Mendeteksi Email Phishing: 10 Hal yang Harus Diperhatikan

/ Keamanan siber / Oleh

Email phishing adalah taktik umum yang digunakan oleh penjahat siber untuk mendapatkan akses ke informasi sensitif, seperti kredensial login, data keuangan, dan informasi pribadi. Menurut statistik terbaru, 91% dari semua serangan siber dimulai dengan email phishing, sehingga menjadikannya ancaman yang signifikan bagi individu dan bisnis. Mendeteksi email phishing sangat penting untuk melindungi diri Anda dan organisasi Anda dari potensi pelanggaran keamanan. Pada artikel ini, kami akan membahas 10 hal yang perlu diperhatikan saat mengidentifikasi email phishing untuk membantu Anda tetap aman saat online. Namun, sebelum membahas lebih dalam, kami akan menjelaskan kepada Anda apa itu Email Phishing.

Email Phishing

Apa yang dimaksud dengan Email Phishing?

Email phishing adalah jenis serangan siber di mana penyerang menyamar sebagai entitas yang sah, seperti bank, platform media sosial, atau peritel online, dalam upaya mengelabui penerima untuk memberikan informasi sensitif, seperti nama pengguna, kata sandi, atau informasi keuangan. Email-email ini sering kali terlihat sah, menggunakan logo, bahasa, dan format yang sudah dikenal untuk menipu penerima. Setelah penyerang memiliki akses ke informasi ini, mereka dapat menggunakannya untuk berbagai tujuan jahat, seperti pencurian identitas, penipuan keuangan, atau memasang malware pada perangkat korban. Setelah mengetahui dasar-dasar dari jenis kejahatan ini, mari kita masuk ke hidangan utama kita.

Hal #1: Periksa Alamat Email Pengirim

Sangat penting untuk memverifikasi alamat email pengirim karena penipu sering kali menggunakannya untuk menyamar sebagai perusahaan terkemuka dan mengelabui orang agar memberikan informasi pribadi. Anda dapat membantu melindungi diri sendiri dan perusahaan Anda dari kemungkinan pelanggaran keamanan dengan mengonfirmasi identitas dan alamat email pengirim. Karena email phishing menimbulkan risiko serius bagi individu dan bisnis, sangat penting untuk berhati-hati saat menemukannya. Penipuan phishing dapat dihindari dengan melakukan tindakan pencegahan untuk memverifikasi keabsahan pengirim email, seperti memverifikasi alamat email.

Katakanlah Anda menerima email yang tampaknya berasal dari bank Anda, tetapi ada sesuatu yang tidak beres. Sebelum mengambil tindakan lebih lanjut, periksa alamat email pengirim. Jika email mengaku berasal dari “yourbank.com”, namun alamat email pengirimnya adalah “[email protected]”, kemungkinan besar itu adalah upaya phishing. Organisasi yang sah biasanya menggunakan domain mereka sendiri dalam alamat email mereka, jadi setiap perbedaan harus dianggap sebagai tanda bahaya.

Penting juga untuk berhati-hati terhadap alamat email yang tampaknya berasal dari organisasi yang sah, tetapi dengan sedikit variasi atau kesalahan pengejaan. Misalnya, “yourbankonline.com”, bukan “yourbank.com”. Perbedaan-perbedaan kecil ini mungkin sulit dikenali, tetapi dapat mengungkap email palsu dan mencegah Anda menjadi korban penipuan phishing.

Hal #2: Verifikasi Domain Pengirim

Hal kedua yang perlu diperhatikan saat mengidentifikasi email phishing adalah memverifikasi domain pengirim. Penipu sering kali menggunakan domain yang mirip dengan organisasi yang sah untuk menipu penerima. Misalnya, sebuah email mungkin terlihat berasal dari “amazon.com”, namun setelah diperiksa lebih dekat, domainnya mungkin “amazoon.com”. Penting untuk memeriksa dengan cermat domain alamat email pengirim untuk memastikan bahwa domain tersebut sesuai dengan perusahaan atau organisasi yang mereka klaim sebagai wakilnya. Organisasi yang sah biasanya memiliki nama domain dan alamat email profesional, sementara penipu mungkin menggunakan sedikit variasi atau domain yang sama sekali berbeda untuk meniru organisasi yang sah.

