Fitur phising adalah poin-poin yang mencirikan bahwa suatu email merupakan phising atau membawa ancaman siber di dalamnya.
Phising merupakan bagian dari metode social engineering yang sering disebut sebagai human hacking atau peretasan manusia, karena cara yang digunakan oleh metode ini adalah dengan mempengaruhi manusia secara persuasif agar mengikuti kemauan peretas secara tidak disadari.
Dalam kejahatan siber, phising adalah suatu bentuk penipuan yang dicirikan sebagai upaya untuk mendapatkan informasi peka, seperti password dan kartu kredit.
Fitur-fiturPhising
1. Too Good To Be True.
Penawaran yang menggiurkan dan pernyataan yang menarik perhatian dibuat untuk menarik perhatian orang. Misalnya, email atau pesan yang dikirim menyatakan Anda telah memenangkan iPhone, lotere, atau beberapa hadiah mewah lainnya dengan menyertakan link/tautan.
Jangan klik pada email yang mencurigakan. Ingatlah bahwa jika tampaknya baik untuk menjadi kenyataan, itu mungkin!
2. Kesan Urgensi
Taktik favorit di antara kriminal dunia maya adalah meminta Anda bertindak cepat karena penawaran super hanya memiliki waktu yang terbatas.
Mereka bahkan akan memberi tahu bahwa Anda hanya memiliki beberapa menit untuk merespons. Saat menemukan email semacam ini, sebaiknya abaikan saja.
Terkadang, mereka akan memberi tahu bahwa akun Anda akan ditangguhkan kecuali segera memperbarui informasi pribadi Anda.
Sebagian besar perusahaan memberikan banyak waktu sebelum mereka mengakhiri akun dan mereka tidak pernah meminta pelanggan untuk memperbarui detail pribadi melalui Internet. Jika ragu, kunjungi sumber langsung daripada mengklik tautan di email.
3. Hyperlink
Peretas sengaja menggunakan hyperlink untuk menyembunyikan deretan URL yang asli untuk menghindari pengguna melihat tautan aslinya.
Biasanya, karena kesan urgensi yang diciptakan, pengguna seringkali tidak memperhatikan dan langsung mengeklik hyperlink tersebut begitu saja dan berakhir menjadi korban phising.
4. Lampiran/Attachment
Jika melihat lampiran di email yang tidak diharapkan atau unsolicited email, jangan buka! Mereka sering memuat ransomware atau virus lain.
5. Pengirim tidak biasa
Apakah itu berasal dari seseorang yang tidak dikenal atau seseorang yang Anda kenal, jika ada sesuatu yang tampak luar biasa atau tidak biasa, tidak terduga, keluar dari kebiasaan atau hanya mencurigakan pada umumnya jangan klik.
Bahaya Phising
Teknologi sangat berguna untuk kemajuan manusia, tetapi ia juga merupakan alat bagi para penjahat siber untuk melakukan kejahatan siber.
Mereka tidak hanya mengincar perusahaan-perusahaan tetapi juga individu secara umum, mereka akan berupaya mencuri kredensial Anda, seperti kartu kredit, debit atau lainnya.
Dan untuk diretas bisa terjadi dengan cara yang sangat sederhana, seperti membuka sebuah link atau tautan yang sekali klik dapat membawa pengguna menuju sebuah situs yang sudah disusupi.
Di sana penjahat siber memasang jebakan untuk siapapun yang mengunjungi situs mereka. Atau mengarahkan korban ke situs yang mengunduh malware.
Mereka bisa mencuri data klien perusahaan Anda atau data penting lainnya untuk dijualnya di pasar gelap. Lebih buruk lagi, peretas yang andal dapat menggunakan komputer Anda untuk melancarkan serangan ke komputer lain,
Menguasai komputer-komputer tersebut untuk melakukan serangan siber yang jauh lebih besar, seperti serangan DDoS yang dapat meruntuhkan atau membuat down website lain, seperti situs perusahaan, situs perbankan atau bahkan situs pemerintah dalam waktu singkat.
Atau perangkat yang dikuasai peretas dijadikan botnet untuk melancarkan serangan ransomware atau CryptoJacking. Dampak serangan ini sangat luas dan berbahaya.
Hal ini dapat terjadi tanpa sepengetahuan Anda, dan akibat tidak memiliki sistem keamanan yang memadai setiap kali online.
Lantas apa yang harus dilakukan agar terhindar dari bahaya serangan phising yang bisa datang kapan saja:
1. Jangan sembarang klik.
Perhatikan baik-baik link yang ingin diklik, lihat apakah ada yang mencurigakan, karena seringkali penjahat siber menjiplak hampir sama persis sebuah tautan untuk mengelabui pengguna internet, misalnya Mandiri.com diubah menjadi Mamdiri.com.
Kemudian mereka menyembunyikannya dalam hyperlink agar korban tidak melihat URL nya secara jelas. Karena itu jangan terburu-buru mengeklik sebuah tautan tanpa melihat URL nya secara jelas.
Lebih aman, buka tab baru dan ketik alamat yang dituju, atau arahkan pointer pada hyperlink, nanti akan terlihat dengan jelas URL yang disembunyikan.
2. Instal Solusi Keamanan
Menggunakan solusi keamanan seperti ESET misalnya dapat menjamin keamanan saat online atau memberi peringatan saat pengguna mengunjungi sebuah situs berbahaya.
Pasanglah antivirus yang ringan agar tidak membebani kinerja perangkat atau memperlambat komputer saat beraktivitas di internet.
3. Simpan data dalam cara teraman
Data yang terkait dengan finansial seperti kartu kredit, kartu debit, atau lainnya lebih aman dapat disimpan dengan cara difoto kemudian simpan dalam kotak penyimpanan di rumah.
Atau simpan semua data finansial dalam komputer yang tidak terhubung dengan komputer lain atau dengan internet. Jadikan komputer ini sebagai tempat backup/pencadangan seluruh data berharga yang dimiliki.
Bacaan lainnya:
- Psikologi dan Phising
- Email Jadi Sumber Malapetaka
- Phising Aplikasi Berkirim Pesan
- Tiga Jenis Serangan BEC
- Mengatasi Business Email Compromise
- Serangan Email Palsu
Sumber berita: