Pencegahan phishing makin penting karena makin banyak penjahat yang beralih ke penipuan online untuk mencuri informasi pribadi Anda. Meskipun kita telah belajar untuk menghindari email spam, email phishing sering kali terlihat sangat meyakinkan. Beberapa email phishing bahkan dipersonalisasi khusus untuk Anda. Karena kemungkinan besar Anda akan terpapar serangan phishing, penting untuk memahami tanda-tandanya agar dapat melindungi diri. Penipuan di web bukanlah hal baru, namun phishing sering kali lebih sulit diidentifikasi dari yang dibayangkan.
Serangan phishing di seluruh web telah menipu banyak korban yang tidak waspada untuk memberikan informasi sensitif seperti data perbankan, nomor jaminan sosial, dan lainnya. Selain itu, para penjahat siber makin cerdas dalam menyamarkan diri. Terkadang penipuan ini menyamar menjadi pihak yang dikenal dan dipercaya, seperti rekan kerja, bank, atau bahkan pemerintah. Hanya dengan mengeklik sebuah tautan, Anda bisa menjadi korban penipuan berikutnya.
Saat membahas cara mencegah phishing, beberapa pertanyaan penting yang akan kami jawab adalah:
- Apa itu phishing?
- Apakah saya berisiko menjadi target phishing?
- Apa saja jenis penipuan phishing yang ada?
- Bagaimana cara mengidentifikasi penipuan phishing?
- Apa itu email phishing?
- Apa yang harus saya lakukan setelah mengidentifikasi email phishing?
- Apa yang harus saya lakukan agar terhindar dari menjadi korban phishing?
Apa itu Phishing?
Phishing membujuk Anda untuk melakukan tindakan yang memungkinkan penipu mendapatkan akses ke perangkat, akun, atau informasi pribadi Anda. Dengan menyamar sebagai orang atau organisasi yang Anda percaya, mereka dapat dengan mudah menginfeksi perangkat Anda dengan malware atau mencuri data kartu kredit Anda.
Dengan kata lain, skema rekayasa sosial ini "memancing" Anda dengan kepercayaan untuk mendapatkan informasi yang berharga. Informasi ini bisa berupa apa saja, mulai dari login media sosial, hingga seluruh identitas Anda melalui nomor jaminan sosial.
Skema ini bisa meminta Anda untuk membuka lampiran, mengikuti tautan, mengisi formulir, atau membalas dengan informasi pribadi. Oleh karena itu, Anda harus tetap waspada setiap saat, meskipun hal ini bisa melelahkan.
Skenario phishing yang paling umum adalah sebagai berikut:
- Anda membuka email dan tiba-tiba ada sebuah peringatan dari bank yang muncul di kotak masuk Anda. Saat Anda mengeklik tautan di dalam email tersebut, Anda diarahkan ke halaman web yang terlihat mirip dengan bank Anda.
- Di sini masalahnya: situs ini sebenarnya dirancang untuk mencuri informasi Anda. Peringatan tadi akan mengatakan bahwa ada masalah dengan akun Anda dan meminta Anda untuk mengonfirmasi login dan kata sandi.
- Setelah memasukkan kredensial di halaman yang ditampilkan, Anda biasanya akan diarahkan ke situs asli untuk memasukkan informasi lagi. Dengan mengarahkan Anda ke situs yang asli, Anda tidak akan langsung menyadari bahwa informasi Anda telah dicuri.
Ancaman phishing bisa sangat kompleks dan dapat muncul melalui berbagai bentuk komunikasi, bahkan panggilan telepon. Bahaya phishing terletak pada kemampuannya untuk menipu siapa saja yang tidak cukup teliti terhadap detail-detail kecil.
Agar Anda bisa melindungi diri tanpa merasa paranoid, mari kita bahas cara kerja serangan phishing.
Bagaimana cara kerja serangan Phishing?
Siapa pun yang menggunakan internet atau ponsel dapat menjadi target penipu phishing.
Penipuan phishing pada umumnya mencoba untuk:
- Menjangkiti perangkat Anda dengan malware
- Mencuri kredensial privat Anda untuk mencuri uang atau identitas Anda
- Memperoleh kontrol atas akun online Anda
- Meyakinkan Anda agar mau mengirim uang atau barang berharga secara sukarela
Terkadang ancaman ini tidak berhenti di Anda saja. Jika peretas masuk ke email, daftar kontak, atau media sosial Anda, mereka dapat mengirim spam pesan phishing ke orang-orang yang Anda kenal yang tampaknya berasal dari Anda.
