Apa itu Phishing dan Bagaimana Agar Tidak Tertipu dengan Email Tersebut?

Menyelam langsung ke topik, Phishing pada dasarnya adalah tindakan mengirim email ke pengguna mengaku terkait dengan perusahaan yang sah tetapi di belakang layar itu adalah penipuan yang dijalankan seseorang ambil informasi pribadi rahasia Anda. Email umumnya berisi tautan yang terlihat sangat mirip dengan tautan sah dari perusahaan yang sama.

Juga halaman akan terlihat sama dengan semua elemen yang cocok dengan halaman asli. Sebagian besar waktu, email ini akan meminta Anda untuk masuk ke halaman web palsu menggunakan kredensial login Anda. Tetapi karena halaman itu palsu, tautannya palsu dan semua emailnya palsu, Anda akan menyerahkan kata sandi Anda kepada penipu di atas piring.

Klik tautan ini (MEMPERBARUI: File ini tidak tersedia lagi) dan lihatlah. Anda akan melihat halaman login Facebook asli yang meminta id login dan kata sandi Anda. Tetapi ketika Anda melihat URL-nya, Anda akan menemukan bahwa itu bahkan tidak terkait erat dengan Facebook. Harap dicatat bahwa halaman ini dihosting oleh saya di Dropbox untuk tujuan pendidikan saja.

Detail pada halaman palsu ini dapat berkisar dari hanya alamat email dan kata sandi untuk informasi rekening bank dan nomor kartu kredit. Karena yang diperlukan hanyalah sedikit tindakan ceroboh untuk jatuh ke dalam perangkap, korban phishing meningkat secara eksponensial setiap hari.

Memerangi Phishing

Kunci untuk melawan phishing adalah selalu waspada. Alasan utama orang jatuh ke dalam perangkap ini adalah karena mereka tidak memperhatikan URL halaman. Selain itu, tidak ada perusahaan perbankan atau perusahaan mapan lainnya yang akan mengirim email kepada Anda yang meminta Anda untuk memberikan detail kartu kredit Anda atau mengubah kata sandi login kecuali Anda mengajukan permintaan.

Jika Anda menerima email yang mengharuskan Anda untuk memberikan rincian seperti itu, selalu lihat kedua URL halaman dan periksa silang dengan URL resmi pendirian. Jika halaman tersebut bukan dari domain atau subdomain yang sama, jangan pernah memberikan detail Anda. Kami telah membahas artikel terperinci tentang cara untuk mengidentifikasi tautan yang mencurigakan.

Lebih-lebih lagi, ada banyak alat antivirus yang memasang ekstensi peramban untuk melawan phishing. Ekstensi ini mengumpulkan data dari berbagai sumber dan membuat daftar situs web phishing positif untuk memperingatkan Anda saat Anda membuka salah satunya. Alat-alat ini dapat sangat membantu tetapi tetap tidak memberikan keamanan 100%.

Bagaimana saya bisa berkontribusi?

Banyak layanan email telah memerangi phishing selama bertahun-tahun sekarang dan Anda dapat menjadi bagian dari itu juga. Yang perlu Anda lakukan adalah melaporkan email phishing ke sistem sehingga mereka dapat memasukkannya ke dalam database mereka dan memerangi phishing dengan lebih baik.

Misalnya, di Gmail Anda dapat melaporkan email sebagai phishing dengan mengeklik tombol panah di dekat tombol balas dan memilih opsi dari menu tarik-turun.

Kesimpulan

Sebelum saya menyimpulkan, yang ingin saya katakan adalah sebelum Anda memberikan informasi pribadi Anda ke email atau ke halaman web dalam email, cukup periksa dengan organisasi melalui telepon dan pastikan apakah email tersebut legit. Panggilan telepon langsung selalu merupakan pilihan yang lebih baik.

Kredit Gambar Teratas: Sayafoto stok | Mitra Microsoft