Apa Itu Email Phishing — Phishing adalah jenis penipuan online di mana penjahat dunia maya menyamar sebagai organisasi yang sah melalui email, pesan teks, iklan, atau cara lain untuk mencuri informasi rahasia. Ini biasanya dilakukan dengan menempatkan satu atau lebih tautan yang kemungkinan akan membawa Anda ke situs web perusahaan tempat Anda dapat memasukkan informasi Anda.

Namun, situs tersebut palsu dan informasi yang diberikan ditujukan langsung kepada para penjahat di balik penipuan email. Istilah data fishing berasal dari bahasa Inggris Fishing atau Fishing. Tujuannya adalah agar penjahat dunia maya membuat umpan palsu sebagai umpan dalam email, situs web, atau iklan yang tampak sah.

Harapannya, korban atau sasaran akan memakan umpan tersebut dan memberikan informasi dan data yang menjadi sasaran pelaku. Sasaran utama kejahatan dunia maya diberikan sebagai nomor kartu kredit, nomor rekening, kata sandi, nama pengguna atau informasi berharga lainnya. Perlu diingat bahwa ini bisa terjadi pada siapa saja, lihat Penjelasan email phishing beserta contoh-contoh berikut.

Pengertian Email Phishing

Apa Itu Email Phishing Jenis phishing ini adalah permainan angka. Seorang penyerang yang mengirimkan ribuan pesan penipuan dapat memperoleh informasi penting dan uang dalam jumlah besar, bahkan jika jumlah korban yang menjadi mangsa penipuan online jenis ini kecil. Biasanya, penipuan email ini menggunakan beberapa teknik serangan untuk meningkatkan keberhasilannya. Scammers berusaha keras untuk merancang pesan phishing yang tampak seperti email asli dari organisasi palsu.

Menggunakan frasa, tipografi, logo, dan tanda tangan yang sama membuat pesan Anda sah. Selain itu, penyerang biasanya mencoba memotivasi pengguna untuk mengambil tindakan dengan menciptakan rasa urgensi. Isi email dapat mengancam untuk membatalkan akun korban, sehingga mendorong korban untuk memperbarui akun. Selain itu, scam mengirimkan tautan atau tautan seolah-olah itu adalah pesan email yang sah, tetapi biasanya berisi nama domain yang salah atau subdomain tambahan. Dibandingkan dengan situs resmi, kesamaan antara dua alamat asli dan palsu tampak identik dan aman, membuat korban kurang menyadari bahwa serangan sedang berlangsung.

Bahaya dari Email Phishing

Serangan email phishing adalah upaya penipuan untuk mengelabui penerima email agar membagikan informasi rahasia, seperti informasi login, informasi akun, atau informasi pribadi. Pengirim email phishing biasanya berpura-pura menjadi perusahaan terkemuka atau orang terkenal untuk mengelabui penerima agar mengklik tautan atau membuka lampiran. Dalam email phishing, penyerang mencoba mengakses data rahasia dengan menyamar sebagai sumber tepercaya, seringkali dalam perusahaan yang sama.

Dalam bentuk phishing yang dikenal sebagai penangkapan ikan paus, penyerang menyamar sebagai eksekutif senior, menipu karyawan lain untuk mengirim uang ke rekening yang ternyata palsu, atau mendistribusikan informasi rahasia perusahaan atau staf. Terlepas dari pelatihan korban yang ekstensif dan upaya untuk mendidik pengguna tentang bahaya penipuan jenis ini, serangan email phishing seringkali berhasil. Faktanya, 91% serangan hacker hari ini dimulai dengan beberapa bentuk email phishing. Penyerang phishing dapat menghadapi denda jutaan dolar dan tuntutan hukum, serta tuntutan hukum untuk gangguan bisnis, kerusakan reputasi perusahaan, dan hilangnya kepercayaan pelanggan.

Ciri-ciri dan Contoh Email Phishing

Meskipun terlihat dan terasa sama dengan situs web resmi, berikut adalah beberapa hal umum yang harus diperhatikan yang dapat membantu Anda mengidentifikasi email phishing.

• Tata bahasa yang buruk, kata-kata aneh, dan ejaan yang salah adalah tanda pertama yang harus diwaspadai. Perusahaan terkemuka bekerja sangat keras untuk menghindari kesalahan seperti ini, yang tidak terlalu bermasalah dibandingkan penipuan online.
• Sebagian besar perusahaan yang berbisnis dengan Anda akan menggunakan nama Anda saat berkomunikasi dengan Anda, tetapi email phishing tidak akan menyertakan nama Anda.
• Anda tidak memiliki akun atau hubungan dengan perusahaan pengirim email.
• Menuntut tindakan segera dan mengancam konsekuensi negatif. Penyerang ingin Anda bertindak cepat, mengeklik tautan, dan memberikan informasi sebelum Anda berubah pikiran.
• Alamat email, tautan, dan nama domain tidak konsisten. Jika Anda mengarahkan kursor ke tautan sebelum mengekliknya, Anda akan melihat URL asli yang Anda tuju. Jika tidak cocok dengan teks tautan di situs web atau domain perusahaan Anda, itu mungkin penipuan. Selain itu, domain perusahaan di alamat email pengirim mungkin sedikit berbeda dari domain perusahaan yang sebenarnya.
• Banyak email phishing menjanjikan gratis, hadiah, atau uang, sehingga terlihat terlalu megah dan tidak realistis.
• Berhati-hatilah terhadap email yang meminta informasi pribadi, kata sandi, atau nomor kartu kredit.
• Berpura-puralah Anda berasal dari lembaga pemerintah yang biasanya tidak pernah Anda hubungi sebelumnya. Instansi pemerintah di Amerika Serikat tidak pernah berkomunikasi secara individu melalui email, jadi hindari hal ini jika Anda mendapatkan email yang mengaku dari pemerintah.
• Berhati-hatilah saat membuka lampiran, terutama yang berasal dari email yang tampak mencurigakan dan cara lain untuk mengkliknya dengan cepat.

Cara Menghindari Emai Phishing

Email phishing sering kali berbeda dari email resmi dan asli, baik dari URL yang berbeda maupun dari tautan yang mengancam. Adapun penerapan teknik-teknik berikut secara konsisten, ini akan membantu melindungi Anda dari penipuan online:

• Jangan klik link yang disematkan di email

Jika Anda menggunakan produk atau layanan dari perusahaan yang tampaknya mengirimi Anda pesan, jangan klik. Sebagai gantinya, masuk ke situs menggunakan browser atau bookmark mesin pencari Anda. Jika email tersebut sah, Anda akan melihat informasi yang sama ketika Anda masuk ke akun Anda di situs web yang sah dan ini adalah cara terbaik untuk sampai ke situs web yang tepat.

• Gunakan ekstensi filter browser Anda

Ada ekstensi browser yang dapat menilai hasil mesin pencari berdasarkan fitur atau perilaku yang mencurigakan. Metode ini dapat membantu Anda dan menghentikan Anda dari menavigasi ke situs web berbahaya. Biasanya, ekstensi filter browser situs web diberi peringkat pada skala risiko tinggi yang aman hingga mencurigakan.

Kesimpulan Apa Itu Email Phishing

Penipuan dan serangan phishing adalah salah satu ancaman paling berbahaya terhadap akun dan data online Anda. Ini karena jenis eksploitasi ini bersembunyi dengan kedok perusahaan atau orang yang memiliki reputasi baik dan menggunakan elemen manipulasi psikologis untuk meningkatkan kemungkinan korban jatuh ke dalam penipuan.

Oleh karena itu, Anda harus memperhatikan dengan seksama apa pun yang mencurigakan yang Anda temukan dalam pesan yang Anda terima. Salah satu cara untuk menghindarinya adalah dengan memanfaatkan praktik keamanan yang dibahas di atas, termasuk otentikasi dua faktor. Tetapi jika Anda terus mendapatkan email yang mencurigakan, Anda dapat memblokirnya atau menghubungi perusahaan yang Anda salin untuk memeriksa apakah email tersebut sah atau tidak.