Difference between revisions of "Keamanan e-Mail dari Phishing"
Onnowpurbo (talk | contribs) |
Onnowpurbo (talk | contribs) |
||
(8 intermediate revisions by the same user not shown) | |||
Line 15: | Line 15: | ||
==Cara Mengidentifikasi Email Phishing?== | ==Cara Mengidentifikasi Email Phishing?== | ||
− | + | Sebagian besar waktu, tidak semudah yang dipikirkan kebanyakan orang, menemukan email phishing yang dibuat untuk mencuri informasi dan identitas pribadi anda. Phisher ini ahli dalam bidang ini sehingga mayoritas orang mudah terjatuh. Oleh karena itu, satu-satunya jalan keluar adalah untuk mendidik diri sendiri dan mendapatkan pengetahuan tentang semua teknik canggih yang mereka gunakan dalam email phishing. Untuk memastikan bahwa anda bukan korban surat phish tersebut, ada tanda untuk memeriksanya, yaitu, | |
− | * | + | * '''hyperlink:''' Ini mungkin cara yang paling nyaman untuk melihat phisher. Saat anda mengambil kursor di atas di email (di kolom FROM), biasanya URL lengkap dan asli akan muncul. Misalnya, email dari tim PayPal semoga alamat emailnya berisi nama domain resmi sebagai "@ paypal.com" dan bukan sesuatu yang berbeda. Jika link ini tidak sesuai dengan apa yang tertulis dalam email, maka itu pasti mencurigakan dan saran agar anda tidak melakukan navigasi lebih jauh. |
− | * | + | * '''Kesalahan Grammar:''' Jika anda telah mencari sesuatu untuk membuktikan bahwa situs web atau emailnya tidak asli, Anda mungkin menemukannya, karena penjahat cyber terkait dengan tata bahasa Inggris yang buruk. Bank dan organisasi kartu kredit memiliki departemen mereka untuk memastikan bahwa apa pun yang dikeluarkan menggunakan tata bahasa benar, terutama untuk mempertahankan citra perusahaan. Meskipun mudah untuk menemukan email tidak sah, yang dibuat untuk mengelabui pengguna kurang informasi. Jika pengguna menanggapi email palsu, ini adalah tanda yang jelas bahwa penyerang akan mencoba menginfeksi sistem dalam waktu dekat. |
− | * | + | * '''HTTPS:''' Sebagian besar perusahaan dan bank melakukan transaksi internet dengan koneksi yang aman. Dalam email, jika Anda diarahkan ke situs web bank dan URL tidak menunjukkan "HTTPS", itu adalah tanda bahwa anda harus menutup browser / windows tersebut. Juga, lihat logo gembok, yang muncul di samping alamat. Sertifikat keamanan SSL dapat dilihat dengan mengklik pada bar. SSL umumnya mengamankan informasi terkini yang dikirim oleh pelanggan ke server situs web. |
− | * Plain text / | + | * '''Plain text / tidak ada logo:''' Sebagian besar pesan sah ditulis dalam HTML termasuk campuran teks dan gambar. Sering kali, phishing e-mail tidak memiliki gambar atau logo perusahaan. Jika surat tertulis hanya memuat teks, terlihat mencurigakan, dan berpura-pura berasal dari pengguna biasa, anda harus mengabaikan email semacam itu. |
− | * Urgent / Too good to be true: | + | * '''Urgent / Too good to be true:''' Sebagian besar, phisher email mengirimi anda email yang meminta anda untuk memberikan informasi pribadi anda dengan nada mendesak. Mereka membuat anda khawatir akan ada sesuatu yang buruk yang terjadi dan mendesak anda untuk bertindak cepat. Semakin cepat hacker mendapatkan informasi anda, semakin cepat bagi mereka untuk beralih ke korban yang lain. Contoh tipikal adalah pesan yang mengatakan, "click here" dan membujuk pengguna untuk menyetor uang ke rekening bank, yang terlihat seperti penipuan dan harus ditandai sebagai "junk". |
− | * | + | * '''Email anda bukan di kolom To:''' Jika anda amati bahwa alamat email anda ada dalam kategori pengirim dan bukan penerima, maka itu adalah tanda pesan email palsu. Sepanjang baris yang sama, jika ada daftar besar penerima di bagian 'To' atau 'undisclosed recipients', Anda juga harus berhati-hati. Email asli kemungkinan besar akan dikirim langsung kepada anda. |
− | ==Email | + | ==Tip Keamanan Email== |
− | + | Meskipun Email adalah media cepat dan aman untuk mengirim dan menerima banyak informasi, penting diingat bahwa informasi pribadi anda harus tetap aman dan anda tidak terbuka terhadap virus atau phisher. Berikut adalah sejumlah tips keamanan untuk membantu anda tetap aman saat menggunakan email. | |
− | + | * '''Jangan menggunakan WARNET / Komputer Publik:''' Sebaiknya jangan menggunakan WARNET atau komputer yang ada di publi untuk membuka email. Karena di takutkan mereka memasang keylogger yang akan melihat password yang kita ketik. | |
− | + | * '''Pilih password yang aman:''' Ini adalah saran untuk memastikan bahwa saat membuat password untuk akun email anda, pastikan password anda panjangnya minimal delapan karakter. Anda juga melakukan ini dengan menggunakan kombinasi huruf besar dan huruf kecil dan minimal satu angka dan / atau simbol. Hindari penggunaan password yang dapat diprediksi seperti 'password' atau bahkan nama anda, karena ini sering merupakan tebakan pertama bagi peretas / phisher. Selain itu, anda tidak boleh mencoba menggunakan password yang sama di beberapa akun, yaitu menggunakan password yang sama untuk login email dan login bank anda. | |
− | + | * '''Ubah password anda secara teratur:''' Sebagai sebuah rekomendasi, anda harus mengganti password anda setiap 60 hari untuk memastikan akun email anda aman dan ini terutama jika anda secara teratur masuk ke akun email anda di komputer yang tersedia untuk umum. | |
− | + | * '''Pastikan logoff & jangan simpan password:''' Pastikan keluar dari akun anda setelah membaca email anda. Hal ini sangat penting bila anda menggunakan sistem publik seperti di kafe. Anda tidak boleh mengklik tab 'save your password' saat anda menggunakan komputer umum untuk mengakses email anda. Dengan mengklik save, ini menyimpan password anda dan membuat anda tetap masuk bahkan setelah anda logoff dari sistem, sehingga memungkinkan pengguna lain mengakses akun anda. | |
− | + | * '''Hindari email spam:''' Jangan membuka email yang dikirim oleh seseorang yang tidak anda kenal atau percaya. Ikuti naluri anda! Laporkan pesan sebagai spam atau drag ke junk dan lanjutkan. Anda seharusnya tidak pernah membalas email semacam itu atau mengklik tautan di dalamnya karena dengan melakukan salah satu dari itu atau bahkan delisting dari email semacam itu, anda akan memberi tahu pengirim (phisher) bahwa email anda aktif untuk menerima lebih banyak email spam. | |
− | + | * '''Safe sender:''' Dengan membuat daftar pengirim yang aman, anda dapat yakin bahwa hanya email yang aman yang akan masuk ke dalam kotak inbox anda. Ini hanya akan memungkinkan alamat email orang yang anda kenal dan percaya untuk memasukkan kotak inbox Anda. Setiap pengirim lain yang tidak ada dalam daftar anda akan secara otomatis masuk di folder junk anda. | |
− | + | * '''Jangan pernah berbagi data pribadi:''' Jika anda menerima korespondensi yang mengklaim berasal dari bank anda, sebaiknya anda menelepon cabang bank anda untuk mengkonfirmasi dan membicarakan masalah ini melalui telepon. Jangan pernah membagi informasi rahasia seperti password, rincian data bank, dan nomor e-KTP melalui email. Selalu ingat bahwa setiap kali anda mengirim pesan email, anda telah kehilangan kendali atas apa yang dilakukan dengan hal itu atau terhadap siapa pesan itu didapat. | |
− | + | * '''Perangkat Lunak Antivirus:''' Pastikan anda telah menginstal perangkat lunak antivirus dan selalu selalu memperbaruinya. Norton, McAfee, Kaspersky adalah alternatif yang baik untuk mengamankan PC, Mac, Androids, dan perangkat iOS anda dari virus, spyware, malware & phishing. | |
− | + | * '''Gunakan email yang berbeda:''' Jangan gunakan alamat email yang sama untuk penggunaan pribadi dan umum. Siapkan akun email kedua untuk mendaftar ke situs web publik seperti situs belanja online, dan mendaftar ke layanan baru seperti buletin. Ini akan membatasi jumlah spam (seperti yang tidak dapat dihindari) yang akan diterima oleh akun email pribadi anda. | |
− | + | * '''Update web browser tepat waktu:''' Sebaiknya perbarui browser web anda dari waktu ke waktu karena pembaruan keamanan sering kali diperkenalkan ke browser web terbaru, sehingga mencegah serangan berbahaya pada akun email. Google Chrome sering dianggap sebagai salah satu browser web yang paling aman yang tersedia. | |
+ | * '''Jauhi pop-up:''' Anda tidak boleh memasukkan informasi pribadi Anda ke layar pop-up. Phisher kadang mengarahkan individu yang tidak curiga ke situs web organisasi yang sebenarnya, tapi kemudian layar pop-up yang tidak disetujui, yang mereka buat, akan muncul, dengan form kosong dan meminta Anda untuk memberikan informasi pribadi Anda. Sebagai obat untuk ini, menginstal perangkat lunak pemblokiran pop-up akan membantu mencegah serangan phishing jenis ini. Selain itu, melaporkan email phishing tersebut ke perusahaan yang sedang disamarkan juga akan membantu memerangi phisher. | ||
− | == | + | ==Kesimpulan== |
− | + | Disampung kemajuan pesat di bidang TI, sayangnya, phishing terus menjadi masalah menyebalkan bagi perorangan dan perusahaan di seluruh dunia karena menciptakan masalah ketidakpercayaan antara perusahaan dan pengguna. Lebih dari itu, dalam kasus organisasi, akun yang dikompromikan tidak hanya menimbulkan ancaman bagi departemen TI atau keamanan mereka, namun juga menyebabkan penurunan kepercayaan dan kesetiaan terhadap merek, sehingga mempengaruhi pemasaran / penjualan mereka. | |
− | + | Bahkan saat orang dan bisnis menjadi lebih memperhatikan keamanan online mereka, profesional phishing mengubah teknik! Secara ringkas, terus mempersenjatai diri dengan pengetahuan phishing email yang lebih baik adalah satu-satunya kesempatan kita melawan ancaman ini, karena ini akan membantu kita tetap berada di depan ancaman online terbaru untuk mengakhiri penipuan ini. |
Latest revision as of 09:35, 11 March 2018
Anda mungkin pernah menemukan kata phishing, tapi tidak pernah benar-benar peduli untuk mengetahuinya. Anda mungkin pernah di phishing tanpa menyadarinya sendiri. Kebanyakan orang yang telah menjadi korban tindakan tidak sah ini bahkan tidak tahu bahwa informasi pribadi mereka telah dicuri saat berada di internet. Sederhananya, phishing adalah istilah yang digunakan untuk menggambarkan kecurangan di internet yang dilakukan melalui spoofing email atau beberapa bentuk pesan instan lainnya dalam upaya memperoleh informasi pribadi yang sensitif, seringkali karena alasan berbahaya, dengan menyamar sebagai entitas yang dapat dipercaya. Hal ini biasanya dilakukan dengan menghubungi pengguna dengan pesan palsu yang mengarahkan mereka untuk membocorkan informasi pribadi mereka seperti nomor kartu kredit, password, dll.
Karena jutaan email dikirim setiap hari, sangat mungkin menerima sejumlah besar email phishing dan semoga anda tidak terjebak dalam perangkap mereka!
Sejumlah besar email phishing ini, bertopeng / berpura-pura sebagai organisasi top sebagai cara untuk menarik perhatian anda. Beberapa bahkan mungkin mengklaim sebagai perusahaan atau situs, yang bahkan tidak anda tidak punya account, karena itulah sebagai pengguna internet, anda harus jeli. Para phisher ini biasanya mendapatkan korban mereka dengan mengirimkan link kepada mereka, yang sering terinfeksi malware, yang akan mereka klik, yang akan membawa mereka ke situs yang meminta informasi pribadi mereka.