Kepercayaan dan urgensi adalah yang membuat phishing begitu menipu dan berbahaya. Jika penjahat berhasil membuat Anda percaya dan bertindak tanpa berpikir, Anda menjadi target yang mudah.
Siapa saja yang berisiko terkena serangan Phishing?
Phishing dapat menargetkan siapa saja, baik dalam kehidupan pribadi maupun profesional.
Saat ini semua orang, dari orang tua hingga anak-anak, menggunakan perangkat internet. Jika penipu dapat menemukan informasi kontak Anda secara publik, mereka dapat menambahkannya ke daftar target phishing.
Nomor telepon, alamat email, ID perpesanan online, dan akun media sosial Anda lebih sulit disembunyikan saat ini. Jadi, ada kemungkinan besar bahwa Anda bisa menjadi target hanya dengan memiliki salah satu dari informasi ini. Selain itu, serangan phishing bisa sangat luas atau sangat bertarget pada orang-orang yang terpilih untuk dikelabui.
Spam Phishing
Spam phishing adalah jaring lebar yang dilemparkan untuk menangkap siapa pun yang kurang waspada. Sebagian besar serangan phishing masuk kategori ini.
Sebagai penjelasan, spam adalah bentuk komunikasi elektronik yang setara dengan 'surat sampah' yang biasanya Anda temukan di depan pintu atau di kotak pos Anda. Namun, spam lebih dari sekadar mengganggu. Spam bisa berbahaya, khususnya jika merupakan bagian dari penipuan phishing.
Pesan spam phishing dikirim secara massal oleh spammer dan penjahat siber yang bermaksud untuk melakukan satu atau beberapa hal berikut:
- Menghasilkan uang dari sejumlah kecil penerima yang memberikan respons terhadap pesan tersebut.
- Melakukan penipuan phishing dengan tujuan untuk mencuri kata sandi, nomor kartu kredit, detail rekening bank, dan informasi lainnya.
- Menyebarkan kode berbahaya ke komputer penerima.
Spam phishing adalah salah satu cara yang paling populer digunakan oleh para penipu untuk mendapatkan informasi Anda. Namun, beberapa serangan lebih bertarget dibandingkan serangan lainnya.
Phishing Bertarget
Serangan phishing bertarget biasanya merujuk ke spear phishing atau variannya yang paling umum, whaling.
Whaling menangkap target tingkat tinggi, sementara spear phishing memperlebar jaringnya. Target biasanya adalah karyawan perusahaan atau organisasi pemerintah tertentu. Namun, penipuan ini dapat dengan mudah diarahkan kepada siapa saja yang dianggap berharga atau rentan.
Anda bisa menjadi target sebagai nasabah bank tertentu, atau sebagai pegawai di lembaga kesehatan. Bahkan jika Anda hanya menerima permintaan pertemanan yang mencurigakan di media sosial, Anda bisa menjadi korban phishing.
Phisher lebih bersabar dalam menjalankan skema ini. Penipuan yang dipersonalisasi ini memerlukan waktu untuk disusun, baik untuk mendapatkan hadiah maupun untuk meningkatkan kemungkinan keberhasilan.
Membangun serangan ini mungkin melibatkan pengumpulan informasi tentang diri Anda atau organisasi yang Anda ikuti.
Phisher dapat memperoleh informasi ini dari:
- Profil media sosial
- Pelanggaran data yang ada
- Informasi lain yang dapat ditemukan secara publik
Proses untuk melancarkan serangan yang sebenarnya bisa berlangsung cepat dengan usaha langsung untuk mendorong Anda melakukan suatu tindakan. Beberapa orang mungkin membangun hubungan dengan Anda selama berbulan-bulan untuk mendapatkan kepercayaan Anda sebelum “meminta” sesuatu.
Serangan ini tidak hanya terbatas pada pesan atau panggilan langsung—situs web yang asli juga bisa diretas untuk keuntungan para phisher. Jika Anda tidak berhati-hati, Anda bisa menjadi korban phishing hanya dengan melakukan login ke situs yang biasanya aman.
Sayangnya, tampaknya banyak orang yang menjadi target mudah bagi para penjahat ini. Phishing telah menjadi “normal” baru karena serangan ini makin sering terjadi.
Jenis Penipuan Phishing apa saja yang perlu saya ketahui?
Yang pertama adalah memahami apa yang perlu diwaspadai dalam phishing. Phishing dapat dikirim melalui berbagai cara, termasuk panggilan telepon, pesan teks, dan bahkan melalui URL yang disusupi di situs web yang asli.
