Phishing adalah salah satu jenis serangan siber (cyberattack). Phishing attack merupakan metode penipuan untuk mendapatkan informasi-informasi penting dan sensitif seperti usernames, passwords, dan detail kartu kredit.
Ciri-ciri phishing
Peretas dan pelaku kejahatan siber akan selalu berusaha mencari celah untuk mendapatkan informasi pribadi dan perusaaan yang penting. Salah satu hal terpenting yang dapat Anda lakukan sebagai pemilik bisnis adalah melindungi data Anda. Kenali percobaan phishing lebih awal sebagai langkah pencegahan.
Berikut ini beberapa indikator paling umum dari upaya phishing:
Kesalahan tata bahasa dan ejaan
Email masih menjadi salah satu cara terpopuler upaya phishing. Sebagian besar email yang berasal dari sumber yang tidak dipercaya tidak ditulis oleh para profesional. Karena itulah, kesalahan tata bahasa dan ejaan dalam konten email acapkali ditemui. Oknum penyebar phishing email ini tidak menyewa copywriter profesional sebagaimana bisnis profesional, sehingga email memiiki banyak kesalahan ejaan dan tata bahasa – misalnya kesalahan penulisan huruf kapital, gaya bahasa informal, ejaan tidak lengkap, dsb.
Menerima email pada waktu yang tidak biasa
Jika Anda terbiasa menerima email terkait pekerjaan selama jam kerja normal, tetapi tiba-tiba mendapatkan email dari atasan Anda setelah pukul 23.00, bisa jadi itu adalah upaya menjadi Anda korban phishing. Atau, jika email datang di tengah malah pada hari Sabtu atau Minggu, dan jam-jam lain yang tidak normal.
Bernada mengancam
Tanda lain bahwa sebuah email berbahaya adalah jika email tersebut mengancam Anda atau membuat Anda merasa harus bertindak cepat. Email tersebut mungkin berisi peringatan tentang penangguhan akun atau tekanan untuk merespons dalam waktu 24 jam. Jika tidak segera merespons, keamanan Anda dinyatakan terancam.
Ada attachment mencurigakan
Pelaku phishing sering menggunakan email phishing untuk mengirim attachment. Banyak orang yang penasaran akan isinya lalu membuka dan mengklik tautan atau tombol apa pun yang ada di dalamnya. Attachment mungkin berupa dokumen Word atau file .zip. Jika dibuka, attachment dapat menginfeksi komputer Anda dengan malware yang mencuri kredensial login Anda. Jadi, jika Anda mendapatkan email dengan attachment mencurigakan, jangan diklik!
Anda tak pernah memulai diskusi
Upaya phishing sering diprakarsai oleh penipu atau peretas yang mengirim email ke orang secara acak dan berharap ada orang yang terjerat. Banyak email menyatakan bahwa penerima telah memenangkan hadiah, memenuhi syarat jika langsung membalas, dan tidak akan memenuhi syarat jika tidak merespons. Email semacam ini sudah bisa dipastikan spam dan phishing.
Alamat email, hyperlink, dan nama domain mencurigakan
Cek apakah alamat email sesuai dengan nama domain atau situs web organisasi yang ditiru. Misalnya, jika Anda menerima pesan yang mengaku dari Microsoft, tetapi menggunakan email yang diakhiri dengan @yahoo.com atau @gmail.com, sudah bisa dipastikan itu palsu dan berupaya phishing. Jika ada hyperlink di email, arahkan kursor untuk melihat ke URL mana Anda akan diarahkan. Jika situs web yang diarahkan berbeda dengan email, itu mungkin penipuan.
Email dengan deskripsi singkat
Tak semua phishing email panjang dan mendetail. Email pendek dapat menipu Anda karena seolah-olah email tersebut legit. Jenis email singkat ini biasanya singkat dan to the point –sering dimulai dengan “ini informasi yang Anda minta” dan kemudian segera melampirkan file malware. Pesan-pesan ini mungkin termasuk permintaan informasi yang tidak jelas yang dibundel dengan attachment berjudul “informasi tambahan” dengan harapan memikat korban untuk mengkliknya dan membahayakan keamanan komputer mereka.
Kasus Colonial Pipeline jadi phishing scams terbesar sepanjang masa
Jutaan warga Amerika Serikat pada Mei 2021 terdampak serangan dunia maya setelah pemasok bahan bakar Colonial Pipeline dilumpuhkan oleh serangan ransomware. Meskipun ransomware bertanggung jawab atas sebagian besar kerusakan, penyerang hanya dapat menanam software berbahaya setelah mendapatkan akses ke password karyawan. Cara yang paling mungkin adalah melalui phishing email. Kerugian yang diderita perusahaan tersebut mencapai 3,4 miliar Euro.
