebelum membukanya.
Baca juga: Phising 101 |
Coba periksa legitimasi
Berhati-hatilah terhadap email apa pun yang tidak diminta, meskipun tampaknya berasal dari sumber yang sah. Banyak email phising yang meniru bisnis atau organisasi sah agar terlihat dapat dipercaya.
Pastikan untuk memeriksa keaslian email dengan mengunjungi situs resmi pengirim atau menghubungi mereka secara langsung. Carilah sedikit variasi pada alamat atau logo situs web, karena ini adalah taktik umum yang digunakan oleh phisher.
Selain itu, waspadai email apa pun yang tampaknya berasal dari lembaga pemerintah atau perusahaan terkenal, karena organisasi tersebut biasanya tidak akan menghubungi Anda melalui email untuk mendapatkan informasi sensitif.
Periksa tautan yang tidak diharapkan atau mencurigakan
Selain itu, pelaku phising sering kali menyertakan link dalam emailnya yang dapat mengarah ke malware atau situs web phising. Pastikan untuk mengarahkan kursor ke tautan untuk melihat ke mana arahnya sebelum mengekliknya. Selain itu, berhati-hatilah terhadap tautan yang mengarah ke situs web yang tidak diharapkan atau meminta informasi pribadi.
Selain itu, berhati-hatilah terhadap tautan yang diperpendek, karena ini dapat digunakan untuk menyembunyikan tujuan sebenarnya dari tautan tersebut. Yang terbaik adalah mengetikkan URL secara manual atau menggunakan alat perluasan tautan untuk melihat ke mana arah tautan sebelum mengekliknya.
Periksa permintaan informasi pribadi
Phisher sering kali meminta informasi pribadi di email mereka. Berhati-hatilah terhadap email apa pun yang meminta informasi pribadi, seperti kata sandi, nomor kartu kredit, atau nomor Jaminan Sosial.
Organisasi yang sah tidak akan pernah meminta informasi semacam ini melalui email. Selain itu, waspadai email apa pun yang meminta informasi pribadi dengan imbalan hadiah atau hadiah, karena ini adalah taktik phising yang umum.
Penting untuk diingat bahwa sebagian besar organisasi yang sah tidak akan meminta informasi pribadi melalui email, dan biasanya hanya akan memintanya melalui portal aman atau melalui telepon.er mandiri.
Baca juga: Phising as a Service atau PhaaS |
Kesimpulan
Phising adalah ancaman serius dan penting untuk mewaspadai taktik yang digunakan. Dengan mengikuti tips yang diuraikan dalam artikel ini, Anda dapat melindungi diri dengan lebih baik dari upaya phising di kotak masuk Anda. Ingatlah untuk selalu waspada dan jangan lengah jika ada email yang mencurigakan.
Pertahanan terbaik melawan phising adalah meningkatkan kesadaran akan taktik yang digunakan oleh pelaku phising dan kemampuan untuk mengidentifikasi dan menghindarinya. Tetap aman dan selalu waspada terhadap email yang mencurigakan. Jika Anda mencurigai sebuah email adalah upaya phising, segera hapus email tersebut dan jangan klik tautan atau lampiran apa pun.
Yang tak kalah penting adalah memperbarui perangkat lunak antivirus Anda secara rutin dan berhati-hati dalam mengeklik tautan atau membuka lampiran dari pengirim yang tidak dikenal.
Semoga dari pemaparan mengenai forensik email phising di atas dapat memberikan wawasan baru seputar email phising dan bermanfaat dalam menghadapi ancaman phising.
Sumber berita: