Difference between revisions of "Keamanan e-Mail dari Phishing"

From OnnoWiki
Jump to navigation Jump to search
(Created page with " You may have come across the word phishing, but never really bothered to know about it. You have probably been phished without even knowing it yourself. Most people who have...")
 
 
(11 intermediate revisions by the same user not shown)
Line 1: Line 1:
 +
Anda mungkin pernah menemukan kata phishing, tapi tidak pernah benar-benar peduli untuk mengetahuinya. Anda mungkin pernah di phishing tanpa menyadarinya sendiri. Kebanyakan orang yang telah menjadi korban tindakan tidak sah ini bahkan tidak tahu bahwa informasi pribadi mereka telah dicuri saat berada di internet. Sederhananya, phishing adalah istilah yang digunakan untuk menggambarkan kecurangan di internet yang dilakukan melalui spoofing email atau beberapa bentuk pesan instan lainnya dalam upaya memperoleh informasi pribadi yang sensitif, seringkali karena alasan berbahaya, dengan menyamar sebagai entitas yang dapat dipercaya. Hal ini biasanya dilakukan dengan menghubungi pengguna dengan pesan palsu yang mengarahkan mereka untuk membocorkan informasi pribadi mereka seperti nomor kartu kredit, password, dll.
  
 +
Karena jutaan email dikirim setiap hari, sangat mungkin menerima sejumlah besar email phishing dan semoga anda tidak terjebak dalam perangkap mereka!
  
You may have come across the word phishing, but never really bothered to know about it. You have probably been phished without even knowing it yourself. Most people who have fallen victim of this unlawful act do not even know that their personal information has been stolen while on the internet. Simply put, phishing is a term used to describe an internet fraud carried out via email spoofing or some other forms of instant messaging in an attempt to acquire sensitive personal information, often for malicious reasons, by masquerading as a trustworthy entity. It is typically accomplished by contacting users with fake messages directing them to divulge their personal information such as credit card numbers, passwords, etc.
+
Sejumlah besar email phishing ini, bertopeng / berpura-pura sebagai organisasi top sebagai cara untuk menarik perhatian anda. Beberapa bahkan mungkin mengklaim sebagai perusahaan atau situs, yang bahkan tidak anda tidak punya account, karena itulah sebagai pengguna internet, anda harus jeli. Para phisher ini biasanya mendapatkan korban mereka dengan mengirimkan link kepada mereka, yang sering terinfeksi malware, yang akan mereka klik, yang akan membawa mereka ke situs yang meminta informasi pribadi mereka.
  
As millions of emails are sent every single day, there is a great likelihood of receiving a good number of these phishing emails and I do hope you did not fall into their trap!
+
==Contoh Email Phishing==
  
A good number of these phishing emails, mask themselves as top organizations as a good way of getting your attention. Some may even claim to be companies or sites, which you do not even hold an account with, which is why as an internet user, you should be observant. These phishers usually get their victims by sending them a link, often infected with malware, which they would click on, that, would take them to a site where their personal information is requested.
+
Praktik phishing umum yang biasanya digunakan adalah dengan mengirim spam kepada penerima pesan dengan nama organisasi yang terpercaya. Tujuan utama dari pesan palsu ini adalah untuk memaksa individu yang tidak curiga untuk membocorkan semua data pribadi mereka. Orang-orang yang menanggapi email phishing ini menempatkan diri mereka dan organisasi mereka, dalam kasus karyawan, dalam bahaya besar dan menimbulkan risiko besar pada perangkat komputasi / jaringan yang sedang digunakan. Ada berbagai bentuk, dan yang baru dimodifikasi dan dikirim setiap hari. Berikut ini adalah contoh email penipuan phishing yang beredar di internet:
Examples of Email Phishing
 
 
 
A common phishing practice usually employed is by spamming the recipients with messages under the name of a trusted organization. The main objective of these fake messages is to coerce the unsuspecting individuals to divulge all their private data. People who respond to these phishing emails put themselves and their organizations, in the case of employees, in great danger and pose a great risk on the computing devices that are in use. There are various forms of each, and new ones are being modified and sent out each day. The following is an example of a phishing fraud email that is floating around the internet:
 
  
 
[[File:Phishing-email-signs.jpg|center|400px|thumb]]
 
[[File:Phishing-email-signs.jpg|center|400px|thumb]]
phishing email signs
 
  
 +
Jenis email phishing ini berisi tautan, yang akan membawa anda ke halaman web dengan kode berbahaya dan virus berkeliaran di latar belakang untuk mempengaruhi kerja komputer anda, mencuri data pribadi anda di antara informasi yang dicuri lainnya. Inilah alasan mengapa hari ini, ada kebutuhan untuk pemahaman yang memadai tentang identifikasi email phish.
  
These types of phishing emails contain links, which will lead you to web pages with malicious codes and virus prowling in the background to affect your computers, stealing your personal data amongst other information. This is the reason why today, there is a need for the adequate understanding of identifying phish emails.
+
==Cara Mengidentifikasi Email Phishing?==
How to Identify Email Phishing?
 
  
Most of the time, it is not as easy as most people think, to spot an email phishing made to steal your personal information and identity. These phishers are experts in this field that the majority of people fall easily. Therefore, the only way out is to educate yourself and get knowledge of all sophisticated techniques they use in phishing emails. To make sure that you are not a victim of such phish mail, there are signs to check for it. They are-
+
Sebagian besar waktu, tidak semudah yang dipikirkan kebanyakan orang, menemukan email phishing yang dibuat untuk mencuri informasi dan identitas pribadi anda. Phisher ini ahli dalam bidang ini sehingga mayoritas orang mudah terjatuh. Oleh karena itu, satu-satunya jalan keluar adalah untuk mendidik diri sendiri dan mendapatkan pengetahuan tentang semua teknik canggih yang mereka gunakan dalam email phishing. Untuk memastikan bahwa anda bukan korban surat phish tersebut, ada tanda untuk memeriksanya, yaitu,
  
    The hyperlinks: This is perhaps the most comfortable way to spot phishers. When you take the cursor over the link in an email (in the FROM column), usually the complete and authentic URL would appear. E.g., an email from PayPal team should have its email address contains official domain name as “@paypal.com” and not something different. If this link does not match with what is written in an email, then it is certainly suspicious and it is suggested that you do not navigate further.
+
* '''hyperlink:''' Ini mungkin cara yang paling nyaman untuk melihat phisher. Saat anda mengambil kursor di atas di email (di kolom FROM), biasanya URL lengkap dan asli akan muncul. Misalnya, email dari tim PayPal semoga alamat emailnya berisi nama domain resmi sebagai "@ paypal.com" dan bukan sesuatu yang berbeda. Jika link ini tidak sesuai dengan apa yang tertulis dalam email, maka itu pasti mencurigakan dan saran agar anda tidak melakukan navigasi lebih jauh.
    Grammatical errors: If you have been looking for something to prove that the website or the email is not genuine, then you are likely to find it, as cyber criminals are associated with poor English grammar. The banks and the credit card organizations have their departments to assure that anything issued is grammatically correct, mostly to maintain the image of the enterprise. Although it is easy to find an illegitimate email, that is made to trick less informed users. If a user responds to fake email, it is a clear sign that attackers will try to infect the system in near future.
+
* '''Kesalahan Grammar:''' Jika anda telah mencari sesuatu untuk membuktikan bahwa situs web atau emailnya tidak asli, Anda mungkin menemukannya, karena penjahat cyber terkait dengan tata bahasa Inggris yang buruk. Bank dan organisasi kartu kredit memiliki departemen mereka untuk memastikan bahwa apa pun yang dikeluarkan menggunakan tata bahasa benar, terutama untuk mempertahankan citra perusahaan. Meskipun mudah untuk menemukan email tidak sah, yang dibuat untuk mengelabui pengguna kurang informasi. Jika pengguna menanggapi email palsu, ini adalah tanda yang jelas bahwa penyerang akan mencoba menginfeksi sistem dalam waktu dekat.
    The HTTPS: Most enterprises and banks carry out internet transactions with a safe connection in place. In an email, If you are being directed to the bank’s website and the URL bar is not showing “HTTPS” then, it is a sign that you should close the window. Also, look out for the padlock logo, which appears alongside the address bar. The SSL security certificate can be viewed by clicking on the bar. SSL generally secures ongoing information sent by the customer to the website server.
+
* '''HTTPS:''' Sebagian besar perusahaan dan bank melakukan transaksi internet dengan koneksi yang aman. Dalam email, jika Anda diarahkan ke situs web bank dan  URL tidak menunjukkan "HTTPS", itu adalah tanda bahwa anda harus menutup browser / windows tersebut. Juga, lihat logo gembok, yang muncul di samping alamat. Sertifikat keamanan SSL dapat dilihat dengan mengklik pada bar. SSL umumnya mengamankan informasi terkini yang dikirim oleh pelanggan ke server situs web.
    Plain text / Absence of logos: Most legitimate messages are written in HTML including a mix of text and images. Many times, phishing e-mails have not images or company logo. If the written mail carries only text, looks suspicious, and pretends to be coming from the usual user, you should ignore such emails.
+
* '''Plain text / tidak ada logo:''' Sebagian besar pesan sah ditulis dalam HTML termasuk campuran teks dan gambar. Sering kali, phishing e-mail tidak memiliki gambar atau logo perusahaan. Jika surat tertulis hanya memuat teks, terlihat mencurigakan, dan berpura-pura berasal dari pengguna biasa, anda harus mengabaikan email semacam itu.
    Urgent / Too good to be true: Most of the time, these email phishers send you emails asking you to provide your personal information with a tone of urgency. They make you worry that something has bad happened and urge you to act quickly. The faster hackers get your information, the faster it is for them to move on to another victim. A typical example is a message saying, “click here” and entices users to deposit money into the bank account, which looks like a fraud and should be marked as “junk”.
+
* '''Urgent / Too good to be true:''' Sebagian besar, phisher email mengirimi anda email yang meminta anda untuk memberikan informasi pribadi anda dengan nada mendesak. Mereka membuat anda khawatir akan ada sesuatu yang buruk yang terjadi dan mendesak anda untuk bertindak cepat. Semakin cepat hacker mendapatkan informasi anda, semakin cepat bagi mereka untuk beralih ke korban yang lain. Contoh tipikal adalah pesan yang mengatakan, "click here" dan membujuk pengguna untuk menyetor uang ke rekening bank, yang terlihat seperti penipuan dan harus ditandai sebagai "junk".
    Listed at your email address: If you observe that your email address is in the category of the sender instead of the receiver, then it is a sign of a fake email message. Along the same line, if there is a large list of recipients on the ‘To’ section or ‘undisclosed recipients’, you should also be careful. Genuine emails will most possibly be sent directly only to you.
+
* '''Email anda bukan di kolom To:''' Jika anda amati bahwa alamat email anda ada dalam kategori pengirim dan bukan penerima, maka itu adalah tanda pesan email palsu. Sepanjang baris yang sama, jika ada daftar besar penerima di bagian 'To' atau 'undisclosed recipients', Anda juga harus berhati-hati. Email asli kemungkinan besar akan dikirim langsung kepada anda.
  
Email Safety Tips
+
==Tip Keamanan Email==
  
Though the Email is a quick and secure medium for sending and receiving lots of information, it is, important that your personal information is kept secure and that you are not open to viruses or phishers. Below are a number of safety tips to help you stay secure when using the email.
+
Meskipun Email adalah media cepat dan aman untuk mengirim dan menerima banyak informasi, penting diingat bahwa informasi pribadi anda harus tetap aman dan anda tidak terbuka terhadap virus atau phisher. Berikut adalah sejumlah tips keamanan untuk membantu anda tetap aman saat menggunakan email.
  
    Chose a secure password: It is a suggestion to ensure that when creating a password for your email account, that you make sure your password is minimum eight characters long. You also do this using a combination of uppercase and lowercase characters and minimum one number and/or symbol. Avoid using predictable passwords like ‘password’ or even your name, as these are often the first guesses for hackers/phishers. In addition, you should never try to use the same password across multiple accounts, i.e. using the same password for your email login and bank account login.
+
* '''Jangan menggunakan WARNET / Komputer Publik:''' Sebaiknya jangan menggunakan WARNET atau komputer yang ada di publi untuk membuka email. Karena di takutkan mereka memasang keylogger yang akan melihat password yang kita ketik.
    Change your password regularly: As a recommendation, you should change your password every 60 daysto make sure your email account is secured and this is especially if you regularly log into your email account on publicly available computers.
+
* '''Pilih password yang aman:''' Ini adalah saran untuk memastikan bahwa saat membuat password untuk akun email anda, pastikan password anda panjangnya minimal delapan karakter. Anda juga melakukan ini dengan menggunakan kombinasi huruf besar dan huruf kecil dan minimal satu angka dan / atau simbol. Hindari penggunaan password yang dapat diprediksi seperti 'password' atau bahkan nama anda, karena ini sering merupakan tebakan pertama bagi peretas / phisher. Selain itu, anda tidak boleh mencoba menggunakan password yang sama di beberapa akun, yaitu menggunakan password yang sama untuk login email dan login bank anda.
    Be sure sign off & don’t save password: Ensure to log out from your account after going through your email. This is especially important whenever you use a public system like in a café. You should not click the ‘save your password’ tab when you are using a public computer to access your email. By clicking save, it saves your password and keep you logged in even after you have closed the system, thus, allowing other users to access to your account.
+
* '''Ubah password anda secara teratur:''' Sebagai sebuah rekomendasi, anda harus mengganti password anda setiap 60 hari untuk memastikan akun email anda aman dan ini terutama jika anda secara teratur masuk ke akun email anda di komputer yang tersedia untuk umum.
    Avoid spam emails: Do not open emails sent by someone you do not know or trust. Follow your instincts! Report the message as spam or drag to the junk section and move on. You should never reply to such emails or click on the links in them because by doing any of that or even delisting from such emails, you are simply informing the sender (phishers) that your email is active to receive more spam emails.
+
* '''Pastikan logoff & jangan simpan password:''' Pastikan keluar dari akun anda setelah membaca email anda. Hal ini sangat penting bila anda menggunakan sistem publik seperti di kafe. Anda tidak boleh mengklik tab 'save your password' saat anda menggunakan komputer umum untuk mengakses email anda. Dengan mengklik save, ini menyimpan password anda dan membuat anda tetap masuk bahkan setelah anda logoff dari sistem, sehingga memungkinkan pengguna lain mengakses akun anda.
    Safe senders: By creating a safe senders list, you can be sure that only safe emails will enter your inbox. This will allow only the email address of people you know and trust to enter your inbox. Every other sender not on your list will automatically end up in your junk folder.
+
* '''Hindari email spam:''' Jangan membuka email yang dikirim oleh seseorang yang tidak anda kenal atau percaya. Ikuti naluri anda! Laporkan pesan sebagai spam atau drag ke junk dan lanjutkan. Anda seharusnya tidak pernah membalas email semacam itu atau mengklik tautan di dalamnya karena dengan melakukan salah satu dari itu atau bahkan delisting dari email semacam itu, anda akan memberi tahu pengirim (phisher) bahwa email anda aktif untuk menerima lebih banyak email spam.
    Don’t share personal data: If you do receive any correspondence that claims to come from your bank, it is best you telephone your branch to confirm it and talk about the matter over the telephone instead. Never share confidential information such as passwords, bank details, and social security numbers via email. Always remember that whenever you send an email message, you have lost control over what is done with it or to whom it gets.
+
* '''Safe sender:''' Dengan membuat daftar pengirim yang aman, anda dapat yakin bahwa hanya email yang aman yang akan masuk ke dalam kotak inbox anda. Ini hanya akan memungkinkan alamat email orang yang anda kenal dan percaya untuk memasukkan kotak inbox Anda. Setiap pengirim lain yang tidak ada dalam daftar anda akan secara otomatis masuk di folder junk anda.
    Antivirus Software: Make sure that you have installed antivirus software and always keep it up to date. Norton is a good alternative that secures your PCs, Macs, Androids and iOS devices from virus, spyware, malware & phishing.
+
* '''Jangan pernah berbagi data pribadi:''' Jika anda menerima korespondensi yang mengklaim berasal dari bank anda, sebaiknya anda menelepon cabang bank anda untuk mengkonfirmasi dan membicarakan masalah ini melalui telepon. Jangan pernah membagi informasi rahasia seperti password, rincian data bank, dan nomor e-KTP melalui email. Selalu ingat bahwa setiap kali anda mengirim pesan email, anda telah kehilangan kendali atas apa yang dilakukan dengan hal itu atau terhadap siapa pesan itu didapat.
    Use dissimilar emails: Do not use the same email address for personal and public use. By this, I mean setting up a second email account for registering for public websites like online shopping sites, and signing up for a new service like newsletters. This will limit the amount of spam (as it is unavoidable) that your personal email account will receive.
+
* '''Perangkat Lunak Antivirus:''' Pastikan anda telah menginstal perangkat lunak antivirus dan selalu selalu memperbaruinya. Norton, McAfee, Kaspersky adalah alternatif yang baik untuk mengamankan PC, Mac, Androids, dan perangkat iOS anda dari virus, spyware, malware & phishing.
    Update web browser timely: It is also advisable to update your web browser from time to time as security updates are often introduced to the latest web browsers hence, preventing malicious attacks on email accounts. Google Chrome is often thought of as one of the most secure web browsers available.
+
* '''Gunakan email yang berbeda:''' Jangan gunakan alamat email yang sama untuk penggunaan pribadi dan umum. Siapkan akun email kedua untuk mendaftar ke situs web publik seperti situs belanja online, dan mendaftar ke layanan baru seperti buletin. Ini akan membatasi jumlah spam (seperti yang tidak dapat dihindari) yang akan diterima oleh akun email pribadi anda.
    Stay away from pop-up: You should never enter your personal information into a pop-up screen. Phishers sometimes direct unsuspecting individuals to a real organization’s website, but then an unapproved pop-up screen, which they created, will appear, with blanks asking you to provide your personal information. As a remedy to this, installing pop-up blocking software will help prevent this type of phishing attack. In addition, reporting such phishing emails to the companies that are being impersonated will also help to fight against the phishers.
+
* '''Update web browser tepat waktu:''' Sebaiknya perbarui browser web anda dari waktu ke waktu karena pembaruan keamanan sering kali diperkenalkan ke browser web terbaru, sehingga mencegah serangan berbahaya pada akun email. Google Chrome sering dianggap sebagai salah satu browser web yang paling aman yang tersedia.
 +
* '''Jauhi pop-up:''' Anda tidak boleh memasukkan informasi pribadi Anda ke layar pop-up. Phisher kadang mengarahkan individu yang tidak curiga ke situs web organisasi yang sebenarnya, tapi kemudian layar pop-up yang tidak disetujui, yang mereka buat, akan muncul, dengan form kosong dan meminta Anda untuk memberikan informasi pribadi Anda. Sebagai obat untuk ini, menginstal perangkat lunak pemblokiran pop-up akan membantu mencegah serangan phishing jenis ini. Selain itu, melaporkan email phishing tersebut ke perusahaan yang sedang disamarkan juga akan membantu memerangi phisher.
  
Conclusion
+
==Kesimpulan==
  
Despite the advancements in IT, unfortunately, phishing continues to be a delinquent issue for individuals and companies worldwide as it creates a problem of mistrust between both the company and the user. More so, in the case of organizations, compromised accounts not only pose a threat to their IT or security department but also leads to a decline in trust and loyalty for the brand, hence, affecting their marketing/sales amongst others.
+
Disampung kemajuan pesat di bidang TI, sayangnya, phishing terus menjadi masalah menyebalkan bagi perorangan dan perusahaan di seluruh dunia karena menciptakan masalah ketidakpercayaan antara perusahaan dan pengguna. Lebih dari itu, dalam kasus organisasi, akun yang dikompromikan tidak hanya menimbulkan ancaman bagi departemen TI atau keamanan mereka, namun juga menyebabkan penurunan kepercayaan dan kesetiaan terhadap merek, sehingga mempengaruhi pemasaran / penjualan mereka.
  
Even as people and businesses are becoming more attentive to their online security, the phishing professionals are changing techniques! Summarily, continuously arming ourselves with better knowledge of email phishing is the only chance we have against this menace, as it will help us stay ahead of the latest online threats to put an end to these sham.
+
Bahkan saat orang dan bisnis menjadi lebih memperhatikan keamanan online mereka, profesional phishing mengubah teknik! Secara ringkas, terus mempersenjatai diri dengan pengetahuan phishing email yang lebih baik adalah satu-satunya kesempatan kita melawan ancaman ini, karena ini akan membantu kita tetap berada di depan ancaman online terbaru untuk mengakhiri penipuan ini.

Latest revision as of 09:35, 11 March 2018

Anda mungkin pernah menemukan kata phishing, tapi tidak pernah benar-benar peduli untuk mengetahuinya. Anda mungkin pernah di phishing tanpa menyadarinya sendiri. Kebanyakan orang yang telah menjadi korban tindakan tidak sah ini bahkan tidak tahu bahwa informasi pribadi mereka telah dicuri saat berada di internet. Sederhananya, phishing adalah istilah yang digunakan untuk menggambarkan kecurangan di internet yang dilakukan melalui spoofing email atau beberapa bentuk pesan instan lainnya dalam upaya memperoleh informasi pribadi yang sensitif, seringkali karena alasan berbahaya, dengan menyamar sebagai entitas yang dapat dipercaya. Hal ini biasanya dilakukan dengan menghubungi pengguna dengan pesan palsu yang mengarahkan mereka untuk membocorkan informasi pribadi mereka seperti nomor kartu kredit, password, dll.

Karena jutaan email dikirim setiap hari, sangat mungkin menerima sejumlah besar email phishing dan semoga anda tidak terjebak dalam perangkap mereka!

Sejumlah besar email phishing ini, bertopeng / berpura-pura sebagai organisasi top sebagai cara untuk menarik perhatian anda. Beberapa bahkan mungkin mengklaim sebagai perusahaan atau situs, yang bahkan tidak anda tidak punya account, karena itulah sebagai pengguna internet, anda harus jeli. Para phisher ini biasanya mendapatkan korban mereka dengan mengirimkan link kepada mereka, yang sering terinfeksi malware, yang akan mereka klik, yang akan membawa mereka ke situs yang meminta informasi pribadi mereka.

Contoh Email Phishing

Praktik phishing umum yang biasanya digunakan adalah dengan mengirim spam kepada penerima pesan dengan nama organisasi yang terpercaya. Tujuan utama dari pesan palsu ini adalah untuk memaksa individu yang tidak curiga untuk membocorkan semua data pribadi mereka. Orang-orang yang menanggapi email phishing ini menempatkan diri mereka dan organisasi mereka, dalam kasus karyawan, dalam bahaya besar dan menimbulkan risiko besar pada perangkat komputasi / jaringan yang sedang digunakan. Ada berbagai bentuk, dan yang baru dimodifikasi dan dikirim setiap hari. Berikut ini adalah contoh email penipuan phishing yang beredar di internet:

Phishing-email-signs.jpg

Jenis email phishing ini berisi tautan, yang akan membawa anda ke halaman web dengan kode berbahaya dan virus berkeliaran di latar belakang untuk mempengaruhi kerja komputer anda, mencuri data pribadi anda di antara informasi yang dicuri lainnya. Inilah alasan mengapa hari ini, ada kebutuhan untuk pemahaman yang memadai tentang identifikasi email phish.

Cara Mengidentifikasi Email Phishing?

Sebagian besar waktu, tidak semudah yang dipikirkan kebanyakan orang, menemukan email phishing yang dibuat untuk mencuri informasi dan identitas pribadi anda. Phisher ini ahli dalam bidang ini sehingga mayoritas orang mudah terjatuh. Oleh karena itu, satu-satunya jalan keluar adalah untuk mendidik diri sendiri dan mendapatkan pengetahuan tentang semua teknik canggih yang mereka gunakan dalam email phishing. Untuk memastikan bahwa anda bukan korban surat phish tersebut, ada tanda untuk memeriksanya, yaitu,

