Kalau Terkena Email Phishing, Aku Harus Apa?

Kenapa bisa jadi korban phishing?

Phishing (berasal dari kata ‘fishing’) adalah salah satu kejahatan cyber paling berbahaya sepanjang sejarah cyber security. Hal ini karena sesuai dengan makna istilahnya, phishing berarti memancing pengguna komputer untuk masuk ke dalam perangkapnya. Umpan yang dibuat pelaku kejahatan pun hampir tidak ada bedanya dengan pesan asli, sehingga membuat serangan ini seringkali mengakibatkan hilangnya kewaspadaan korban sampai pada melakukan apa yang diperintahkan oleh pelaku kejahatan.

Bagaimana cara mendeteksi email phishing?

Pada dasarnya, mendeteksi email phishing itu hal yang cukup mudah tapi harus jeli. Mengapa? Karena terkadang isi pesan yang dibuat pelaku kejahatan akan terlihat 99% mirip dengan pesan aslinya. Jadi, kita tetap harus memperhatikan segala sisi dari pesan yang diterima agar tidak terjebak dalam perangkap pelaku. Kamu bisa mendeteksi ini adalah pesan phising atau bukan dengan beberapa cara ini.

1. Lihat dari siapa yang mengirim email. Walaupun tampak seperti alamat email resmi sebuah instansi, tapi kamu akan tetap menemukan perbedaan karena tidak akan ada nama alamat email yang sama, jadi akan tampak perbedaan pada karakter alamat email. Sebenarnya, kamu bisa langsung menganggap ini adalah email phishing jika pengirimnya berasal dari orang tidak kamu kenal.
2. Pada ucapan salam, email dari pihak resmi biasanya akan memanggil nama kita sebagai tujuan email. Sebaliknya, email phishing tidak akan menyebut nama kita. Bisa jadi, mereka tidak memberikan ucapan salam sama sekali.
3. Tata bahasa yang digunakan terlihat aneh dan mencurigakan. Biasanya, dapat dilihat dari kesalahan ejaan atau tata bahasa yang tidak baku. Setiap email resmi akan memperhatikan ejaan dan tata bahasa sehingga untuk ini bisa menjadi pertanda bahwa email ini merupakan email phishing atau bukan.
4. Lihat dari maksud dan tujuan orang tersebut mengirimkan email, biasanya dapat dilihat dari body email-nya. Email resmi tidak akan pernah serta merta meminta data pribadi apabila tidak ada permintaan dari pengguna itu sendiri. Isi email juga mengandung kalimat yang terkesan memiliki tingkat urgensi yang tinggi, atau adanya iming-iming hadiah yang tidak masuk akal.
5. Menyertakan link atau file yang tampak mencurigakan. Jangan pernah klik apapun yang dilampirkan di email sebelum kamu mengkonfirmasi bahwa ini adalah email yang dikirim oleh pihak resmi.

Kalau terlanjur merespon, aku harus apa?

Terkadang kita akan terjerat oleh perangkap pelaku kejahatan apabila sedang lengah, tanpa memikirkan apa saja dampak yang akan diterima apabila kita akhirnya masuk ke dalam jebakan tersebut. Jadi, pastikan untuk melakukan hal-hal berikut ini.

1. Ubah password yang berkaitan dengan email kamu. Ini bisa membantu memblokir akses pelaku untuk mengambil alih email kamu.
2. Laporkan email sebagai pesan phishing. Saat ini, penyedia layanan email sudah menyediakan laporan untuk email phishing. Ketika kamu mendapatkan email yang mencurigakan, kamu bisa melaporkannya kapan saja.
3. Informasikan mengenai serangan phishing kepada pihak bank yang terkait dengan alamat email kamu. Hal ini bisa mencegah pelaku kejahatan bertindak lebih jauh, misalnya mencuri informasi pribadi atau mencuri rekening kamu.
4. Perusahaan kamu terkena phishing? Segera konsultasikan hanya kepada Widya Security! Mengapa? Widya Security hadir untuk melindungi data perusahaan kamu dengan proteksi yang lebih baik. Widya Security memiliki layanan VAPT (Vulnerability Assessment and Penetration Testing), Cyber Security Consulting, Cyber Security Training, dan Cyber Security Certification. Kamu tidak perlu khawatir, karena Widya Security memiliki tim yang berpengalaman selama lebih dari 10 tahun di bidang cyber security dan telah bersertifikasi standar internasional. Ingin tahu lebih lengkapnya? Segera hubungi Widya Security melalui email hi@widyasecurity.com atau nomor (0274)5025965. Feel SAFE With Us!