Phishing menjadi lebih mudah dipahami setelah Anda menyaksikannya langsung. Anda mungkin sudah pernah melihat beberapa penipuan ini dan menganggapnya sebagai spam.
Terlepas dari cara penargetan, serangan phishing memiliki banyak metode untuk menjangkau Anda, dan kebanyakan orang kemungkinan besar akan mengalami setidaknya satu bentuk phishing berikut:
- Email phishing muncul di kotak masuk Anda—biasanya berisi permintaan untuk mengikuti tautan, mengirim pembayaran, membalas dengan informasi pribadi, atau membuka lampiran. Email pengirim mungkin dirancang agar terlihat seperti email yang sah dan dapat berisi informasi yang bersifat pribadi untuk Anda.
- Pemalsuan domain adalah metode yang umum digunakan oleh phisher untuk meniru alamat email yang sah. Penipuan ini menggunakan domain perusahaan yang asli (contoh: @america.com) dan memodifikasinya. Anda mungkin menemukan alamat seperti “@arneria.com” dan menjadi target skema ini.
- Penipu phishing suara (vishing) akan menelepon Anda dan berpura-pura sebagai individu atau perusahaan yang sah untuk menipu Anda. Mereka mungkin mengarahkan Anda melalui pesan otomatis dan menyembunyikan nomor telepon mereka. Visher ini akan berusaha agar Anda terus menelepon dan mendesak Anda untuk bertindak.
- Phishing SMS (smishing)mirip dengan vishing; skema ini meniru organisasi yang sah dan menggunakan urgensi dalam pesan teks singkat untuk menipu Anda. Dalam pesan tersebut, Anda biasanya akan menemukan tautan atau nomor telepon yang mereka ingin Anda hubungi. Layanan pesan seluler juga berisiko terkena penipuan ini.
- Phishing media sosial melibatkan penjahat yang menggunakan posting atau pesan langsung untuk membujuk Anda ke dalam perangkap. Beberapa di antaranya sangat jelas, seperti hadiah gratis atau halaman organisasi “resmi” yang mencurigakan dengan permintaan yang mendesak. Orang lain mungkin berpura-pura menjadi teman Anda atau membangun hubungan jangka panjang sebelum 'menyerang' dengan pasti.
- Clone phishing menduplikasi pesan asli yang telah dikirim sebelumnya, mengganti lampiran dan tautan yang asli dengan yang berbahaya. Phishing ini muncul di email, tetapi juga dapat ditemukan di platform lain seperti akun media sosial dan pesan teks palsu.
Dalam kasus lainnya, situs web yang asli dapat dimanipulasi atau ditiru melalui:
- Watering hole phishing menargetkan situs-situs populer yang sering dikunjungi banyak orang. Serangan semacam ini mungkin mencoba mengeksploitasi kelemahan di sebuah situs untuk melakukan berbagai serangan phishing lainnya. Penyebaran malware, pengalihan tautan, dan metode lainnya adalah hal yang umum dalam skema ini.
- Pharming (DNS cache poisoning) memanfaatkan malware atau kerentanan di situs untuk mengalihkan lalu lintas dari situs web yang aman ke situs phishing. Mengetik URL secara manual tetap bisa mengarahkan pengunjung ke situs berbahaya jika terjebak dalam pharming.
- Typosquatting (pembajakan URL) berusaha menangkap orang-orang yang mengetikkan URL situs web yang salah. Misalnya, sebuah situs web mungkin dibuat dengan salah satu huruf yang tidak tepat. Mengetik “wallmart”, bukannya “walmart”, dapat mengarahkan Anda ke situs yang berbahaya.
- Clickjacking memanfaatkan kerentanan situs web untuk menyisipkan kotak jebakan tersembunyi. Ini dapat mencuri kredensial login pengguna dan informasi lain yang mungkin Anda masukkan di situs yang seharusnya aman.
- Tabnabbing terjadi ketika halaman palsu yang tidak terjaga dimuat ulang menjadi tiruan dari halaman login yang sah. Ketika Anda kembali ke halaman tersebut, Anda mungkin percaya bahwa halaman itu asli dan tanpa sadar memberikan akses ke akun Anda.
- Phishing HTTPS memberi situs web berbahaya ilusi keamanan dengan menampilkan indikator “gembok di samping bilah URL” yang klasik. Meskipun tanda enkripsi ini dulunya hanya untuk situs-situs yang terverifikasi aman, sekarang semua situs bisa mendapatkannya. Jadi, meskipun koneksi Anda dan informasi yang Anda kirim mungkin terblokir oleh pihak lain, Anda sudah terhubung dengan penjahat.
Bahkan koneksi internet Anda yang sebenarnya pun bisa dibobol oleh:
- Serangan kembar jahat yang meniru jaringan Wi-Fi publik resmi di tempat-tempat seperti kafe dan bandara. Tujuannya adalah untuk mendorong Anda agar terkoneksi dan mengintip seluruh aktivitas online Anda.
Akhirnya, berikut adalah beberapa jenis phishing yang perlu Anda waspadai:
- Phishing dari hasil mesin pencari menggunakan metode untuk membuat halaman web palsu muncul di atas hasil pencarian sebelum halaman web yang asli. Ini juga dikenal sebagai phishing SEO atau phishing SEM. Jika Anda tidak berhati-hati, Anda mungkin akan mengeklik halaman berbahaya alih-alih halaman yang asli.
- Angler phishing berpura-pura menjadi perwakilan layanan pelanggan dari perusahaan yang nyata untuk menipu Anda dengan memberikan informasi. Di media sosial, akun bantuan palsu mengawasi “@mentions” Anda kepada akun resmi perusahaan untuk memberikan balasan berupa pesan dukungan palsu.
- BEC (business email compromise) melibatkan berbagai cara untuk mengakses jalur komunikasi perusahaan guna memperoleh informasi berharga. Ini bisa termasuk meniru CEO atau berpura-pura menjadi vendor dengan mengirimkan faktur palsu untuk memulai aktivitas seperti transfer uang.
- Phishing mata uang kripto menargetkan orang-orang yang memiliki dompet mata uang kripto. Alih-alih menggunakan cara jangka panjang untuk menambang mata uang kripto sendiri, para penjahat ini mencoba mencuri dari orang-orang yang sudah memiliki dana tersebut.
Kenyataannya, daftar jenis serangan phishing sangat luas dan terus berkembang. Ini adalah beberapa yang paling sering ditemui saat ini, namun Anda mungkin akan menemukan yang baru dalam beberapa bulan mendatang.
Penipuan ini cepat beradaptasi dengan peristiwa terbaru, sehingga sulit untuk mendeteksinya. Namun, ada beberapa cara untuk melindungi diri Anda, dan mengetahui tentang penipuan terbaru adalah langkah awal yang mudah.
Beberapa contoh penipuan phishing yang sering terjadi
Meskipun tidak memungkinkan untuk mencantumkan semua penipuan phishing yang diketahui di sini, ada beberapa jenis yang lebih umum yang perlu Anda waspadai:
Penipuan phishing serangan siber dari Iran melibatkan email palsu Microsoft yang meminta login untuk memulihkan data Anda, dengan tujuan mencuri kredensial Microsoft Anda. Penipu memanfaatkan ketakutan Anda akan kehilangan akses Windows dan relevansi berita terkini untuk membuat penipuan tersebut tampak meyakinkan.
Peringatan penghapusan Office 365 adalah bentuk lain dari penipuan terkait Microsoft yang digunakan untuk mencuri kredensial Anda. Penipuan email ini mengklaim bahwa sejumlah besar file telah dihapus dari akun Anda. Mereka menyediakan tautan untuk login, yang akhirnya membuat akun Anda rentan dibobol.
Pemberitahuan dari bank. Penipuan ini menipu Anda dengan mengirimkan pemberitahuan akun palsu. Email tersebut biasanya menyediakan tautan cepat ke formulir web, yang meminta detail bank Anda "untuk tujuan verifikasi." Jangan memberikan detail pribadi Anda. Alih-alih, hubungi bank Anda, karena mereka mungkin ingin mengambil tindakan terhadap email berbahaya ini.
Email dari 'teman'. Penipuan ini dilakukan dengan menyamar sebagai teman Anda yang berada di luar negeri dan membutuhkan bantuan. 'Bantuan' tersebut biasanya berupa permintaan untuk mengirimkan uang kepada mereka. Sebelum mentransfer uang kepada 'teman' Anda, pastikan untuk memverifikasi kebenarannya dulu dengan menghubungi mereka.
Email pemenang kontes/warisan. Jika Anda memenangkan sesuatu yang tak terduga atau menerima warisan dari seorang kerabat yang belum pernah Anda kenal, jangan terburu merasa senang. Sebagian besar email ini adalah penipuan yang meminta Anda mengeklik tautan untuk memasukkan informasi Anda guna mengirimkan hadiah atau 'verifikasi' warisan.
