Serangan phising dapat dianggap sebagai senjata sakti yang kerap digunakan oleh penjahat siber untuk aksi kejahatannya. Untuk menangkal serangan ini, para pengguna email dapat menerapkan 10 jurus anti phising.
Serangan phising merupakan salah satu tantangan keamanan yang dihadapi perusahaan dan individu, walaupun serangan ini sangat sederhana tetapi sangat mematikan.
Ampuhnya phising menyebabkan perusahaan kehilangan miliaran setiap tahunnya. Meski demikian ada beberapa jurus untuk mengidentifikasi email phising.
10 Jurus Anti Phising
10 jurus anti phising pada dasarnya adalah langkah-langkah sederhana namun seringkali diabaikan atau bahkan dianggap tidak penting oleh pengguna, sebagai berikut:
1. Jangan Mudah Mengklik
Dalam upaya untuk terlihat sah, email phising jauh lebih canggih saat ini dan bahkan berisi tautan yang dapat mengarahkan Anda ke situs web yang terlihat persis seperti aslinya.
Mengklik tautan tanpa berpikir bukanlah langkah yang cerdas. Arahkan kursor ke atasnya untuk melihat apakah mereka mengarahkan Anda ke situs web yang tepat.
Pilihan yang lebih baik adalah menghindari tautan sama sekali dan langsung mengakses situs web dari browser yang aman.
2. Pengirim Kredibel
Lebih sering daripada tidak, serangan phising disamarkan sebagai dokumen atau email yang diharapkan seseorang, baik itu catatan bank, permintaan perubahan kata sandi, email langganan pengguna, atau bahkan email yang berasal dari departemen TI perusahaan Anda.
Pastikan Anda menjalankan pemeriksaan sebelum mengunduh lampiran apa pun, terutama email yang tidak diminta, lebih baik lagi, periksa kembali alamat email pengirim dan perhatikan file lampiran yang berisiko tinggi.
Terkadang, alamat email pengirim mungkin terlihat mirip dengan alamat email resmi perusahaan dan pengguna mungkin gagal mengetahuinya, jadi gunakan cloud email security seperti VIMANAMAIL atau SpamCleaner.
3. Wawasan Phising
Penjahat dunia maya selalu mencari cara untuk menyesuaikan penipuan berikutnya dengan autentik dan sah. Tanpa mengikuti teknik terbaru, Anda mungkin menjadi mangsa salah satunya.
Dengan memberi tahu diri Anda sendiri, kemungkinan Anda akan mengetahui tentang penipuan sedini mungkin.
Pakar dunia maya menyoroti bahwa serangan spear phising sedang meningkat. Sementara penipuan phising sering menargetkan audiens yang besar, berharap salah satu dari mereka menjadi korban,
Spear phising menargetkan individu atau kelompok kecil tertentu. Mereka jauh lebih canggih daripada yang lain dan seringkali melakukan serangan peniruan identitas.
Email mungkin terlihat seperti berasal dari platform perusahaan tepercaya dan juga menyertakan konteks yang sangat dipersonalisasi untuk mengelabui penerima.
4. Perusahaan Sah Tidak Meminta Informasi Sensitif melalui Email
Jangan pernah memberikan informasi sensitif melalui email, karena perusahaan atau instansi yang legitimate tidak akan meminta informasi melalui email.
Kemungkinan besar jika Anda menerima email yang meminta untuk memberikan detail kartu kredit, nomor pajak, informasi jaminan sosial, atau detail sensitif lainnya, itu adalah penipuan.
Jika data diperlukan, pastikan Anda masuk ke situs web secara langsung melalui jaringan aman dan mengirimkan informasinya.
5. Domain Email
Perhatikan alamat email pengirim, jika alamat email tersebut tampaknya tidak berasal dari akun asli yang disediakan perusahaan atau tampaknya tidak konsisten dengan email yang Anda terima sebelumnya dari perusahaan.
ini berpotensi menjadi tanda bahaya. Ini adalah email yang sangat meyakinkan, tetapi jika Anda perhatikan lebih dekat, domain email tersebut bukanlah domain yang sah.
6. Hati-hati dengan Sintaks yang Buruk
Salah satu cara termudah untuk mengidentifikasi email scam adalah melalui tata bahasa yang buruk. Peretas tidak bodoh, tujuan mereka adalah menargetkan mereka yang kurang jeli, seringkali mereka yang tidak teredukasi dengan baik menjadi target yang lebih mudah.
7. Perusahaan Sah Tidak Memaksa Mengunduh Spam
Anda mungkin memperhatikan bahwa beberapa email mengarahkan Anda ke situs web jahat atau halaman web palsu di mana pun Anda mengklik.
Seluruh email akan menjadi hyperlink, yang akan mengunduh lampiran spam secara otomatis atau membuka situs web yang tidak aman jika Anda mengklik di mana saja di email.
8. Periksa Apakah Teks Tautan Cocok dengan URL yang Sah
Periksa kembali URL yang ditautkan ke teks. Jika tidak identik dengan URL yang ditampilkan, itu pertanda Anda mungkin diarahkan ke situs web yang tidak ingin Anda kunjungi. Jika tautan tidak sesuai dengan konteks email, jangan percaya.
Kehadiran SSL tidak memberi tahu Anda apa pun tentang legitimasi situs, sertifikat SSL/TLS adalah untuk mengenkripsi koneksi antara browser dan server yang menghindari intrusi dari peretas.
Untuk mengetahui, apakah situs web ini aman , Anda perlu mencari tahu apakah URL tersebut diterima dari sumber yang tidak dikenal dan periksa ulang URL tersebut sebelum mengkliknya.
9. Hati-hati dengan Taktik Intimidasi
Menjanjikan kekayaan instan atau memenangkan ratusan juta lotere adalah taktik umum yang biasa dilakukan kebanyakan orang, memanfaatkan kondisi psikologis seseorang.
Atau memanfaatkan kecemasan atau kekhawatiran dengan mengkondisikan keadaan yang menyudutkan Anda sehingga mengambil keputusan atau tindakan secara tergesa-gesa dan akhirnya membuat Anda memberikan informasi sensitif.
Bukan hanya bank atau penyedia kartu kredit yang digunakan scammer sebagai penutup email phising mereka. Mereka juga menggunakan pengiriman pemberitahuan yang tampaknya berasal dari pajak atau lembaga pemerintah lainnya untuk menakut-nakuti target mereka agar memberikan informasi mereka.
10. Filter Email
Perangkat lunak anti virus juga merupakan alat yang hebat untuk mendeteksi file berbahaya, atau bisa juga menggunakan cloud email security untuk menyaring setiap email yang masuk.
Perangkat lunak ini memindai semua file yang ditransfer melalui internet ke perangkat Anda. Pengaturan anti-spyware dan firewall juga dapat memberikan lapisan keamanan tambahan.
Namun, tidak ada cara yang sangat mudah untuk menghindari penipuan phising atau serangan berbahaya. Penipuan online terus berkembang. Pastikan Anda memanfaatkan solusi keamanan yang kuat untuk mengurangi risiko Anda menjadi mangsa email phising.
Bacaan lainnya:
- Beragam Serangan Email (1)
- Email Jadi Sumber Malapetaka
- Phising Aplikasi Berkirim Pesan
- Tiga Jenis Serangan BEC
- Mengatasi Business Email Compromise
- Serangan Email Palsu
- Template Email Tipuan
Sumber berita: