Jakarta – Communication and Information System Security Research Center (CISSReC) mengartikan phishing adalah istilah yang diambil dari pelesetan kata ‘fishing’ yang artinya memancing korban untuk memberikan data-data penting pada pelaku kejahatan.
Jika data sudah terjaring, maka pelaku dapat mencuri akses ke akun korban, membuat kekacauan, hingga kerugian material. Meskipun penjahat telah menyamarkan umpan mereka, sejumlah cara dapat digunakan mengidentifikasi e-mail phishing.
Berikut adalah 10 cara mencegah serangan e-mail phishing, sesuai rekomendasi CISSReC.
1.Jangan panik, pikir sebelum mengklikKetika mendapatkan pesan e-mail yang memberitahukan kalian mendapatkan hadiah, atau pesan yang menggembirakan lainnya, jangan senang dulu. Tahan emosi agar kalian dapat berpikir jernih.
Perhatikan tautan yang tersedia, apakah benar-benar mengarahkan kalian ke situs yang tepat. Apabila kalian tidak yakin, pilihan terbaik adalah tidak mengeklik tautan tersebut dan mengakses situs website secara langsung menggunakan browser yang aman.
Dalam beberapa kasus, penjahat dapat mengarahkan kalian ke situs yang terlihat persis seperti yang asli. Penjahat tersebut kemudian berperan sebagai karyawan dan meminta kalian mengubah atau mengkonfirmasi detail informasi pribadi melalui tautan yang telah disediakan.
2.Periksa email dan lampiran dengan telitiSerangan phishing seringkali disamarkan sebagai e-mail atau dokumen seperti catatan bank, permintaan perubahan kata sandi, atau bahkan dari departemen TI perusahaan.
Untuk itu, lakukan pemeriksaan sebelum mengunduh lampiran apapun, terutama email yang tidak kalian minta. Periksa kembali alamat e-mail pengirim dan perhatikan file lampiran yang mungkin berisiko tinggi.
3.Selalu ikuti perkembangan informasi terbaruPelaku kejahatan selalu berinovasi melakukan penipuan berikutnya seotentik mungkin. Tanpa mengikuti perkembangan teknik dan informasi terbaru, bisa jadi kalian adalah salah satu korban phishing berikutnya.
Penipuan menggunakan teknik phishing biasanya menargetkan seseorang dengan akses ke data yang berharga. Peretas membuat email berbasis konteks dengan memanfaatkan data atau dokumen yang tersedia secara online.
Kemudian, peretas melacak detail penerima. Konteks e-mail mencakup apa saja, seperti proyek terbaru yang dikerjakan orang tersebut, anggota tim yang terlibat, dan seterusnya.
4.Hindari memberi informasi sensitif via emailJangan pernah memberikan informasi sensitif melalui e-mail. Apabila kalian menerima email yang meminta rincian kartu kredit, nomor pajak, informasi jaminan sosial atau rincian sensitif lainnya, dapat dipastikan bahwa hal tersebut adalah penipuan.
Jika data diperlukan, pastikan kalian masuk ke situs web secara langsung melalui jaringan aman.
5.Perhatikan domain emailKetika menerima e-mail, periksalah alamat pengirimnya. Jika alamat e-mail tersebut tidak berasal dari akun asli yang disediakan oleh perusahaan atau alamat e-mail tersebut tidak konsisten dengan email yang telah kalian terima sebelumnya, maka itu adalah potensi bahaya.
Kalian harus memeriksa detail dari huruf ke huruf alamat email tersebut, karena e-mail penipuan dibuat mirip dengan e-mail yang resmi. Misal dalam e-mail tersebut terdapat penambahan atau pengurangan satu huruf yang mungkin tidak kalian sadari.
6.Curigai tata bahasa e[mail yang jelekSalah satu cara paling mudah untuk mengidentifikasi e-mail penipuan adalah dengan memperhatikan tata bahasa pesan e-mail. Bahasa dalam e-mail penipuan biasanya jelek dan disusun ala kadarnya. Tujuan penjahat adalah untuk menargetkan orang yang kurang jeli, karena mereka adalah korban yang lebih mudah untuk ditipu.
7.Perusahaan tidak memaksa mengunduh spamMungkin kalian pernah melihat beberapa email mengarahkan ke situs jahat atau halaman website palsu. Saat website tersebut terbuka, kalian akan diminta mengunduh sesuatu yang ternyata spam. Perlu diingat, perusahaan tidak akan memaksa kalian mengunduh spam.
8.Periksa apakah teks tautan cocok dengan URL yang sahPeriksa URL atau tautan yang ditautkan ke teks. Jika tidak identik dengan URL yang ditampilkan, itu pertanda bahwa kalian mungkin diarahkan ke situs web yang tidak ingin kalian kunjungi. Jika tautannya tidak cocok dengan konteks emailnya, jangan diklik!
9.Hati-hati dengan taktik intimidasiJanji-janji kekayaan instan atau memenangkan undian ratusan juta rupiah adalah taktik umum yang biasa digunakan oleh kebanyakan Penipu. Setelah itu, penjahat akan berusaha memunculkan kecemasan atau kekhawatiran kalian agar segera melakukan tindakan penting. Tujuan akhirnya adalah membuat kalian memberikan informasi sensitif.
Penjahat juga seringkali mengirimkan pemberitahuan yang seakan-akan berasal dari lembaga resmi pemerintah untuk menakuti target mereka agar menyerahkan informasi sensitif mereka.
10.Pasang toolbar anti-phisingSaat ini, sebagian besar browser menyediakan toolbar anti-phishing yang dapat menjalankan pemeriksaan secara cepat pada situs yang kalian kunjungi, dan membandingkan data dengan daftar halaman situs phishing yang dikenal. Toolbar anti phishing ini akan memberitahu apabila kalian membuka situs phishing atau jahat.
Perangkat lunak antivirus juga bisa membantu untuk mendeteksi file berbahaya karena akan memindai seluruh file yang ditransfer melalui internet ke perangkat kalian. Selain itu, pengaturan anti-spyware dan firewall juga dapat membantu kalian memberikan lapisan keamanan tambahan.
Perlu menjadi perhatian bahwa jenis serangan phishing terus berkembang dari waktu ke waktu. Pastikan kalian memanfaatkan solusi keamanan yang kuat untuk mengurangi risiko menjadi korban e-mail phishing. (adm)
Sumber: detik.com