Salah satu kasus phishing di dunia nyata di mana kurangnya perhatian pada hal kedua yang harus diperhatikan mengakibatkan pelanggaran keamanan adalah pembobolan data Target pada tahun 2013. Serangan siber dimulai dengan email phishing yang dikirim ke kontraktor HVAC yang memiliki akses ke jaringan Target. Email tersebut tampaknya berasal dari perusahaan yang sah, tetapi nama domainnya sedikit diubah. Kontraktor mengklik tautan dalam email, yang menginstal malware di jaringan, memberikan akses ke sistem pembayaran Target kepada penyerang. Hal ini mengakibatkan pencurian lebih dari 40 juta nomor kartu kredit dan debit, serta informasi pribadi dari 70 juta pelanggan. Dalam kasus ini, kurangnya perhatian kontraktor terhadap domain pengirim memungkinkan para penyerang untuk mendapatkan akses ke sistem pembayaran Target, yang mengakibatkan pelanggaran data yang signifikan.

Hal #3: Cari Kesalahan Ejaan dan Tata Bahasa

Dalam menerapkan metode pemfilteran ketiga ini, Anda perlu memahami sedikit tentang cara kerja metode ini. Cara kerjanya seperti ini:

  • Organisasi yang sah biasanya berkomunikasi secara profesional, dengan ejaan dan tata bahasa yang benar
  • Email phishing mungkin mengandung kesalahan karena penggunaan alat otomatis
  • Teliti email untuk mencari kesalahan ejaan atau tata bahasa
  • Jika ada kesalahan yang ditemukan, kemungkinan besar itu adalah upaya phishing dan harus segera dilaporkan ke pihak yang berwenang

Jika metode ini tidak berhasil dalam kasus Anda, silakan baca menu berikutnya dalam daftar.

Hal #4: Hindari mengklik tautan

Upaya ini dapat dipisahkan menjadi tiga metode utama. Pastikan Anda mengikuti semua aturan tersebut untuk memperkecil kemungkinan tertipu oleh penipu.

Arahkan kursor ke Tautan

Sebelum mengklik tautan apa pun, arahkan kursor ke tautan tersebut untuk melihat URL yang sebenarnya. Jika URL tautan tidak sesuai dengan organisasi yang mereka klaim mewakili, kemungkinan besar itu adalah upaya phishing.

Ketik URL Secara Langsung

Jika Anda tidak yakin dengan keabsahan sebuah tautan, sebaiknya Anda mengetikkan URL-nya secara langsung di peramban Anda daripada mengeklik tautan tersebut.

Periksa HTTPS

Saat mengunjungi situs web, periksa “https” pada URL dan ikon gembok di bilah alamat. Ini menunjukkan bahwa situs web tersebut aman dan sah.

Hal #5: Berhati-hatilah dengan Bahasa yang Mendesak atau Mengancam

Waspadai taktik “scareware” yang digunakan oleh para penipu dalam email phishing. Taktik ini bertujuan untuk membangkitkan rasa takut atau urgensi pada penerima, menekan mereka untuk segera mengambil tindakan. Sebagai contoh, sebuah email mungkin mengklaim bahwa akun Anda telah disusupi, dan Anda harus mengatur ulang password dalam waktu 24 jam, atau akun Anda akan ditutup secara permanen.

Agar tidak terjebak dalam taktik scareware ini, selalu luangkan waktu sejenak untuk berhenti sejenak dan mempertimbangkan keabsahan email tersebut. Organisasi yang sah biasanya berkomunikasi secara profesional dan tidak menggunakan taktik menakut-nakuti untuk menekan pelanggan mereka. Jika email tersebut tampak terlalu mendesak atau mengkhawatirkan, kemungkinan besar itu adalah upaya phishing. Percayalah pada naluri Anda dan jangan memberikan informasi pribadi apa pun atau mengeklik tautan apa pun hingga Anda memverifikasi identitas pengirim dan keabsahan email tersebut. Agar Anda memahami apa yang saya maksud, berikut ini adalah format paling umum yang digunakan para penipu untuk menciptakan kepanikan yang menjadi targetnya.

Perihal: Mendesak: Akun Anda telah dibobol

Dear [your name],

Dengan menyesal kami informasikan bahwa akun Anda telah disalahgunakan. Sistem kami mendeteksi aktivitas mencurigakan pada akun Anda, yang mengindikasikan bahwa pengguna yang tidak sah telah mendapatkan akses ke informasi pribadi Anda.

Untuk melindungi akun dan data pribadi Anda, kami sangat menyarankan Anda untuk mengatur ulang password dalam 24 jam ke depan. Kegagalan untuk melakukan hal tersebut dapat mengakibatkan penutupan akun Anda secara permanen dan hilangnya semua data yang tersimpan.

Silakan klik tautan berikut untuk mengatur ulang password Anda segera: [link]

Terima kasih atas perhatian Anda yang cepat terhadap masalah ini.

Hormat kami,

[Scammer’s Name]

Email ini menggunakan taktik scareware untuk menciptakan rasa urgensi dan menekan penerima agar mengklik tautan dan memberikan informasi pribadi mereka. Namun, setelah diperiksa lebih dekat, email tersebut mungkin mengandung ketidakkonsistenan kecil atau elemen yang mencurigakan, yang menunjukkan bahwa email tersebut merupakan upaya phishing.

Hal #6: Periksa Lampiran yang Tidak Terduga

Di sini, kami telah membuat beberapa hal untuk membuat Anda lebih peduli tentang metode ini. Mungkin terlihat terlalu sederhana bagi sebagian orang, tapi percayalah, mempraktikkannya tidak semudah yang Anda bayangkan.

  • Penipu dapat menggunakan lampiran untuk menyebarkan perangkat lunak berbahaya atau mendapatkan akses ke informasi pribadi Anda.
  • Verifikasi identitas pengirim dan keabsahan email sebelum membuka lampiran.
  • Organisasi yang sah biasanya tidak mengirimkan lampiran yang tidak diharapkan.
  • Penipu dapat menggunakan lampiran untuk menginstal malware pada perangkat Anda atau mendapatkan akses ke informasi pribadi.
  • Berhati-hatilah dan periksa tanda-tanda upaya phishing sebelum membuka lampiran email apa pun.

Apakah menurut Anda mempraktikkan 6 hal tersebut sudah cukup? Tidak. Ada empat hal lain yang perlu Anda lakukan untuk meminimalkan kemungkinan ditipu oleh penipu. Mari kita lanjutkan!

Baca Lebih Lanjut Apa itu Serangan Phishing dan Bagaimana Anda Dapat Melindungi Diri Anda?

Hal #7: Periksa personalisasi

Saat mencoba mengenali email phishing, perhatikan personalisasi. Penipu sering kali menggunakan sapaan umum seperti “Bapak/Ibu yang terhormat” alih-alih menggunakan nama Anda. Namun, beberapa email phishing mungkin terlihat seperti dibuat khusus untuk Anda dengan menggunakan nama atau informasi pribadi lainnya.

Sekarang, saya tidak bermaksud bahwa para penipu tiba-tiba menjadi teman baik Anda atau semacamnya, tetapi mereka mungkin menggunakan personalisasi sebagai taktik untuk mengelabui Anda agar Anda berpikir bahwa email tersebut sah. Jadi, jika Anda menerima email yang tampaknya terlalu bagus untuk menjadi kenyataan atau terlalu personal untuk dipercaya, sebaiknya Anda memverifikasi identitas pengirim dan keabsahan email tersebut sebelum mengambil tindakan lebih lanjut. Ingat, lebih baik aman daripada menyesal dalam hal upaya phishing!

Hal #8: Verifikasi Tanda Tangan Email

Ketika menemukan email phishing, satu hal penting yang harus diperhatikan adalah tanda tangan email. Email yang sah biasanya memiliki tanda tangan yang menyertakan nama pengirim, jabatan, dan informasi kontak seperti nomor telepon atau alamat email. Jika email tampak mencurigakan dan tidak ada tanda tangan atau tanda tangan terlihat tidak biasa, bisa jadi ini adalah upaya phishing.

Saat memeriksa tanda tangan email, perhatikan adanya ketidakkonsistenan atau ketidaknormalan. Misalnya, email phishing mungkin berisi tanda tangan palsu yang mencoba terlihat asli tetapi mengandung kesalahan ejaan, informasi yang salah, atau format yang aneh. Pastikan untuk memeriksa tanda tangan email dengan cermat untuk melindungi diri Anda dan organisasi Anda dari kemungkinan upaya phishing.

Misalnya, jika Anda menerima email dari bank yang meminta informasi pribadi, tetapi tanda tangan email tidak ada atau terlihat mencurigakan, sebaiknya hubungi bank secara langsung untuk memverifikasi keabsahan email tersebut sebelum memberikan informasi pribadi apa pun. Ingatlah untuk tetap waspada dan memeriksa tanda-tanda upaya phishing!

