Phishing adalah penipuan berbahaya yang telah mempengaruhi jutaan orang di seluruh dunia. Faktanya, phishing sekarang begitu umum sehingga muncul dalam berbagai bentuk, salah satunya adalah clone phishing. Metode phishing ini dapat menyebabkan banyak kerusakan, tetapi bagaimana sebenarnya cara kerjanya? Bagaimana Anda bisa mengenali dan menghindari clone phishing?
Apa itu Clone Phishing?
Clone phishing adalah bagian dari phishing biasa yang melibatkan scammers yang meniru entitas resmi dengan mengkloning email yang dikirim sebelumnya. Korban mungkin telah berinteraksi dengan email asli, dan akan berinteraksi dengan kloning tanpa mengetahui bahwa itu tidak sah. Atau, email yang dikloning bisa sama sekali tidak diminta, tetapi tampak begitu nyata sehingga korban tetap merespons atau berinteraksi.
Tapi mengapa scammers melakukan ini? Berpura-pura menjadi perusahaan resmi atau badan pemerintah memberi scammers keuntungan dari legitimasi yang dirasakan. Seorang korban lebih mungkin menanggapi email dari organisasi yang dikenal daripada email dari seseorang yang belum pernah mereka dengar. Suasana keakraban inilah yang digunakan scammer untuk keuntungan mereka dalam mengkloning phishing. Lagi pula, ketika penjaga korban turun, dan mereka memercayai pengirimnya, jauh lebih mudah untuk mendapatkan informasi dari mereka.
Tetapi ada satu perbedaan utama antara email kloning dan email yang sah. Sementara yang terakhir berisi tautan resmi yang aman, yang pertama menggantikannya dengan tautan yang mengarah ke situs web phishing berbahaya. Situs web ini dirancang untuk melacak dan mencuri informasi ketika dimasukkan oleh korban.
Clone "phishermen" dapat menargetkan siapa saja, baik itu individu biasa atau politisi terkenal dan CEO. Siapa yang mereka targetkan bergantung pada jenis informasi yang mereka coba akses. Ini dapat berkisar dari informasi login sederhana hingga data keuangan atau keamanan yang sangat rahasia.
Karena email kloning dapat terlihat sangat mirip dengan email resmi, mungkin sulit untuk menemukannya. Tetapi ada beberapa hal yang dapat Anda lakukan untuk menghindari penipuan clone phishing.
Cara Menemukan Clone Phishing
Setiap kali Anda menerima tautan apa pun dalam email, Anda harus selalu menjalankannya melalui pemeriksa tautan untuk pastikan itu aman dan sah. Ini bisa menjadi cara cepat dan mudah untuk menyelamatkan diri dari pencurian data. Kami punya daftar praktis dari situs web pemeriksa tautan terbaik jika Anda ingin menandai beberapa untuk digunakan di masa mendatang.
Anda juga dapat menganalisis sendiri tautan tersebut untuk melihat apakah tautan tersebut cocok dengan alamat web badan resmi yang mungkin telah dipalsukan. Scammers akan sering membuat link yang semirip mungkin dengan link yang mereka mencoba untuk menipu, misalnya "W4lmart" bukan "Walmart". Jadi awasi mata Anda untuk kesalahan seperti itu, karena itu adalah tanda bahaya.
Anda juga harus tetap waspada terhadap kesalahan dalam email. Jika Anda menerima email dari entitas resmi, kemungkinan mereka telah memeriksa komunikasi mereka untuk kesalahan ejaan dan tata bahasa sebelum mengirim. Jadi, jika Anda melihat banyak kesalahan ini dalam email, ini mungkin indikasi penipuan.
Cara mudah lainnya untuk menemukan email kloning adalah dengan memeriksa alamat email pengirim. Jika Anda telah menerima email sebelumnya yang sah dari pengirim yang diduga, kembali dan periksa alamat email yang digunakan. Jika alamat pengirim baru tidak cocok dengan alamat pengirim sebelumnya, Anda mungkin melihat email kloning.
Terakhir, Anda harus selalu blokir semua alamat email berbahaya. Meskipun scammer mungkin tidak akan pernah mencoba berkomunikasi dengan Anda lagi setelah upaya pertama, selalu ada kemungkinan mereka akan menyerang lagi, jadi memblokirnya akan mencegah kemungkinan ini sepenuhnya.
Waspadai Clone Phishing Kapanpun Anda Menerima Email Baru
Anda mungkin berpikir bahwa kecil kemungkinan Anda akan menjadi korban phishing kloning, tetapi taktik terlarang ini telah menjadi biasa, dengan orang-orang tanpa sadar memberikan informasi pribadi mereka kepada scammer setiap hari dasar. Inilah sebabnya mengapa selalu ada baiknya memberikan email sekali lagi untuk memastikan keduanya aman dan sah. Lagi pula, Anda tidak akan pernah bisa terlalu aman saat online.