Waspada Pencurian Data dan Penipuan Melalui Email Phishing
9 Agustus 2022
Setiap aspek dalam kehidupan semakin berkembang. Begitu juga dengan teknologi. Kian hari teknologi kian canggih. Perkembangan teknologi dibuat dengan tujuan untuk membuat segala sesuatu menjadi lebih mudah, praktis, serta efisien. Pada awalnya perkembangan teknologi dimanfaatkan untuk hal-hal yang positif.
Namun, perkembangan teknologi kerap disalahgunakan untuk hal yang negatif. Banyak pihak menggunakan teknologi untuk melakukan kejahatan yang tidak bertanggung jawab. Salah satunya adalah melalui email phishing.
Definisi Phishing
Phishing merupakan salah satu jenis penipuan online dimana penjahat menyamar sebagai organisasi dan menggunakan email, pesan teks, iklan, atau cara lain untuk mencuri informasi yang bersifat pribadi. Informasi tersebut meliputi nomor rekening, kata sandi, nomor kartu kredit, nama pengguna atau informasi berharga lainnya.
Phishing biasanya dilakukan dengan memberikan tautan atau link. Link tersebut dapat membawa pengguna ke suatu situs web perusahaan yang meminta pengguna untuk mengisi data dan informasi diri. Akan tetapi situs web tersebut palsu, dan informasi pengguna akan langsung diberikan kepada penjahat untuk penipuan.
Kata “Phishing” berasal dari kata bahasa Inggris ‘fishing’ yang berarti kebalikan dari kata memancing yang mana menunjukkan penjahat menggantungkan “pancingan” palsu (email, situs web, atau iklan yang tampak sah) dengan harapan pengguna akan “menggigit” pancingan tersebut dan memberikan informasi yang diinginkan penjahat.
Definisi Email Phishing
Email phishing merupakan bentuk phishing yang paling dikenal di kalangan masyarakat. Penjahat dunia maya sering menjadikan perusahaan dan individu sebagai sasaran untuk melakukan penipuan. Melalui email yang dirancang sedemikian rupa oleh penjahat agar terlihat seperti berasal dari bank, pemerintah, atau organisasi resmi. Serangan email phishing juga tidak terbatas bagi individual, tetapi juga dapat dilakukan secara massal.
Pengirim meminta penerima untuk mengklik tautan yang ada di dalam email. Lalu email tersebut akan membawa penerima ke halaman dimana mereka diminta untuk mengkonfirmasi data pribadi, informasi akun, user ID, kata sandi, dan data sensitif lainnya. Email phishing ini bukanlah penipuan yang ditargetkan dan dapat dilakukan secara massal.
Ciri-Ciri Penipuan Email
Beberapa frasa yang menunjukkan ciri-ciri email phishing :
- Biasanya terdapat perintah “Verifikasi Akun Anda”. Namun perlu diingat bahwa situs yang sah tidak akan meminta pengguna untuk memverifikasi akunnya, mengirim kata sandi atau informasi pribadi lainnya melalui email.
- Terdapat pesan yang terkesan mengancam seperti “Jika Anda tidak merespon dalam waktu … jam, maka akun Anda akan ditutup.” Pesan ini mengancam pengguna supaya merespons dengan cepat tanpa berpikir terlebih dahulu.
- Email Phishing biasanya dikirim secara massal sehingga sering menggunakan “Pelanggan Yang Terhormat”. Email phishing juga tidak mencantumkan nama awal atau akhir pengguna.
Tips Menghindari Email Phishing
Berikut beberapa tips untuk menghindari pesan atau permintaan yang menipu :
1. Perhatikan baik-baik peringatan dari Google
Keamanan tingkat lanjut digunakan oleh Google untuk memperingatkan para pengguna tentang pesan berbahaya, konten berbahaya, atau situs web yang menipu. Jika telah menerima peringatan, pengguna harap menghindari menekan tautan link, mengunduh lampiran, atau memasukkan data pribadi. Namun perlu diingat walaupun tidak menerima peringatan, harap berhati-hati jangan mengklik tautan, mengunduh file atau memasukkan info pribadi sembarangan di email, pesan, atau situs yang tidak dikenal atau dipercaya.
2. Hiraukan permintaan informasi yang bersifat privasi
Jangan merespon permintaan akan informasi pribadi melalui email, pesan teks atau telepon. Ingat untuk selalu melindungi informasi pribadi dan keuangan. Informasi tersebut mencakup :
- Nama pengguna dan kata sandi
- Jaminan Sosial atau Nomor KTP
- Nomor rekening bank
- PIN (Nomor Identifikasi Pribadi)
- Nomor kartu kredit
- Tanggal lahir
- Serta informasi lainnya seperti nama ibumu, dan lain-lain
Dua hal yang perlu Anda ingat yaitu hanya memberikan info kontak seperti alamat email atau nomor telepon ke situs yang terpercaya dan jangan pernah memposting info kontak milik Anda di forum publik.
3. Jangan memasukkan kata sandi setelah mengklik tautan link dalam suatu pesan
Ketika masuk ke dalam akun, perlu diingat Google tidak akan pernah mengirimkan email yang meminta Anda untuk memasukkan kata sandi akun tersebut.
Jika Anda menekan suatu tautan dan diminta untuk memasukkan kata sandi untuk akun Gmail, Google atau akun lainnya, langsung masuk ke website yang Anda ingin gunakan dan jangan masukkan informasi pribadi Anda.
Jika Anda merasa email keamanan dari Google terlihat palsu, langsung pergi ke situs myaccount.google.com/notifications. Melalui web itu, Anda bisa memeriksa aktivitas keamanan terbaru akun Google Anda.
4. Waspada akan pesan yang terlihat mendesak atau terlalu bagus jika nyata
Emosi sering digunakan bagi para penipu agar Anda beraksi tanpa berpikir panjang.
a. Pesan yang terkesan mendesak
Berikut beberapa pesan yang perlu Anda waspadai yang berasal dari :
- Orang yang Anda percaya seperti teman, anggota keluarga atau rekan kerja. Media sosial dan informasi yang tersedia untuk umum sering digunakan oleh para penipu untuk membuat pesan yang mereka buat terlihat lebih realistis dan meyakinkan. Untuk memastikan, Anda dapat menghubungi reman, anggota keluarga, atau rekan kerja secara langsung. Pakailah info kontak yang biasa digunakan untuk berkomunikasi dengan mereka.
- Lembaga otoritas seperti bank, lembaga hukum, pemungut pajak, dan pejabat kesehatan. Penipu sering menggunakan identitas para lembaga otoritas untuk menyamar dan kemudian meminta pembayaran atau informasi pribadi yang sensitif. Hubungi lembaga otoritas terkait secara langsung untuk mengkonfirmasinya.
b. Pesan yang terlalu bagus untuk menjadi nyata
Contoh waspada akan pesan berikut :
- Penipuan cepat kaya. Jangan pernah mengirim uang atau informasi pribadi kepada orang asing.
- Penipuan asmara. Zaman sekarang sering terjalin hubungan asmara melalui sosial media atau secara online. Ingat untuk tidak mengirim uang atau informasi yang bersifat pribadi kepada orang yang Anda temui secara online.
- Penipuan pemenang hadiah. Jangan pernah percaya akan pesan yang mengatakan bahwa Anda telah memenangkan hadiah tanpa info yang jelas. Jangan pernah mengirimkan uang atau informasi pribadi juga kepada orang tersebut.
- Berhenti dan berpikir sebelum mengklik sesuatu
Jangan pernah mengklik tautan dari orang asing atau sumber yang tidak terpercaya. Penipu sering mencoba mengirimkan perangkat lunak yang tidak diinginkan melalui tautan ke email, media sosial atau pesan.
Gunakan Gmail Untuk Membantu Identifikasi Email Phishing
Ingin menggunakan email yang terjamin keamanannya? Aplikasi Gmail merupakan alat favorit untuk mengirimkan dan menerima email dengan aman dan mudah digunakan.
Gmail memang didesain untuk melindungi akun pengguna dengan mengidentifikasi email phishing secara otomatis. Perlu diingat bahwa Gmail tidak akan pernah meminta informasi pribadi seperti kata sandi melalui email.
Ketika mendapat email yang terlihat mencurigakan, beberapa hal yang perlu Anda periksa, antara lain :
- Periksa apakah alamat email dan pengirimnya sesuai
- Periksa apakah email tersebut telah diautentikasi
- Anda dapat mengarahkan kursor ke tautan untuk melihat URL sebelum mengkliknya. Jika URL tautan tidak cocok dengan deskripsi, tautan tersebut akan mengarahkan Anda ke situs phishing.
- Periksa tajuk pesan untuk memastikan tidak ada penulisan nama yang salah
Anda juga dapat melaporkan adanya email yang mencurigakan. Saat Google mengidentifikasi adanya email yang berpotensi phising atau mencurigakan, Google akan menampilkan peringatan atau memindahkan email ke Spam. Saat Anda memindahkan email ke folder Spam secara manual, Google akan menerima salinan email dan lampiran apa pun. Google dapat menganalisis email dan lampiran ini untuk membantu melindungi penggunanya dari spam dan penyalahgunaan.
Baca juga: Cara Membuat Email Perusahaan dengan Google Workspace
Gmail, Aplikasi Email Terpercaya dan Terjamin Aman
Aplikasi Gmail juga memungkinkan Anda untuk berkolaborasi dengan lebih cepat. Sebagai salah satu bagian utama dari aplikasi komunikasi Google Workspace, Gmail memungkinkan Anda untuk melakukan banyak hal, seperti mengirim, menerima, membaca, dan mengatur email.
Google Workspace juga menyediakan Google Chat yang dapat secara langsung diakses di Gmail. Selain itu, Anda juga dapat mengaktifkan Google Meet, Calendar, dan Drive melalui Gmail.
Gunakanlah Google Workspace untuk mengelola perusahaan Anda dengan lebih efektif. Anda dapat bekerjasama dengan Terralogiq untuk mulai menggunakan Google Workspace.
Terralogiq adalah premier partner Google di Indonesia yang menyediakan berbagai paket untuk berlangganan layanan-layanan dari Google. Dengan Google Workspace dari Terralogiq, Anda dapat membuat dan membagikan dokumen langsung dari Gmail Anda untuk berkolaborasi dengan siapa saja dan di mana saja. Selain itu, Anda juga dapat menganalisis dan mengoptimalkan pekerjaan Anda menggunakan alat data bertenaga AI.
Tertarik untuk mengetahui lebih lanjut mengenai Google Workspace? Hubungi konsultan kami dengan menghubungi kami melalui alamat email halo@terralogiq.com atau klik link ini untuk mengetahui lebih lanjut. Lengkapi form dibawah ini untuk berkonsultasi secara Gratis bersama spesialis dari Terralogiq