Pengembalian/rabat pajak. Ini adalah jenis penipuan phishing yang populer, mengingat banyak orang memiliki kewajiban pajak tahunan yang harus dibayar. Pesan phishing ini umumnya menyatakan bahwa Anda berhak menerima pengembalian pajak, atau bahwa Anda telah dipilih untuk menjalani audit. Selanjutnya, penipu meminta Anda untuk mengirimkan dokumen permintaan pengembalian pajak atau formulir pajak (meminta informasi pribadi Anda), yang kemudian disalahgunakan oleh penipu untuk mencuri uang Anda dan/atau menjual data Anda.
Penipuan Phishing terkait Virus Corona dan ancaman malware
Penipuan phishing terkait COVID-19 adalah penipuan terbaru yang memanfaatkan ketakutan akan pencurian siber. Salah satu yang paling terkenal adalah trojan perbankan Ginp, yang menginfeksi perangkat Anda dan membuka halaman web dengan tawaran “pencari virus corona”. Halaman ini menjebak orang untuk membayar jika ingin mengetahui siapa yang terinfeksi di sekitarnya. Penipuan ini berakhir dengan penjahat yang mencuri informasi kartu kredit Anda.
Ada juga penipu yang berpura-pura menjadi lembaga pemerintah penting, bahkan Organisasi Kesehatan Dunia (WHO). Penipuan ini melibatkan penipu yang menghubungi pengguna secara langsung, biasanya lewat email. Mereka meminta detail bank atau meminta Anda mengeklik tautan untuk mencoba menginfeksi komputer Anda dengan malware dan mencuri data pribadi.
Meskipun email dan pesan ini mungkin terlihat resmi, jika Anda memeriksa URL tautan (dengan mengarahkan kursor tanpa mengeklik) atau alamat email dengan saksama, biasanya akan ada tanda-tanda yang menunjukkan bahwa URL ini palsu dan tidak dapat dipercaya (seperti email WHO atau lembaga pemerintah yang berasal dari akun Gmail, dsb).
Jangan terjebak oleh penipuan ini. Organisasi-organisasi tersebut tidak akan meminta informasi pribadi sensitif atau data perbankan Anda. Selain itu, sangat tidak mungkin mereka meminta Anda untuk mengunduh aplikasi atau perangkat lunak ke komputer Anda. Jadi, jika Anda menerima email atau pesan semacam ini, terutama yang tiba-tiba, hindari mengeklik tautan dan jangan berikan informasi pribadi atau detail bank Anda. Jika Anda ragu, tanyakan kepada pihak berwenang atau bank Anda, dan hanya gunakan/kunjungi situs web dan sumber yang tepercaya.
Jika Anda menerima salah satu email jenis ini, inilah yang perlu dilakukan:
- Verifikasi pengirim dengan memeriksa alamat email mereka — alamat pengirim WHO mengikuti pola person@who.int. BUKAN Gmail, dsb.
- Periksa tautan tersebut sebelum mengeklik — pastikan tautan dimulai dengan https:// dan bukan http://
- Hati-hati saat membagikan informasi pribadi — jangan memberikan kredensial Anda kepada pihak ketiga, bahkan kepada WHO.
- Jangan terburu-buru atau panik dalam merespons — penipu sering menggunakan taktik ini untuk mendorong Anda mengeklik tautan atau membuka lampiran.
- Jika Anda telah memberikan informasi sensitif, tetap tenang — reset kredensial Anda di situs yang telah Anda gunakan. Segera ubah kata sandi dan hubungi bank Anda.
- Laporkan semua penipuan.
Umumnya, email phishing memiliki ciri-ciri serupa yang seharusnya dapat dikenali oleh orang yang terlatih. Namun, ciri-ciri ini tidak selalu mudah dikenali secara sekilas, jadi mari kita identifikasi tanda-tanda bahaya ini.
Email Phishing: Cara mengidentifikasi dan menghindari Email Phishing
Menemukan email phishing bergantung pada kemampuan untuk mengidentifikasi hal-hal yang tidak konsisten atau aneh.
Terkadang sulit untuk membedakan email yang asli dengan yang merupakan upaya phishing. Pertama, pastikan Anda meluangkan waktu sebelum membuka tautan, lampiran, atau membalas email.
Berikut adalah contoh bagaimana sebaiknya Anda merespons jika menerima email yang mencurigakan:
Anda menerima email yang dengan sopan meminta donasi untuk korban badai yang baru saja terjadi. Domain pengirim tercantum sebagai "help@ushurricanesurvivors.net," dan meskipun organisasi tersebut bisa jadi asli, Anda belum pernah mendengarnya sebelumnya.
Biasanya, folder spam Anda melindungi Anda dari jenis email seperti ini, tetapi entah kenapa email ini muncul di bagian atas kotak masuk Anda.
Anda cukup paham komputer dan tidak ingin mengambil risiko dengan membuka email dari organisasi yang meminta informasi pribadi dan keuangan. Ini tindakan yang tepat khususnya jika Anda tidak meminta email tersebut dan tidak bisa memverifikasi identitasnya.
Dengan mengambil waktu sejenak, alih-alih langsung bertindak, Anda telah mengambil langkah penting untuk melindungi diri sendiri. Namun, Anda masih perlu menentukan apakah ini email asli atau penipuan.
Sekarang Anda perlu tahu dengan jelas apa yang harus diwaspadai dalam email phishing untuk membuat keputusan.
Seperti apa bentuk Email Phishing?
Salah satu alasan mengapa email phishing begitu berbahaya — dan sayangnya sering berhasil — adalah karena dibuat agar terlihat asli. Secara umum, hal-hal berikut ini sering terdapat dalam email phishing dan seharusnya menjadi tanda bahaya:
- Lampiran atau tautan
- Kesalahan ejaan
- Tata bahasa yang buruk
- Grafis yang tidak profesional
- Urgensi yang tidak perlu untuk segera memverifikasi alamat email atau informasi pribadi lainnya
- Ucapan salam umum seperti "Kepada Pelanggan" alih-alih nama Anda.
Peretas sering terburu-buru untuk membuat situs phishing, sehingga beberapa di antaranya akan terlihat sangat berbeda dari situs asli perusahaan. Anda dapat menggunakan ciri-ciri ini untuk mengenali email berbahaya dalam kotak masuk Anda.
Namun, kadang-kadang tidak jelas langkah apa yang harus diambil ketika Anda menerima email phishing yang lolos dari folder spam.
Tip untuk menangani Email Phishing yang diketahui
Menjadi waspada dalam mengenali email phishing sangat penting. Jika ada email phishing di kotak masuk Anda (yang tidak otomatis difilter ke spam), gunakan strategi berikut untuk menghindari menjadi korban serangan phishing.
- Hapus email tersebut tanpa membukanya. Sebagian besar virus aktif saat Anda membuka lampiran atau mengeklik tautan dalam email. Namun, beberapa klien email memungkinkan scripting, yang membuat virus dapat masuk hanya dengan membuka email yang mencurigakan. Oleh karena itu, sebaiknya hindari membuka email semacam itu.
- Blokir pengirim secara manual. Jika klien email Anda memungkinkan blokir manual, lakukanlah. Catat domain email pengirim, lalu tambahkan pengirim ke daftar yang diblokir. Ini sangat cerdas dan berguna khususnya jika Anda berbagi kotak email dengan anggota keluarga lainnya. Orang lain mungkin menemukan email yang terlihat asli tetapi tidak termasuk dalam folder spam Anda dan melakukan tindakan yang seharusnya tidak dilakukan.
- Beli lapisan keamanan ekstra. Bersifat terlalu waspada tidak akan merugikan. Pertimbangkan untuk membeli perangkat lunak antivirus untuk membantu memantau kotak email Anda.
Ingat, cara terbaik untuk menangani email phishing adalah dengan segera memblokir atau menghapusnya. Apakah Anda mengambil tindakan tambahan untuk membatasi paparan terhadap serangan ini adalah nilai tambah.
Selain mengenali email dan menghapusnya, Anda dapat melindungi diri dengan beberapa tip tambahan.
Tip pencegahan phishing
Suka atau tidak, Anda akan menjadi target email phishing setiap hari.
Sebagian besar dari email phishing ini secara otomatis difilter oleh penyedia layanan email, dan umumnya, pengguna sudah cukup baik dalam mengenali jenis email ini dan menggunakan akal sehat untuk tidak memenuhi permintaan penipu.
Namun, Anda telah melihat seberapa berbahayanya phishing ini. Anda juga menyadari bahwa serangan phishing terjadi dalam berbagai bentuk komunikasi dan penjelajahan internet — bukan hanya melalui email.
Dengan mengikuti beberapa tip pencegahan phishing yang sederhana, Anda dapat secara signifikan mengurangi risiko menjadi korban penipuan.
Langkah-langkah untuk melindungi diri dari Phishing
Perlindungan internet dimulai dengan pola pikir dan perilaku Anda terhadap potensi ancaman siber.
Phishing memanipulasi korban untuk menyerahkan kredensial ke berbagai akun sensitif, seperti email, intranet perusahaan, dan lain-lain.
Bahkan bagi pengguna yang waspada, terkadang sulit untuk mengenali serangan phishing. Serangan ini makin berkembang seiring waktu, dan para peretas menemukan cara untuk menyesuaikan penipuan mereka serta menyampaikan pesan yang sangat meyakinkan, yang dapat dengan mudah menjebak orang lain.
Berikut adalah beberapa langkah dasar yang perlu diambil dalam mengelola email dan komunikasi lainnya:
- Gunakan akal sehat sebelum memberikan informasi sensitif. Saat Anda menerima pemberitahuan dari bank atau lembaga besar lainnya, jangan sekali-kali mengeklik tautan dalam email tersebut. Sebagai gantinya, buka browser Anda dan ketik alamatnya langsung di kolom URL untuk memastikan situs tersebut asli.
- Jangan percaya pada pesan yang menakutkan. Sebagian besar perusahaan tepercaya tidak akan meminta informasi pribadi atau detail akun melalui email. Ini termasuk bank Anda, perusahaan asuransi, dan perusahaan lain di mana Anda berbisnis. Jika Anda menerima email yang meminta informasi akun apa pun, segera hapus dan hubungi perusahaan untuk memastikan akun Anda aman.
- Jangan membuka lampiran dalam email yang mencurigakan atau aneh — terutama lampiran dalam format Word, Excel, PowerPoint, atau PDF.
- Hindari mengeklik tautan yang disematkan dalam email setiap saat, karena ini dapat mengandung malware. Waspadalah saat menerima pesan dari vendor atau pihak ketiga; jangan mengeklik URL yang disematkan dalam pesan asli. Sebagai gantinya, kunjungi situs tersebut secara langsung dengan mengetik alamat URL yang benar untuk memverifikasi permintaan dan tinjau kebijakan serta prosedur vendor dalam meminta informasi.
- Selalu perbarui perangkat lunak dan sistem operasi Anda. Produk OS Windows sering menjadi target phishing dan serangan berbahaya lainnya, jadi pastikan perangkat Anda aman dan diperbarui. Terutama jika Anda masih menggunakan versi yang lebih lama dari Windows 10.
Mengurangi spam untuk menghindari Phishing
Berikut beberapa tip berguna dari tim ahli keamanan Internet Kaspersky untuk membantu mengurangi jumlah email spam yang Anda terima:
Buat alamat email privat. Email ini hanya digunakan untuk korespondensi pribadi. Karena spammer membuat daftar kemungkinan alamat email dengan kombinasi nama, kata, dan angka yang mudah, Anda harus berusaha membuat alamat ini sulit ditebak. Alamat privat Anda tidak boleh hanya terdiri dari nama depan dan belakang Anda, dan Anda harus melindungi alamat tersebut dengan langkah-langkah berikut:
- Jangan sekali-kali mempublikasikan alamat email privat Anda di sumber online yang dapat diakses publik.
- Jika Anda harus mempublikasikan alamat privat secara elektronik, cobalah untuk menyamarkannya agar tidak terdeteksi oleh spammer. Misalnya, ‘Joe.Smith@yahoo.com’ adalah alamat yang mudah ditemukan oleh spammer. Sebagai alternatif, coba tulis sebagai ‘Joe-dot-Smith-at-yahoo.com’.
- Ubah alamat email privat Anda jika spammer menemukannya. Meskipun mungkin merepotkan, mengganti alamat email Anda dapat membantu Anda menghindari spam dan penipuan.
Buat alamat email publik. Gunakan alamat ini saat Anda perlu mendaftar di forum publik, ruang obrolan, atau untuk berlangganan milis dan layanan internet lainnya. Tip berikut juga dapat membantu Anda mengurangi jumlah spam yang diterima melalui alamat email publik Anda:
- Anggap alamat publik Anda sebagai alamat sementara. Ada kemungkinan besar spammer akan cepat mendapatkan alamat publik Anda, terutama jika sering digunakan di internet.
- Jangan ragu untuk mengganti alamat email publik Anda secara teratur.
- Pertimbangkan untuk menggunakan beberapa alamat publik. Dengan cara ini, Anda dapat lebih mudah melacak layanan mana yang mungkin menjual alamat Anda kepada spammer.
Jangan pernah membalas spam apa pun. Sebagian besar spammer memverifikasi penerimaan dan mencatat respons yang diberikan. Makin sering Anda merespons, makin banyak spam yang kemungkinan akan Anda terima.
Pikirkan dengan baik sebelum mengeklik ‘berhenti berlangganan.’ Spammer mengirim surat berhenti berlangganan palsu untuk mencoba mengumpulkan alamat email yang aktif. Jika Anda mengeklik 'berhenti berlangganan' dalam surat tersebut, ini justru dapat meningkatkan jumlah spam yang Anda terima. Hindari mengeklik tautan 'berhenti berlangganan' dalam email dari sumber yang tidak dikenal.
Pastikan untuk selalu memperbarui browser Anda. Gunakan versi terbaru dari browser web dan pastikan semua patch keamanan Internet terbaru telah diterapkan.
Gunakan filter anti-spam. Hanya buka akun email dengan penyedia yang menyertakan fitur filter spam. Pilih solusi antivirus dan keamanan Internet yang juga memiliki fitur anti-spam canggih.
Phishing vs pentingnya perangkat lunak keamanan Internet
Salah satu cara termudah untuk melindungi diri dari menjadi korban skema phishing adalah dengan menginstal dan menggunakan perangkat lunak keamanan Internet yang tepat di komputer Anda. Perangkat lunak keamanan Internet sangat penting bagi setiap pengguna karena memberikan beberapa lapisan perlindungan dalam satu paket yang mudah dikelola.
Untuk perlindungan yang paling andal, rencana keamanan Anda harus mencakup hal-hal berikut:
Perangkat lunak anti-spam dirancang untuk melindungi akun email Anda dari phishing dan email sampah. Selain bekerja dengan daftar hitam yang telah ditentukan oleh peneliti keamanan, perangkat lunak anti-spam memiliki kemampuan kecerdasan untuk belajar seiring waktu untuk memilah mana item yang merupakan sampah dan mana yang bukan. Jadi, meskipun Anda tetap harus waspada, Anda akan merasa lebih tenang karena perangkat lunak ini juga memfilter potensi masalah. Gunakan perlindungan anti-phishing dan perangkat lunak anti-spam untuk melindungi diri Anda ketika pesan berbahaya berhasil menyusup ke komputer Anda.
Anti-malware juga disertakan untuk mencegah jenis ancaman lainnya. Mirip dengan perangkat lunak anti-spam, perangkat lunak anti-malware diprogram oleh peneliti keamanan untuk mendeteksi bahkan malware yang paling tersembunyi. Dengan pembaruan yang berkelanjutan dari vendor, perangkat lunak ini menjadi makin cerdas dan lebih mampu menangani ancaman terbaru. Dengan menggunakan paket anti-malware, Anda dapat melindungi diri dari virus, Trojan, worm, dan lainnya.
Dengan menggabungkan firewall, anti-spam, dan anti-malware dalam satu paket, Anda dapat memberikan perlindungan tambahan yang menjaga sistem Anda tetap aman jika Anda mengeklik tautan berbahaya secara tidak sengaja. Alat-alat ini sangat penting untuk diinstal di semua komputer Anda karena dirancang untuk melengkapi akal sehat.
Meskipun teknologi berkembang dengan cepat, menggunakan paket keamanan dari vendor keamanan yang tepercaya dapat mengamankan perangkat Anda dari ancaman phishing dan malware lainnya.
Pengelolaan kata sandi menjadi mudah
Selain menginstal perangkat lunak perlindungan virus di komputer Anda, sangat penting untuk menggunakan pengelola kata sandi untuk mengelola kredensial online Anda.
Saat ini, memiliki kata sandi yang berbeda untuk setiap situs web adalah hal yang krusial. Jika terjadi pelanggaran data, penyerang jahat akan berusaha menggunakan kredensial yang ditemukan di seluruh web.
Salah satu fitur terbaik dari pengelola kata sandi adalah kemampuannya yang secara otomatis mengisi formulir login, sehingga mengurangi kebutuhan untuk mengeklik di sana-sini. Selain itu, banyak pengelola kata sandi juga menawarkan edisi portabel yang dapat disimpan di drive USB, memastikan Anda dapat membawa kata sandi Anda ke mana pun Anda pergi.
Meskipun phishing dapat menjadi tantangan yang sulit diatasi, dengan mengikuti tip dan saran sederhana yang dijelaskan dalam artikel ini (dan menggunakan alat pencegahan phishing yang tepat) — Anda dapat secara signifikan mengurangi risiko menjadi korban penipuan digital.
Jika Anda memerlukan paket keamanan internet yang lengkap, Kaspersky Premium.
Produk yang Direkomendasikan: