Yuk, Mengenal Phising Tanpa Pusing!
Pernahkah kamu mendapatkan email yang berisi peringatan atau pemberitahuan untuk waspada terhadap email yang masuk ke folder inbox kamu yang mengatasnamakan seseorang atau instansi tertentu? Atau kamu diminta untuk mengisi form tertentu pada lampiran email yang masuk. Kalau kamu pernah, maka kamu wajib waspada! Dalam dunia IT digital hal ini masuk sebagai phising.
Definisi Phising
Phising adalah sebuah upaya penipuan dengan memanfaatkan email untuk mendapatkan informasi dari sasaran korban. Biasanya email dibuat sedemikian rupa sehingga mirip dengan pesan dari instansi tertentu agar si korban tidak menyadari ada hal yang janggal. Aktivitas phising adalah membuat format yang bisa digunakan untuk menggali informasi korban dibarengi dengan virus atau malware pada email tersebut.
Beberapa institusi yang disasar untuk disalahgunakan biasanya lembaga finansial, bank, fintech, dan toko online. Pelaku Phising adalah orang yang berupaya untuk “menjadi” lembaga finansial atau institusi tersebut dan meminta informasi penting dari korban.
Biasanya informasi yang diminta terkait informasi bank dan kartu kredit. Kasus phising tidak hanya terjadi pada lembaga yang memiliki kepentingan terkait informasi nasabah, artis yang menggunakan media sosial sebagai alat untuk melakukan endorsement pun tak luput menjadi korban phising.
Beberapa kasus public figure yang mengaku akunnya diretas oleh orang tak bertanggung jawab, kemudian akunnya hilang, bisa jadi salah satu akibat dari aktivitas phising. Mereka tidak menyadari bahwa mungkin hal tersebut terjadi berawal dari pesan yang masuk ke inbox pribadinya. Mereka klik link yang tertera dan lenyaplah segala informasi didalamnya.
Teknik Phising
Dalam menjalankan aktivitasnya, para pelaku phising umumnya, sampai saat ini dikenal dengan 2 (dua) teknik yang digunakan untuk menyerang korbannya. Teknik yang pertama, mereka menautkan virus atau malware pada e-mail phising yang dikirimkan ke inbox kamu.
Jenis virus yang ditautkan bermacam-macam sesuai niat apa yang mereka ingin hasilkan. Ada yang berbentuk virus untuk menyerang data pemiliknya, ada yang sampai melampirkan program untuk mengancam sistem komputer pada korban.
Teknik kedua, e-mail phising dilampirkan tautan menuju situs web asli sebuah Lembaga atau perusahaan. Kamu juga perlu waspada jika mendapat email dari akun temanmu, pastikan bahwa itu benar-benar akun temanmu. Mengapa? Dalam beberapa kasus, terdapat email phising dengan pengirim menggunakan nama teman kamu sendiri.
Secara umum, hal ini terjadi karena teman kamu tersebut, telah lebih dahulu jadi korban. Si pelaku menggunakan alamat email yang ada dalam kontak email teman kamu untuk dimanfaatkan sebagai daftar sasaran korban berikutnya.
Kemajuan teknologi dan upaya mengurangi tindak kriminal dalam bidang teknologi membuat para pelaku phising ini aktif untuk melakukan terobosan baru terhadap teknik yang mereka gunakan. Teknik terbaru yang mereka gunakan yang sekarang teridentifikasi menggunakan Punycode.
Dalam dunia digital, umumnya tersusun atas sebuah teks yang akan diterjemahkan oleh sistem komputer yang kamu kenal dengan sebutan Unicode. Unicode memiliki 128.000 macam karakter termasuk didalamnya terdapat alfabet. Nah, Punycode adalah alternatif lain dari Unicode.
Teknik menggunakan Punycode ini menukar alamat domain dengan kata yang identik atau mirip, dengan menggabungkan huruf non-alfabet. Contohnya, jika ada sebuah situs web tertulis epic.com dalam email phising, sesungguhnya alamat sebenarnya adalah “xn—80ek6cc92e.com”.
Jadi kamu harus selalu waspada dan berhati-hati terhadap email yang masuk karena bisa jadi Saat email phising masuk dan menyertakan tautan seperti instagram.com ke email kamu sesungguhnya link tersebut bukanlah link yang sesungguhnya.
Mengidentifikasi E-mail Phising
Kamu harus paham bagaimana menyikapi keberadaan email phising yang mungkin bisa saja terjadi kepadamu. Berikut beberapa hal yang sering muncul dalam lampiran email yang masuk terkait phising adalah:
-
Verifikasi Account Anda
Kegiatan verifikasi akun hanya akan dikirimkan oleh situs yang sah, ketika kamu melakukan aktivitas terkait. phising berusaha untuk meminta informasi seperti password atau informasi pribadi yang lain melalui email.
-
Diberi batasan waktu
“Jika Anda tidak merespon dalam waktu 24 jam, maka account Anda akan ditutup”, kamu akan dibuat terburu dan impulsif ketika mereka mengirimkan email agar kamu cepat memberikan mereka informasi tanpa berpikir. Hati-hati dan jangan panik.
-
Tidak mencantumkan nama kamu
Kamu hanya akan dipanggil dengan “Pelanggan Yang Terhormat” pada email. Ketika kamu mendapat email dari seseorang yang memang berkepentingan, biasanya akan menyertakan nama kamu baik itu nama awal atau nama akhirmu.
Itu tadi beberapa cara sederhana untuk mengamati email yang masuk di inbox kamu terkait phising. Lalu, dibawah ini akan dijabarkan beberapa saran yang bisa kamu tempuh terkait phising yang bisa kamu cermati.
Saran Terkait Email Phising
-
Jangan Memberikan Data Pribadi
Jika kamu mendapatkan email yang meminta username, email address, password, tanggal lahir, tolong diabaikan! Meskipun berbahasa Indonesia dan mengatasnamakan admin tertentu, jangan hiraukan. Email phising adalah trik yang berusaha mencuri email kamu, dampaknya bisa sangat fatal, karena ketika kamu membuat email pertama kali, kamu memberikan identitas di Internet.
-
Tidak Ada Instansi yang Sengaja Meminta Password
Administrator instansi yang sah dan kredibel, tidak Pernah meminta password Anda kecuali kamu melakukan aktivitas yang memang merubah password. Jangan pernah memberikan informasi username dan password kepada siapapun.
-
Cek Header Email
Pastikan untuk selalu cek header email, pada bagian reply-to bisa dilihat bahwa jika membalas email tersebut maka akan terkirim ke suatu alamat email tertentu yang bukan merupakan email domain sah dari si pengirim.
-
Segera Ganti Password
Segera ganti password email dan gunakan email alternatif jika kamu terlanjur membalas email tersebut.
Bagaimana? Apakah sudah mulai paham? Pastikan bahwa kamu selalu teliti melihat segala bentuk pesan yang masuk tanpa terburu untuk clicking. Kejahatan dunia maya memang sedang marak terjadi. Jadi perlu hati-hati agar akun yang kamu miliki tetap aman. Semoga bermanfaat!