Hal #9: Jangan Percaya Semua yang Anda Lihat

Jika Anda menerima email yang menimbulkan kecurigaan atau membuat Anda merasa tidak nyaman, penting untuk mengambil tindakan untuk melindungi diri Anda dan organisasi Anda. Daripada menanggapi email tersebut, sebaiknya Anda menolak atau meminta maaf dengan sopan dan segera melaporkannya ke Pusat Operasi Keamanan (SOC) atau departemen TI organisasi Anda. Ingat, email phishing dirancang untuk mengelabui Anda, jadi sangat penting untuk memercayai naluri Anda dan tidak mengambil risiko apa pun dengan informasi sensitif. Dengan waspada dan melaporkan email yang mencurigakan, Anda bisa membantu mencegah ancaman siber dan memastikan keamanan data organisasi Anda.

Hal #10: Dalam Keraguan? Hubungi SOC Anda!

Jika Anda tidak yakin apakah sebuah email merupakan penipuan phishing, langkah kesepuluh yang harus Anda lakukan adalah menghubungi SOC (Pusat Operasi Keamanan) atau departemen TI Anda. Tim-tim ini memiliki keahlian dan perangkat yang diperlukan untuk membantu Anda mengidentifikasi dan merespons potensi ancaman keamanan. Mereka dapat menyelidiki email tersebut dan memberi tahu Anda tentang keamanannya. Sebaiknya Anda selalu berhati-hati dan mencari bantuan profesional jika Anda tidak yakin dengan keabsahan sebuah email. Dengan demikian, Anda dapat melindungi diri Anda dari serangan phishing dan menjaga keamanan informasi pribadi Anda.

Namun, sebelum menghubungi SOC Anda, Anda harus memastikan bahwa semua hal yang disebutkan di atas telah dicoba dan Anda gagal memutuskan. Praktik ini membantu SOC memiliki waktu yang lebih baik untuk mengembangkan layanan mereka, alih-alih masalah yang mudah diselesaikan.

#Bonus tentang Email Phishing: Gunakan Insting Anda!

Ketika Anda telah mencoba semua hal dan tidak bisa mendapatkan kesimpulan yang jelas tentang keabsahan sebuah email, Anda bisa menggunakan keahlian utama Anda, yaitu mempercayai naluri Anda. Jika ada sesuatu yang tampak janggal atau terlalu bagus untuk menjadi kenyataan, sebaiknya Anda berhati-hati dan menyelidikinya lebih lanjut.

Naluri Anda adalah alat yang ampuh, jadi jangan abaikan! Perhatikan tanda bahaya atau elemen yang mencurigakan dalam email, dan lakukan langkah-langkah yang diperlukan untuk memverifikasi identitas pengirim dan keabsahan email.

Dan jika Anda membutuhkan sedikit motivasi ekstra, ingatlah kata-kata bijak dari Benjamin Franklin: “Satu ons pencegahan sama nilainya dengan satu pon pengobatan.”

Jadi, percayalah pada naluri Anda, tetaplah waspada, dan lindungi diri Anda dan organisasi Anda dari kemungkinan upaya phishing. Semoga berhasil!

Kesimpulan

Kesimpulannya, mengidentifikasi dan menghindari email phishing adalah aspek penting dari keamanan siber. Dengan menyadari tanda-tanda upaya phishing dan mengambil tindakan pencegahan yang diperlukan, Anda bisa membantu melindungi diri sendiri dan organisasi Anda dari potensi ancaman.

Ingatlah untuk mewaspadai alamat email yang mencurigakan, memeriksa personalisasi, memverifikasi tanda tangan dan merek email, serta mempercayai insting Anda. Selain itu, penting untuk terus mendapatkan informasi tentang teknik phishing baru dan mengedukasi diri sendiri dan kolega Anda tentang praktik terbaik untuk keamanan email.

Dengan bekerja sama dan tetap waspada, kita dapat membantu mencegah penyebaran upaya phishing dan melindungi informasi sensitif kita. Tetap aman di luar sana, dan jangan biarkan para penipu licik itu menang!

Tag: Email phishing

Hubungi Paireds

Human Security and Compliance Platform

Tertarik dengan otomatisasi compliance dan human focus cyber security? Hubungi kami untuk membahas kebutuhan cyber security dan compliance Anda. Kita akan bekerja sama untuk mencari tahu apa yang Anda butuhkan dan bagaimana memulainya.

Let’s talk

%d