Tips Mengindentifikasi Email Phishing

Finance Solutions

Di era digital sekarang ini, ada beberapa kejahatan dunia maya yang harus diwaspadai. Salah satunya adalah email phishing. Ini adalah bentuk manipulasi psikologis yang digunakan untuk mencuri informasi pengguna, termasuk detail login dan nomor kartu kredit. Penulis menyamar sebagai pihak yang mengandalkan dan meminta untuk membuka email, pesan obrolan, atau pesan teks. Jika korban tertipu untuk mengeklik tautan berbahaya, perangkat tersebut dapat disusupi oleh perangkat lunak berbahaya yang dapat mencuri informasi sensitif. Ketakutan, bukan? Namun yakinlah, ada beberapa cara untuk mengidentifikasi email phishing. Jangan sampai tertipu, bacalah tips berikut!

1. Ingatlah bahwa bisnis yang sah memiliki domain email resmi.

Email phishing dapat dikenali dari alamat domainnya. Bisnis yang sah harus memiliki domain email resmi sesuai dengan halaman Metrik Keamanan. Misalnya, Anda mungkin memercayai email yang berasal dari “customerervice@amazon.com” dan bukan “customerervice@amazon123.com”, bukan? Namun, penjahat dunia maya tidak bodoh. Mereka dapat menggunakan pemalsuan domain untuk merusak nama situs atau domain email untuk mengelabui target. Tujuannya adalah untuk mengelabui pengguna agar berinteraksi dengan email jahat atau situs phishing seolah-olah itu adalah email yang sah. Wah, ribet juga ya?

2. Saat mengirim email, perusahaan resmi biasanya menyebut nama kita

Berita Teknologi
Menurut halaman Statistik Keamanan, phisher biasanya menggunakan salam seperti “Anggota yang Terhormat”, “Pelanggan yang Terhormat”, atau “Pemilik Akun yang Terhormat”. Sementara itu, jika perusahaan resmi membutuhkan informasi tentang akun kami, mereka akan menyambut kami dengan nama (dengan pendekatan yang dipersonalisasi) dan meminta kami untuk menghubungi perusahaan melalui telepon.

Namun, ini bukanlah aturan yang keras dan cepat. Karena terkadang perusahaan resmi bahkan tidak menyebutkan nama mereka di email dengan iklan dan promosi. Cacat ini dimanfaatkan oleh pemain email phishing. Yakinlah, ada aspek lain yang menentukan apakah itu email phishing atau bukan.

3. Perusahaan yang sah biasanya tidak meminta informasi sensitif melalui email.

Biasanya, kebanyakan perusahaan tidak meminta kata sandi, informasi kartu kredit, hasil kredit, nomor pajak, atau informasi identitas lainnya melalui email. Bahkan jika mereka mengirimi kami tautan untuk terhubung atau meminta kami untuk mengeklik tautan dan lampiran. Ini dapat dipastikan sebagai scam, menurut halaman Metrik Keamanan. Ada trik lain yang dilakukan phisher, yaitu menciptakan rasa urgensi pada pengguna. Dalam email tersebut, mereka dapat “mengancam” bahwa akun kami akan kedaluwarsa jika Anda tidak segera mengklik tautan atau lampiran yang disertakan, kata halaman Imperva. Stres psikologis ini menyebabkan pengguna panik dan kehilangan kewaspadaan.

4. Sering kali, email phishing memiliki tata bahasa yang buruk

Berita Gadget
Ini adalah salah satu cara termudah untuk mengidentifikasi email phishing dengan memeriksa bahasanya. Email phishing biasanya memiliki tata bahasa yang buruk dengan ejaan yang berantakan, jelas Metrik Keamanan. Sementara itu, email dari bisnis atau organisasi resmi umumnya ditulis dengan baik. Namun, dibalik sintaksis yang buruk tersebut, ternyata pembuat email phishing memiliki tujuan tersendiri. Mereka untuk orang-orang yang tidak berpendidikan dan berpikir mereka tidak bisa mengawasi detailnya. Bagi pelanggar, orang-orang ini adalah sasaran empuk dan mudah menyesatkan.

5. Dipaksa akses ke situs mereka

Menurut halaman Security Metrics, perusahaan resmi tidak akan memaksa kami untuk mengakses situs mereka. Namun, Phisher memaksa kita untuk masuk ke situs mereka. Faktanya, seluruh email dienkripsi sebagai hyperlink ke situs. Oleh karena itu, jika kita tidak sengaja mengklik bagian mana pun dari email tersebut, kita akan secara otomatis dialihkan ke situs mereka (redirect). National Cyber ​​Security Alliance juga memperingatkan bahwa tautan berbahaya mungkin tersembunyi di badan email di sebelah tautan sebenarnya. Jika kompresi tidak disengaja, spam atau malware diunduh secara otomatis. Untuk menghindarinya, tahan kursor mouse di atas seluruh email untuk memeriksa apakah ada tautan yang mencurigakan atau tidak.

6. Mereka biasanya menyertakan lampiran yang tidak diminta

Ini adalah karakteristik email phishing yang paling jelas. Ini karena perusahaan resmi biasanya tidak mengirimkan lampiran atau lampiran email yang tidak diinginkan. Bisnis, institusi, atau organisasi resmi biasanya mengharuskan pengguna untuk mengunduh dokumen atau file dari situs web resmi mereka, kata situs web Metrik Keamanan. Terkadang perusahaan juga mengirimkan lampiran untuk diunduh, biasanya dalam format .pdf, .png, .jpg, atau format file kecil lainnya. Lampiran yang mencurigakan biasanya dalam format file besar .exe, .scr, .rar, dan .zip. Jika ragu, hubungi narahubung perusahaan melalui situs web resmi mereka.

7. Segera blokir email tersebut jika mencurigakan

Apakah Anda sudah mengenali ciri-ciri email phishing? Apa yang harus saya lakukan sekarang? Anda disarankan untuk memblokir email ini sehingga kami tidak lagi menerima kiriman. Jika Anda menggunakan Gmail, caranya buka pesan> klik “More” di pojok kanan atas> klik “Block” (pengirim). Ini membawa semua pesan ke folder Spam. Ini adalah cara untuk melihat email phishing yang dapat Anda gunakan mulai sekarang. Semoga informasi ini bermanfaat ya! Berita Sepakbola

Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *