Anda mungkin pernah menemukan kata phishing, tapi tidak pernah benar-benar peduli untuk mengetahuinya. Anda mungkin pernah di phishing tanpa menyadarinya sendiri. Kebanyakan orang yang telah menjadi korban tindakan tidak sah ini bahkan tidak tahu bahwa informasi pribadi mereka telah dicuri saat berada di internet. Sederhananya, phishing adalah istilah yang digunakan untuk menggambarkan kecurangan di internet yang dilakukan melalui spoofing email atau beberapa bentuk pesan instan lainnya dalam upaya memperoleh informasi pribadi yang sensitif, seringkali karena alasan berbahaya, dengan menyamar sebagai entitas yang dapat dipercaya. Hal ini biasanya dilakukan dengan menghubungi pengguna dengan pesan palsu yang mengarahkan mereka untuk membocorkan informasi pribadi mereka seperti nomor kartu kredit, password, dll.
Karena jutaan email dikirim setiap hari, sangat mungkin menerima sejumlah besar email phishing dan semoga anda tidak terjebak dalam perangkap mereka. Sejumlah besar email phishing ini, bertopeng / berpura-pura sebagai organisasi top sebagai cara untuk menarik perhatian anda. Beberapa bahkan mungkin mengklaim sebagai perusahaan atau situs, yang bahkan tidak anda tidak punya account, karena itulah sebagai pengguna internet, anda harus jeli. Para phisher ini biasanya mendapatkan korban mereka dengan mengirimkan link kepada mereka, yang sering terinfeksi malware, yang akan mereka klik, yang akan membawa mereka ke situs yang meminta informasi pribadi mereka.
Contoh Email Phishing
Praktik phishing umum yang biasanya digunakan adalah dengan mengirim spam kepada penerima pesan dengan nama organisasi yang terpercaya. Tujuan utama dari pesan palsu ini adalah untuk memaksa individu yang tidak curiga untuk membocorkan semua data pribadi mereka. Orang-orang yang menanggapi email phishing ini menempatkan diri mereka dan organisasi mereka, dalam kasus karyawan, dalam bahaya besar dan menimbulkan risiko besar pada perangkat komputasi / jaringan yang sedang digunakan. Ada berbagai bentuk, dan yang baru dimodifikasi dan dikirim setiap hari. Berikut ini adalah contoh email penipuan phishing yang beredar di internet:
Jenis email phishing ini berisi tautan, yang akan membawa anda ke halaman web dengan kode berbahaya dan virus berkeliaran di latar belakang untuk mempengaruhi kerja komputer anda, mencuri data pribadi anda di antara informasi yang dicuri lainnya. Inilah alasan mengapa hari ini, ada kebutuhan untuk pemahaman yang memadai tentang identifikasi email phising.
Baca Juga :
Cara Mengenali / Mengidentifikasi Email Phishing?
Sebagian besar waktu, tidak semudah yang dipikirkan kebanyakan orang, menemukan email phishing yang dibuat untuk mencuri informasi dan identitas pribadi anda. Phisher ini ahli dalam bidang ini sehingga mayoritas orang mudah terjatuh. Oleh karena itu, satu-satunya jalan keluar adalah untuk mendidik diri sendiri dan mendapatkan pengetahuan tentang semua teknik canggih yang mereka gunakan dalam email phishing. Untuk memastikan bahwa anda bukan korban surat phishing tersebut, ada tanda untuk memeriksanya, yaitu :1. Hyperlink
Ini mungkin cara yang paling nyaman untuk melihat phisher. Saat anda mengambil kursor di atas di email (di kolom FROM), biasanya URL lengkap dan asli akan muncul. Misalnya, email dari tim PayPal semoga alamat emailnya berisi nama domain resmi sebagai "@ paypal.com" dan bukan sesuatu yang berbeda. Jika link ini tidak sesuai dengan apa yang tertulis dalam email, maka itu pasti mencurigakan dan saran agar anda tidak melakukan navigasi lebih jauh.
2. Kesalahan Grammar
Jika anda telah mencari sesuatu untuk membuktikan bahwa situs web atau emailnya tidak asli, Anda mungkin menemukannya, karena penjahat cyber terkait dengan tata bahasa Inggris yang buruk. Bank dan organisasi kartu kredit memiliki departemen mereka untuk memastikan bahwa apa pun yang dikeluarkan menggunakan tata bahasa benar, terutama untuk mempertahankan citra perusahaan. Meskipun mudah untuk menemukan email tidak sah, yang dibuat untuk mengelabui pengguna kurang informasi. Jika pengguna menanggapi email palsu, ini adalah tanda yang jelas bahwa penyerang akan mencoba menginfeksi sistem dalam waktu dekat.
3. HTTPS
Sebagian besar perusahaan dan bank melakukan transaksi internet dengan koneksi yang aman. Dalam email, jika Anda diarahkan ke situs web bank dan URL tidak menunjukkan "HTTPS", itu adalah tanda bahwa anda harus menutup browser / windows tersebut. Juga, lihat logo gembok, yang muncul di samping alamat. Sertifikat keamanan SSL dapat dilihat dengan mengklik pada bar. SSL umumnya mengamankan informasi terkini yang dikirim oleh pelanggan ke server situs web.
Plain text / tidak ada logo: Sebagian besar pesan sah ditulis dalam HTML termasuk campuran teks dan gambar. Sering kali, phishing e-mail tidak memiliki gambar atau logo perusahaan. Jika surat tertulis hanya memuat teks, terlihat mencurigakan, dan berpura-pura berasal dari pengguna biasa, anda harus mengabaikan email semacam itu.
4. Urgent / Too good to be true
Sebagian besar, phisher email mengirimi anda email yang meminta anda untuk memberikan informasi pribadi anda dengan nada mendesak. Mereka membuat anda khawatir akan ada sesuatu yang buruk yang terjadi dan mendesak anda untuk bertindak cepat. Semakin cepat hacker mendapatkan informasi anda, semakin cepat bagi mereka untuk beralih ke korban yang lain. Contoh tipikal adalah pesan yang mengatakan, "click here" dan membujuk pengguna untuk menyetor uang ke rekening bank, yang terlihat seperti penipuan dan harus ditandai sebagai "junk".
5. Email anda bukan di kolom To
Jika anda amati bahwa alamat email anda ada dalam kategori pengirim dan bukan penerima, maka itu adalah tanda pesan email palsu. Sepanjang baris yang sama, jika ada daftar besar penerima di bagian 'To' atau 'undisclosed recipients', Anda juga harus berhati-hati. Email asli kemungkinan besar akan dikirim langsung kepada anda.
Kesimpulan
Disampung kemajuan pesat di bidang TI, sayangnya, phishing terus menjadi masalah menyebalkan bagi perorangan dan perusahaan di seluruh dunia karena menciptakan masalah ketidakpercayaan antara perusahaan dan pengguna. Lebih dari itu, dalam kasus organisasi, akun yang dikompromikan tidak hanya menimbulkan ancaman bagi departemen TI atau keamanan mereka, namun juga menyebabkan penurunan kepercayaan dan kesetiaan terhadap merek, sehingga mempengaruhi pemasaran / penjualan mereka.Bahkan saat orang dan bisnis menjadi lebih memperhatikan keamanan online mereka, profesional phishing mengubah teknik! Secara ringkas, terus mempersenjatai diri dengan pengetahuan phishing email yang lebih baik adalah satu-satunya kesempatan kita melawan ancaman ini, karena ini akan membantu kita tetap berada di depan ancaman online terbaru untuk mengakhiri penipuan ini.
Share this
0 Comment to "Cara Mengatasi Email Phising Agar Terhindar dari Penipuan"
Posting Komentar