  • hyperlink: Ini mungkin cara yang paling nyaman untuk melihat phisher. Saat anda mengambil kursor di atas di email (di kolom FROM), biasanya URL lengkap dan asli akan muncul. Misalnya, email dari tim PayPal semoga alamat emailnya berisi nama domain resmi sebagai "@ paypal.com" dan bukan sesuatu yang berbeda. Jika link ini tidak sesuai dengan apa yang tertulis dalam email, maka itu pasti mencurigakan dan saran agar anda tidak melakukan navigasi lebih jauh.
  • Kesalahan Grammar: Jika anda telah mencari sesuatu untuk membuktikan bahwa situs web atau emailnya tidak asli, Anda mungkin menemukannya, karena penjahat cyber terkait dengan tata bahasa Inggris yang buruk. Bank dan organisasi kartu kredit memiliki departemen mereka untuk memastikan bahwa apa pun yang dikeluarkan menggunakan tata bahasa benar, terutama untuk mempertahankan citra perusahaan. Meskipun mudah untuk menemukan email tidak sah, yang dibuat untuk mengelabui pengguna kurang informasi. Jika pengguna menanggapi email palsu, ini adalah tanda yang jelas bahwa penyerang akan mencoba menginfeksi sistem dalam waktu dekat.
  • HTTPS: Sebagian besar perusahaan dan bank melakukan transaksi internet dengan koneksi yang aman. Dalam email, jika Anda diarahkan ke situs web bank dan URL tidak menunjukkan "HTTPS", itu adalah tanda bahwa anda harus menutup browser / windows tersebut. Juga, lihat logo gembok, yang muncul di samping alamat. Sertifikat keamanan SSL dapat dilihat dengan mengklik pada bar. SSL umumnya mengamankan informasi terkini yang dikirim oleh pelanggan ke server situs web.
  • Plain text / tidak ada logo: Sebagian besar pesan sah ditulis dalam HTML termasuk campuran teks dan gambar. Sering kali, phishing e-mail tidak memiliki gambar atau logo perusahaan. Jika surat tertulis hanya memuat teks, terlihat mencurigakan, dan berpura-pura berasal dari pengguna biasa, anda harus mengabaikan email semacam itu.
  • Urgent / Too good to be true: Sebagian besar, phisher email mengirimi anda email yang meminta anda untuk memberikan informasi pribadi anda dengan nada mendesak. Mereka membuat anda khawatir akan ada sesuatu yang buruk yang terjadi dan mendesak anda untuk bertindak cepat. Semakin cepat hacker mendapatkan informasi anda, semakin cepat bagi mereka untuk beralih ke korban yang lain. Contoh tipikal adalah pesan yang mengatakan, "click here" dan membujuk pengguna untuk menyetor uang ke rekening bank, yang terlihat seperti penipuan dan harus ditandai sebagai "junk".
  • Email anda bukan di kolom To: Jika anda amati bahwa alamat email anda ada dalam kategori pengirim dan bukan penerima, maka itu adalah tanda pesan email palsu. Sepanjang baris yang sama, jika ada daftar besar penerima di bagian 'To' atau 'undisclosed recipients', Anda juga harus berhati-hati. Email asli kemungkinan besar akan dikirim langsung kepada anda.

Tip Keamanan Email

Meskipun Email adalah media cepat dan aman untuk mengirim dan menerima banyak informasi, penting diingat bahwa informasi pribadi anda harus tetap aman dan anda tidak terbuka terhadap virus atau phisher. Berikut adalah sejumlah tips keamanan untuk membantu anda tetap aman saat menggunakan email.

  • Jangan menggunakan WARNET / Komputer Publik: Sebaiknya jangan menggunakan WARNET atau komputer yang ada di publi untuk membuka email. Karena di takutkan mereka memasang keylogger yang akan melihat password yang kita ketik.
  • Pilih password yang aman: Ini adalah saran untuk memastikan bahwa saat membuat password untuk akun email anda, pastikan password anda panjangnya minimal delapan karakter. Anda juga melakukan ini dengan menggunakan kombinasi huruf besar dan huruf kecil dan minimal satu angka dan / atau simbol. Hindari penggunaan password yang dapat diprediksi seperti 'password' atau bahkan nama anda, karena ini sering merupakan tebakan pertama bagi peretas / phisher. Selain itu, anda tidak boleh mencoba menggunakan password yang sama di beberapa akun, yaitu menggunakan password yang sama untuk login email dan login bank anda.
  • Ubah password anda secara teratur: Sebagai sebuah rekomendasi, anda harus mengganti password anda setiap 60 hari untuk memastikan akun email anda aman dan ini terutama jika anda secara teratur masuk ke akun email anda di komputer yang tersedia untuk umum.
  • Pastikan logoff & jangan simpan password: Pastikan keluar dari akun anda setelah membaca email anda. Hal ini sangat penting bila anda menggunakan sistem publik seperti di kafe. Anda tidak boleh mengklik tab 'save your password' saat anda menggunakan komputer umum untuk mengakses email anda. Dengan mengklik save, ini menyimpan password anda dan membuat anda tetap masuk bahkan setelah anda logoff dari sistem, sehingga memungkinkan pengguna lain mengakses akun anda.
  • Hindari email spam: Jangan membuka email yang dikirim oleh seseorang yang tidak anda kenal atau percaya. Ikuti naluri anda! Laporkan pesan sebagai spam atau drag ke junk dan lanjutkan. Anda seharusnya tidak pernah membalas email semacam itu atau mengklik tautan di dalamnya karena dengan melakukan salah satu dari itu atau bahkan delisting dari email semacam itu, anda akan memberi tahu pengirim (phisher) bahwa email anda aktif untuk menerima lebih banyak email spam.
  • Safe sender: Dengan membuat daftar pengirim yang aman, anda dapat yakin bahwa hanya email yang aman yang akan masuk ke dalam kotak inbox anda. Ini hanya akan memungkinkan alamat email orang yang anda kenal dan percaya untuk memasukkan kotak inbox Anda. Setiap pengirim lain yang tidak ada dalam daftar anda akan secara otomatis masuk di folder junk anda.
  • Jangan pernah berbagi data pribadi: Jika anda menerima korespondensi yang mengklaim berasal dari bank anda, sebaiknya anda menelepon cabang bank anda untuk mengkonfirmasi dan membicarakan masalah ini melalui telepon. Jangan pernah membagi informasi rahasia seperti password, rincian data bank, dan nomor e-KTP melalui email. Selalu ingat bahwa setiap kali anda mengirim pesan email, anda telah kehilangan kendali atas apa yang dilakukan dengan hal itu atau terhadap siapa pesan itu didapat.
  • Perangkat Lunak Antivirus: Pastikan anda telah menginstal perangkat lunak antivirus dan selalu selalu memperbaruinya. Norton, McAfee, Kaspersky adalah alternatif yang baik untuk mengamankan PC, Mac, Androids, dan perangkat iOS anda dari virus, spyware, malware & phishing.
  • Gunakan email yang berbeda: Jangan gunakan alamat email yang sama untuk penggunaan pribadi dan umum. Siapkan akun email kedua untuk mendaftar ke situs web publik seperti situs belanja online, dan mendaftar ke layanan baru seperti buletin. Ini akan membatasi jumlah spam (seperti yang tidak dapat dihindari) yang akan diterima oleh akun email pribadi anda.
  • Update web browser tepat waktu: Sebaiknya perbarui browser web anda dari waktu ke waktu karena pembaruan keamanan sering kali diperkenalkan ke browser web terbaru, sehingga mencegah serangan berbahaya pada akun email. Google Chrome sering dianggap sebagai salah satu browser web yang paling aman yang tersedia.
  • Jauhi pop-up: Anda tidak boleh memasukkan informasi pribadi Anda ke layar pop-up. Phisher kadang mengarahkan individu yang tidak curiga ke situs web organisasi yang sebenarnya, tapi kemudian layar pop-up yang tidak disetujui, yang mereka buat, akan muncul, dengan form kosong dan meminta Anda untuk memberikan informasi pribadi Anda. Sebagai obat untuk ini, menginstal perangkat lunak pemblokiran pop-up akan membantu mencegah serangan phishing jenis ini. Selain itu, melaporkan email phishing tersebut ke perusahaan yang sedang disamarkan juga akan membantu memerangi phisher.

Kesimpulan

Disampung kemajuan pesat di bidang TI, sayangnya, phishing terus menjadi masalah menyebalkan bagi perorangan dan perusahaan di seluruh dunia karena menciptakan masalah ketidakpercayaan antara perusahaan dan pengguna. Lebih dari itu, dalam kasus organisasi, akun yang dikompromikan tidak hanya menimbulkan ancaman bagi departemen TI atau keamanan mereka, namun juga menyebabkan penurunan kepercayaan dan kesetiaan terhadap merek, sehingga mempengaruhi pemasaran / penjualan mereka.

Bahkan saat orang dan bisnis menjadi lebih memperhatikan keamanan online mereka, profesional phishing mengubah teknik! Secara ringkas, terus mempersenjatai diri dengan pengetahuan phishing email yang lebih baik adalah satu-satunya kesempatan kita melawan ancaman ini, karena ini akan membantu kita tetap berada di depan ancaman online terbaru untuk mengakhiri penipuan ini.

Retrieved from "https://onnocenter.or.id/wiki/index.php?title=Keamanan_e-Mail_dari_Phishing&oldid=50252"