Jangan remehkan email spam. Penjahat dunia maya semakin kreatif dengan cara mereka menyembunyikan upaya phishing dalam pesan saat ini. Phishing hanyalah serangan rekayasa sosial yang melibatkan pengiriman pesan penipuan yang mengaku berasal dari sumber yang sah. Bahkan orang yang paham teknologi pun bisa tertipu oleh serangan ini.
Meskipun penyedia layanan surat memfilter email spam secara default, Anda sebaiknya menilai kotak masuk Anda secara manual. Bagaimanapun, beberapa serangan masih bisa gagal. Jadi, bagaimana Anda menemukan email phishing, yaitu email palsu? Apa yang harus Anda waspadai?
Merek terkadang meminta pembaruan informasi kepada pelanggan melalui email. Mereka dapat mengingatkan Anda untuk mengubah kata sandi, memberikan nomor telepon sekunder, atau menambahkan pertanyaan keamanan baru. Banyak pesan tertaut ke halaman login baru.
Meskipun pembaruan informasi kontak adalah normal, hati-hati dengan permintaan palsu dari peretas. Sepintas mereka terlihat sah. Anda harus memeriksa pesan untuk menemukan ketidakkonsistenan—yang jarang muncul pada permintaan pembaruan asli.
Mari kita periksa email spam di atas. Mempertimbangkan banyak kesalahan tata bahasa, logo yang salah desain, salam generik, Dan verifikasi pengirim palsu, kemungkinan itu adalah tautan phishing.
Jika ragu, kunjungi sendiri situs web bisnis melalui tab, browser, atau perangkat lain. Penjahat dunia maya hanya akan mendapatkan kredensial masuk Anda jika Anda memasukkannya melalui tautan phishing mereka.
2. Pembayaran Kasino atau Permainan
Meskipun ada beberapa permainan kasino online yang sah, ada juga banyak situs taruhan curang yang dimiliki oleh peretas. Mereka mengirim email pembayaran palsu ke orang-orang acak. Jika Anda mengklik tautan mereka, mereka akan meminta detail perbankan Anda sehingga Anda dapat menarik "penghasilan" Anda.
Pesan di atas terlihat rapi. Ini menggunakan tata letak yang sederhana, badannya memiliki tata bahasa yang tepat, dan stempel waktunya akurat. Anda tidak akan langsung menyadari bahwa itu adalah penipuan.
Namun sebagai aturan umum, hindari mengklik pembayaran yang tidak diminta. Tidak ada kasino online yang mengirimkan pembayaran acak—khususnya kepada cold lead tanpa akun game.
Setelah pemeriksaan lebih lanjut, Anda akan melihat bahwa Big Dollar Casino memiliki reputasi yang buruk. Beberapa mengatakan itu menjalankan kasino online yang sah, tetapi keterlibatannya dengan tautan phishing, pelanggaran data, pesan spam, dan penarikan dana yang ditahan akan membuat Anda berpikir sebaliknya.
3. Undangan Pengangkatan untuk Program Pemerintah
Jangan pernah menerima undangan janji temu yang membahas program pemerintah seperti hibah dan layanan bantuan kecuali Anda secara pribadi melamarnya. Jika tidak, Anda mungkin menjadi korban pencuri identitas. Mereka memanfaatkan yang membutuhkan dengan berpura-pura menawarkan layanan bantuan dan kemudian mencuri informasi pribadi mereka.
Ambil email di atas sebagai contoh. Tidak ada sapaan pribadi, perkenalannya terlihat tidak meyakinkan, dan pekerja sosial jarang meminta pelamar untuk menelepon mereka. Itu penipuan. Hanya hubungi departemen dan lembaga pemerintah melalui hotline publik mereka.
4. Undian Hadiah Acak
Banyak serangan rekayasa sosial melibatkan imbalan. Mereka menggunakan janji palsu dan hadiah yang dibuat-buat untuk mengelabui penerima agar membocorkan informasi pribadi. Pengirim sering menyamar sebagai merek resmi.
Mari kita periksa contoh di atas. Tampaknya tidak mencurigakan karena berasal dari domain perusahaan nyata, tetapi Gmail memfilternya sebagai spam karena menyalahgunakan hadiah.
Tidak semua insentif adalah serangan siber. Namun, Anda harus melakukannya jangan pernah mengklik tautan atau mengunduh lampiran di email, terlepas dari pengirim email yang ditunjukkan. Kunjungi situs web perusahaan jika Anda membuat akun. Dengan begitu, meskipun email tersebut merupakan serangan phishing, penjahat di baliknya tidak dapat menangkap informasi Anda.
5. Email Hampir Kosong
Sementara banyak email spam mengelabui korban dengan ancaman dan hadiah yang kompleks dan dibuat-buat, yang lain menggunakan satu kalimat singkat. Mereka sering kali hanya berisi tautan. Teks jangkar kemungkinan akan menggunakan pernyataan aneh dan terbuka untuk membangkitkan rasa ingin tahu Anda dan mendorong Anda untuk mengunjungi halaman mereka.
Hindari berinteraksi dengan pesan-pesan ini. Ingatlah bahwa email yang sah selalu memiliki salam, isi, dan penutup. Tidak ada merek terhormat yang mengirimkan email spam dengan konten yang tidak jelas, tautan acak, dan janji yang tidak jelas.
Namun jika Anda masih ragu, analisis konten halaman tersebut. Salin-tempel tautan phishing pada dokumen terpisah dan analisis alamatnya. Itu harus menunjukkan situs web sumber.
6. Verifikasi Transaksi Aplikasi Palsu
Jutaan konsumen lebih suka menggunakan dompet digital dewasa ini. Meskipun mereka menawarkan kenyamanan dan keamanan atas transaksi tunai, mereka dapat membuat Anda terkena serangan siber, terutama pencurian identitas finansial.
Bendera merah terbesar dalam contoh di atas adalah gagal disalin PayApp protokol. Pesan menggunakan skema warna yang berbeda; transaksi yang cukup besar memerlukan lebih dari sekadar kredensial masuk; dan tidak ada dompet yang secara acak mengirimkan pemberitahuan pembayaran $30.000.
Jangan terlalu cepat mempercayai email lain dari perusahaan pembayaran online pilihan Anda. Penjahat juga bisa berpose seperti mereka. Mereka akan mendapatkan kepercayaan Anda dengan menggandakan logo dan templat permintaan, lalu mengelabui Anda agar membocorkan informasi melalui transaksi palsu.
7. Alamat Email Dummy
Penjahat dunia maya mendapatkan kepercayaan korbannya dengan menyamar sebagai perusahaan atau situs web yang dipercaya secara luas. Misalnya, mereka bisa berpose sebagai Facebook. Dalam contoh di atas, Anda akan melihat bahwa penyerang menanamkan rasa takut pada penerimanya dengan menduplikasi perintah login akun. Peringatan tersebut menghadirkan dua tindakan. Namun mengingat sifat dari pesan ini, keduanya akan mengarah ke halaman login palsu.
Waspadalah terhadap pesan-pesan ini; mereka terlihat sangat nyata. Selalu memverifikasi alamat pengirim, terlepas dari apakah email tersebut masuk ke folder kotak masuk atau spam Anda. Lihat apakah itu mengarah ke sumber yang sah. Hindari berinteraksi dengan akun tiruan yang memiliki domain palsu, kesalahan ketik, nama pengguna yang panjang, atau leetspeak (singkatan jargon internet).
8. Undangan Game Mendadak
Waspadalah terhadap undangan permainan acak. Penjahat menggunakan hadiah dalam game yang menarik (yaitu putaran atau koin gratis) untuk menarik perhatian Anda dan mengirim tautan phishing. Mereka sering mengarah ke permainan kasino acak. "Game" akan mengatakan Anda memenangkan hadiah uang tunai sebelum meminta informasi pribadi dan perbankan Anda.
Contoh di atas terlihat mencurigakan karena merupakan email kosong dari sumber yang tidak dikenal. Template lain yang lebih canggih mungkin mencoba mendapatkan kepercayaan Anda terlebih dahulu dengan meniru situs game atau kasino online yang dikenal luas.
Praktik terbaik adalah menghindari game yang tidak dikenal sama sekali. Selain serangan phishing, situs taruhan teduh juga mencuri uang dengan menahan dana pemain, menjual informasi pribadi, dan menyebarkan malware.
Spot Email Spam dan Phishing Sekilas
Biasakan meninjau email Anda. Jangan klik tautan acak, hindari mengunduh file terlampir, dan periksa ulang alamat pengirim sebelum terlibat dengan pesan. Jika ragu, hubungi penyedia layanan surat Anda.
Perhatikan bahwa tidak semua upaya phishing menggunakan metode yang sama. Penjahat dunia maya memiliki berbagai trik di lengan baju mereka—banyak email tidak akan terlihat seperti foto di atas, tetapi mereka seharusnya memberi tahu Anda tentang beberapa tanda bahaya. Anda mungkin jatuh cinta pada mereka jika Anda ceroboh. Untuk lebih meminimalkan kerentanan Anda terhadap phishing, biasakan diri Anda dengan tanda-tanda serangan dunia maya lainnya.
