Di era serba teknologi seperti sekarang, berselancar internet bukan lagi hal yang sulit dan sudah menjadi kebiasaan banyak orang. Namun, di tengah tingginya aktivitas penggunaan internet, selalu ada bayang-bayang potensi serangan siber. Email phishing adalah salah satu bentuk kejahatan yang sangat merugikan.
Jika kamu termasuk orang yang aktif di dunia maya, kamu perlu mewaspadai berbagai ancaman, termasuk email phishing. Bukan hanya risiko kebocoran data pribadi, kejahatan ini juga berpotensi menyebabkan kerugian secara materi. Kamu pernah mendengar kasus hilangnya akun sejumlah youtuber ternama, bukan? Nah, itu merupakan contoh dari kejahatan email phishing.
Lantas, apa itu email phishing? Bagaimana cara menghindarinya? Tenang saja, di artikel ini Dewaweb akan menjawab pertanyaan-pertanyaan tersebut secara ringkas. Simak terus sampai akhir, ya!
Baca Juga: 13 Jenis Cyber Crime atau Kejahatan Online Paling Berbahaya
Pengertian Email Phishing
Sebagai jenis phishing cyber attack, email phishing adalah sebuah kejahatan dunia maya yang cukup populer. Tujuan serangan bervariasi, namun yang paling umum yaitu untuk mencuri data-data penting dan sejumlah uang. Hal tersebut dilakukan dengan cara mengirimkan ribuan email yang berisi pesan penipuan.
Biasanya, pesan yang dikirimkan penyerang menyerupai pesan dari instansi atau organisasi tertentu. Mereka dengan cerdik meniru isi email suatu organisasi, mulai dari logo, frasa, tipografi, hingga tanda tangan. Bukan hanya orang awam, orang yang sudah lama menggunakan email pun bisa saja menjadi korban bila terkecoh kelicikan pelaku.
Selain itu, email phishing pada umumnya berisi pesan yang mendorong korban bertindak tergesa-gesa. Misalnya email dengan batas waktu atau masa kadaluarsa. Sang korban tentu mendapatkan sebuah tekanan hingga akhirnya segera melakukan apa yang diminta penyerang.
Baca Juga: Apa itu Phishing, Jenis-jenis hingga Cara Mengatasinya
Jenis-jenis Email Phishing
Secara garis besar email phishing memiliki tiga jenis berbeda, yakni spear, whaling, dan clone phising. Berikut ini penjelasannya:
Spear Phishing
Spear phishing merupakan jenis email phishing yang skenarionya dibuat seolah pesan dikirim dari alamat email valid. Memanfaatkan media sosial, penyerang biasanya mencari dan mengidentifikasi calon korbannya. Setelah mengetahui sejumlah informasi kemudian pelaku melancarkan serangan dengan cara mengirimkan email palsu dan menyamar sebagai teman atau rekan kerja korban.
Whaling Phishing
Whaling atau whale phishing adalah jenis serangan yang target utamanya yaitu email penting milik suatu organisasi. Tujuan aksi ini biasanya untuk mencuri data-data sensitif guna mendapatkan akses ke sistem. Isi email pun dirancang sedemikian rupa hingga menyerupai email resmi dan terlihat profesional. Risiko kejahatan ini cukup besar karena menyangkut nama baik perusahaan, instansi atau organisasi.
Clone Phishing
Clone phishing merupakan jenis email phishing yang sejauh ini telah memakan banyak korban. Teknik duplikasi email asli membuat pesan cukup sulit dibedakan dengan email phishing pada umumnya. Penyerang menduplikat dan hanya mengganti sebagian kecil isi email, misalnya merubah link dan berkas berisi malware. Selain itu, email yang dikirim berjumlah cukup banyak dengan target berbeda guna memperluas peluang.
Baca Juga: Waspadai Ancaman Advanced Persistent Threat (APT) dan Cara Kerjanya
Ciri-ciri Email Phishing
Dari segi visual email phishing hampir serupa dengan email asli. Namun, jika diperhatikan lebih detail terdapat beberapa ciri yang yang menandakan bahwa email tersebut bukanlah sebuah email resmi. Tanpa berlama-lama, berikut ini adalah ciri-ciri email phishing:
- Tata bahasa kurang tepat. Email phishing terkadang menggunakan ejaan atau tata bahasa yang kurang baik. Rangkaian kalimat yang seharusnya tidak muncul pada email profesional bisa menjadi tolak ukur bahwa email tersebut mencurigakan.
- Tidak mengenal target. Dalam komunikasi via email, kamu seharusnya sudah dikenal oleh perusahaan selaku pengirim. Perusahaan profesional umumnya menyebut nama lengkapmu pada email yang ditulis. Hal ini jelas berbanding terbalik dengan email phishing yang tidak menyebutkan nama sama sekali.
- Email random. Pernahkah kamu menerima email berisi informasi pemenang giveaway atau undian hadiah? Padahal kamu sama sekali tidak pernah mendaftar maupun berhubungan dengan perusahaan tersebut. Jika iya, waspadalah kemungkinan besar itu adalah email phishing.
- Bukan URL asli. Ciri email phishing selanjutnya adalah kontak, nama domain, dan alamat email tidak konsisten. Agar bisa mengelabui korban, penyerang mencantumkan link atau URL palsu yang mengarah ke website perusahaan. Tetapi, alamat email yang digunakan biasanya tidak cocok dengan nama domain perusahaan.
- Mengatasnamakan instansi pemerintah. Tak sedikit email phishing mengaku dari instansi pemerintah agar korban mudah terpedaya. Pada kenyataannya di beberapa negara, termasuk Indonesia, instansi pemerintah tidak menggunakan email sebagai media komunikasi dengan masyarakat. Jika kamu menjumpai email serupa maka sebaiknya dihindari.
Baca Juga: Apa itu Spam Email? Penjelasan Lengkap dan Cara Mencegahnya
Cara Menghindari Email Phishing
Email phishing adalah salah satu jenis kejahatan siber yang bisa menimpa siapa pun dan pastinya merugikan. Kamu dituntut lebih waspada terutama ketika menggunakan email. Berikut ini cara menghindari email phishing:
Jangan klik link yang disematkan
Di beberapa metode, salah satu syarat berhasilnya serangan email phishing adalah mengklik link yang disematkan pada email. Hanya sekali klik, kamu bisa kehilangan akun, data penting, hingga perangkat disusupi malware. Oleh sebab itu, pastikan terlebih dahulu bahwa link tersebut benar-benar aman.
Scan virus malware secara rutin
Virus malware disisipkan secara tersembunyi pada berkas atau file yang diunduh. Melakukan scanning virus berkala merupakan langkah terbaik mengatasi malware yang mungkin saat ini berkeliaran di perangkatmu. Agar lebih praktis kamu bisa gunakan software anti-malware yang dibekali fitur pemindaian otomatis.
Jangan memberi informasi pribadi
Dalam kegiatan apapun kamu tidak disarankan memberi informasi pribadi secara mudah, termasuk ketika hendak membalas email. Data pribadi bisa saja dimanfaatkan atau bahkan dieksploitasi oleh pihak-pihak tak bertanggung jawab. Terkecuali, jika website tersebut terpercaya dan keamanannya sudah terjamin.
Baca Juga: 13 Jenis Cyber Crime atau Kejahatan Online Paling Berbahaya
Penutup
Sampai di sini, kamu tentu mulai mengerti apa itu email phishing mulai dari pengertian, jenis, hingga cara menghindarinya. Email phishing adalah salah satu jenis kejahatan dunia maya yang menggunakan email sebagai media serangannya. Tujuan email phishing sendiri yaitu untuk mencuri data-data sensitif dan sejumlah uang. Agar terhindar dari aksi kejahatan ini, kamu bisa menerapkan beberapa cara mengatasi email phishing seperti yang Dewaweb ulas di atas. Semoga bermanfaat dan salam sukses online, ya!
