Email Phishing – Apa Itu dan Bagaimana Tetap Aman?

Diterbitkan: 2022-03-19

Selama 20 tahun terakhir, Internet telah menjadi bagian integral dari kehidupan kita. Kami terbiasa menerapkan layanan pembayaran elektronik, membayar tagihan melalui Internet banking, menjalankan bisnis, dan mengirim pesan teks.

Bagaimanapun, jika kita tidak mengikuti aturan dasar keamanan elektronik, data kita bisa menjadi mangsa para penipu.

Pelajar termasuk orang yang paling kecanduan gadget. Apalagi mereka sering menjadi korban serangan siber dan ancaman online lainnya.

Apakah Anda mencari bantuan pekerjaan rumah kuliah online atau mengunduh versi baru dari game favorit Anda, Anda harus berhati-hati. Ada berbagai sumber potensi ancaman terhadap keamanan komputer Anda.

Phishing adalah sejenis penipuan online yang bertujuan untuk mendapatkan data identifikasi pengguna. Ini mungkin login dan kata sandi untuk kartu bank, akun, halaman media sosial.

Mengingat mudah tertipu atau kurangnya perhatian dari beberapa orang, kinerja skema ini menjadi tersedia tidak hanya untuk peretas berpengalaman. Ini memaksa pengguna untuk mengungkapkan informasi pribadi tentang diri mereka sendiri untuk penggunaan lebih lanjut untuk tujuan jahat.

Sumber Terkait: 5 Strategi Pemasaran Email Terbaik untuk Dicoba di tahun 2020

Isi

  • 1 Apa Target Penipu?
    • 1.1 Penipu membutuhkan segala sesuatu yang dapat berguna untuk mendapatkan penghasilan ilegal. Ini adalah:
  • 2 Contoh Skema Email Phishing
  • 3 Perlindungan dari Phishing
    • 3.1 1. Pengirim
    • 3.2 2. Subjek Pesan
    • 3.3 3. Konten
    • 3.4 4. Lampiran
  • 4 Tips Berguna
    • 4.1 1. Aktifkan otentikasi dua faktor
    • 4.2 2. Perbarui perangkat lunak Anda secara teratur
    • 4.3 3. Instal program antivirus yang bagus
    • 4.4 4. Aktifkan filter email
  • 5 Kata Terakhir

Apa Target Penipu?

Apa Target Penipu?

Anda mungkin bertanya-tanya: siapa yang ingin mendapatkan data saya? Apakah saya menarik bagi siapa pun? Tentu saja, tidak ada yang mencoba mencari tahu kapan Anda lahir.

Informasi pribadi tidak hanya tentang hal-hal yang Anda posting secara terbuka di halaman media sosial Anda. Ini tentang data yang jauh lebih berharga daripada uang atau hal-hal material lainnya.

Penipu membutuhkan segala sesuatu yang dapat berguna untuk pendapatan ilegal. Ini adalah:

● Data kartu dan rekening, login rekening bank, dan sandi yang memungkinkan transfer uang ke rekening lain.

● Akses ke database kontak, yang memungkinkan mereka mengirim pesan ke teman Anda dan mencuri data mereka juga.

● Akses ke akun toko online tempat Anda dapat masuk melalui surat dan jejaring sosial. Data kartu seringkali sudah disimpan di sana untuk mempercepat proses pembayaran.

● Akses ke data pengguna pribadi yang dapat digunakan untuk pemerasan.

Sumber Terkait: 6 Cara Membuat Daftar Email dari Awal

Contoh Skema Email Phishing

Contoh Skema Email Phishing

Untuk memerangi peretas online, seseorang harus memahami apa yang tersembunyi di balik tindakan mereka. Skema apa yang mereka gunakan untuk membuat Anda tertarik?

  1. Mengirim email palsu dengan permintaan untuk mengonfirmasi login dan kata sandi Anda.
  2. Membuat email menggunakan kekurangan protokol email SMTP. Ketika pengguna menanggapi pesan phishing tersebut, surat balasan secara otomatis dikirim ke penipu.
  3. Melakukan lelang online palsu.
  4. Membuat organisasi amal fiktif yang meminta sumbangan melalui email.
  5. Pendirian toko online palsu. Menjual barang dengan harga murah atau diskon besar-besaran. Trik ini menarik pelanggan dan mendesak mereka untuk memberikan rincian kartu bank mereka tanpa curiga bahwa mereka adalah korban serangan.

