Info KG

Waspada Bahaya Email Phishing: Kenali Ciri dan Cara Menghindarinya

DEAN RIZKI HARTAWAN

Information Security Engineer - Dipublikasikan

Definisi Email Phishing 

Email Phishing adalah upaya penipuan yang dilakukan melalui email dengan tujuan untuk mencuri informasi pribadi, seperti kredensial, password, informasi keuangan, dan data sensitif lainnya dengan cara mengalihkan nya ke situs web palsu atau menyebarkan malware / virus yang dapat merusak perangkat dan mencuri data. 

Ciri-Ciri Email Phishing 

ciri ciri email phishing

  • Email pengirim menggunakan domain yang tidak biasa atau mirip (look-alike), seperti  0utlook.com, G00gl3.com.  
  • Judul email menggunakan kata-kata yang memicu rasa takut, panik, penasaran atau mendesak seperti "PENTING", "SEGERA", "PERINGATAN".  
  • Isi email bersifat umum, biasanya mengajukan pertanyaan yang memancing informasi pribadi, seperti password, nomor PIN, atau data bank, Terdapat kata kata yang membuat user mengklik suatu tombol / link atau ancaman.  
  • Tautan (URL/Links) mengandung domain dengan karakter yang tidak biasa atau mirip (look-alike), seperti 0utlook.com, G00gl3.com.  
  • Lampiran email berisi file dengan ekstensi yang tidak umum atau terdapat makro, seperti ekstensi xlm dan nama dan ukuran file tidak sesuai dengan jenis file.  
     

    Cara Menghindari Email Phishing 

  • Jangan panik saat menerima email yang mendesak.  
  • Periksa kebenaran informasi sebelum melakukan tindakan apa pun.  
  • Hindari mengklik tautan (URL/Links) yang terdapat dalam email phishing.  
  • Arahkan kursor ke tautan untuk melihat URL sebenarnya.  
  • Jangan berikan informasi pribadi melalui email, seperti password, nomor PIN, atau data bank. 
  • Pastikan alamat tautan situs web dan pastikan anda berada di situs web resmi sebelum memasukkan informasi pribadi.  
  • Pastikan situs web menggunakan protokol https.  
  • Mengaktifkan fitur Two Factor Authentication (2FA) pada akun. 
  • Gunakan antivirus dan firewall yang up to date untuk melindungi perangkat Anda dari malware.  
  • Laporkan email sebagai phishing. Cara untuk melaporkan email phishing di Outlook adalah dengan cara mengklik Simbol titik tiga (pada bagian kanan email) > Report > Report Phishing.  
report email

Apa yang harus dilakukan jika terlanjur terkena Email Phishing?  

  • Segera ganti kredensial akun yang terkait dan pastikan kata sandi baru yang digunakan kuat (mengandung kombinasi huruf angka dan simbol).  
  • Laporkan email sebagai phishing.  
  • Periksa aktivitas yang mencurigakan di akun Anda, seperti aktivitas login, perubahan pengaturan atau transaksi yang tidak dikenali.