Perlindungan dari Phishing

Para ahli terutama merekomendasikan pengguna layanan untuk mempelajari cara mengenali phishing sendiri. Ada empat elemen yang harus Anda perhatikan sebelum mengklik sebuah link. Ini adalah sebagai berikut:

1. Pengirim

Apakah pengirimnya dikenal oleh Anda? Jika tidak, pertimbangkan email tersebut dengan kecurigaan yang meningkat dan jangan membuka lampiran apa pun. Email phishing sering dibuat agar terlihat seperti yang dikirim oleh teman atau atasan Anda. Namun, surat-surat seperti itu selalu sedikit berbeda dalam alamat pengirim. Coba perhatikan dan bandingkan dengan yang terpercaya.

2. Subjek Pesan

Berikan perhatian khusus pada judul pesan! Banyak pengguna telah mempelajari subjek "Ambil hadiah Anda sekarang," yang merupakan tanda biasa serangan phishing.

Saat ini, subjek phishing yang paling efektif adalah subjek yang tidak menimbulkan banyak kecurigaan. Mereka dapat meminta Anda untuk mengonfirmasi kata sandi dan login profil atau detail rekening bank Anda. Jadi, periksa setiap sumber sebelum memberikan detail Anda.

3. Konten

Konten email juga dapat berisi berbagai macam tanda phishing, termasuk kata-kata yang salah eja atau inkonsistensi konteks.

Misalnya, Anda diminta untuk mengonfirmasi login yang benar ke perbankan online, di mana Anda bahkan tidak memiliki akun? Atau Anda menerima email dari kontak yang sudah dikenal tetapi hanya dengan tautan pendek. Pastikan Anda tidak pernah membukanya!

Jika Anda mengkliknya, lakukan analisis berikut sebelum melakukan operasi apa pun di situs web. Jika Anda diminta memasukkan informasi pribadi atau detail kartu, beli melalui situs, lihat HTTPS.

Di depan alamatnya harus ada ikon gembok tertutup. Artinya koneksi aman. Ketika Anda memasukkan data di situs, itu secara otomatis dienkripsi dan dengan demikian tidak dapat dicegat.

4. Lampiran

Aturan emasnya mengatakan – jangan buka lampiran jika sesuatu dalam surat itu tampak mencurigakan bagi Anda. Lampiran mungkin berisi malware yang menginfeksi keseluruhan sistem komputer Anda.

Kiat Berguna

Tentu saja, sebagian besar pengguna berpengalaman mengetahui langkah-langkah yang diperlukan untuk melindungi gadget mereka. Tetapi berapa banyak orang yang mengikuti instruksi seperti itu? Mungkin sedikit. Pastikan Anda termasuk orang yang berpegang teguh pada aturan. Di bawah ini Anda akan menemukan daftar periksa.

1. Aktifkan otentikasi dua faktor

Selain kata sandi, otentikasi dua faktor biasanya memerlukan tindakan tambahan. Misalnya, memasukkan kode, mengonfirmasi masuk di perangkat lain, atau mengonfirmasi entri melalui data biometrik – sidik jari atau pemindaian wajah.

2. Perbarui perangkat lunak Anda secara teratur

Perbarui perangkat lunak Anda secara teratur

Penyerang sering mengandalkan kerentanan perangkat lunak. Untuk menghindari masalah, instal pembaruan yang memperbaiki kekurangan ini.

3. Instal program antivirus yang bagus

Terlepas dari perlindungan terhadap serangan phishing, ia memiliki banyak fitur berharga dari perlindungan data pribadi. Misalnya, antivirus mencegah penipu mencegat pesan dengan kode dan menutup akses ke program yang mencuri data dari bank online.

4. Aktifkan filter email

Penipu phishing sering melakukan pengiriman massal, sehingga filter email yang baik akan selalu menandai mereka sebagai spam. Selain itu, peretas sering menyembunyikan kode berbahaya dalam konten aktif file PDF.

Dengan demikian, Anda dapat mengonfigurasi klien email atau antivirus Anda sehingga layanan memindai lampiran yang mencurigakan tersebut.

Kata-kata Terakhir

Phishing tidak hanya mengancam organisasi dan manajer perusahaan besar tetapi juga individu. Saat ini, semua orang terkena ancaman online. Mengetahui musuh Anda dan mempelajari cara menghindari phishing sangat penting untuk menjaga keamanan online.

Baca Juga:

  • Perangkat Lunak Pemasaran Email Terbaik di tahun 2020
  • Mengapa Anda Harus Menggunakan SendPulse Untuk Mengotomatiskan Pasar Email Anda?
  • Snovio Email Tracker: Satu-satunya Perangkat Lunak Pelacakan Email yang Anda Butuhkan