Contoh Email Phishing
Praktik phishing umum yang biasanya digunakan adalah dengan mengirim spam kepada penerima pesan dengan nama organisasi yang terpercaya. Tujuan utama dari pesan palsu ini adalah untuk memaksa individu yang tidak curiga untuk membocorkan semua data pribadi mereka. Orang-orang yang menanggapi email phishing ini menempatkan diri mereka dan organisasi mereka, dalam kasus karyawan, dalam bahaya besar dan menimbulkan risiko besar pada perangkat komputasi / jaringan yang sedang digunakan. Ada berbagai bentuk, dan yang baru dimodifikasi dan dikirim setiap hari. Berikut ini adalah contoh email penipuan phishing yang beredar di internet:
Jenis email phishing ini berisi tautan, yang akan membawa anda ke halaman web dengan kode berbahaya dan virus berkeliaran di latar belakang untuk mempengaruhi kerja komputer anda, mencuri data pribadi anda di antara informasi yang dicuri lainnya. Inilah alasan mengapa hari ini, ada kebutuhan untuk pemahaman yang memadai tentang identifikasi email phish.
Cara Mengidentifikasi Email Phishing?
Sebagian besar waktu, tidak semudah yang dipikirkan kebanyakan orang, menemukan email phishing yang dibuat untuk mencuri informasi dan identitas pribadi anda. Phisher ini ahli dalam bidang ini sehingga mayoritas orang mudah terjatuh. Oleh karena itu, satu-satunya jalan keluar adalah untuk mendidik diri sendiri dan mendapatkan pengetahuan tentang semua teknik canggih yang mereka gunakan dalam email phishing. Untuk memastikan bahwa anda bukan korban surat phish tersebut, ada tanda untuk memeriksanya, yaitu,
- hyperlink: Ini mungkin cara yang paling nyaman untuk melihat phisher. Saat anda mengambil kursor di atas di email (di kolom FROM), biasanya URL lengkap dan asli akan muncul. Misalnya, email dari tim PayPal semoga alamat emailnya berisi nama domain resmi sebagai "@ paypal.com" dan bukan sesuatu yang berbeda. Jika link ini tidak sesuai dengan apa yang tertulis dalam email, maka itu pasti mencurigakan dan saran agar anda tidak melakukan navigasi lebih jauh.
- Kesalahan Grammar: Jika anda telah mencari sesuatu untuk membuktikan bahwa situs web atau emailnya tidak asli, Anda mungkin menemukannya, karena penjahat cyber terkait dengan tata bahasa Inggris yang buruk. Bank dan organisasi kartu kredit memiliki departemen mereka untuk memastikan bahwa apa pun yang dikeluarkan menggunakan tata bahasa benar, terutama untuk mempertahankan citra perusahaan. Meskipun mudah untuk menemukan email tidak sah, yang dibuat untuk mengelabui pengguna kurang informasi. Jika pengguna menanggapi email palsu, ini adalah tanda yang jelas bahwa penyerang akan mencoba menginfeksi sistem dalam waktu dekat.
- HTTPS: Sebagian besar perusahaan dan bank melakukan transaksi internet dengan koneksi yang aman. Dalam email, jika Anda diarahkan ke situs web bank dan URL tidak menunjukkan "HTTPS", itu adalah tanda bahwa anda harus menutup browser / windows tersebut. Juga, lihat logo gembok, yang muncul di samping alamat. Sertifikat keamanan SSL dapat dilihat dengan mengklik pada bar. SSL umumnya mengamankan informasi terkini yang dikirim oleh pelanggan ke server situs web.
- Plain text / tidak ada logo: Sebagian besar pesan sah ditulis dalam HTML termasuk campuran teks dan gambar. Sering kali, phishing e-mail tidak memiliki gambar atau logo perusahaan. Jika surat tertulis hanya memuat teks, terlihat mencurigakan, dan berpura-pura berasal dari pengguna biasa, anda harus mengabaikan email semacam itu.
- Urgent / Too good to be true: Sebagian besar, phisher email mengirimi anda email yang meminta anda untuk memberikan informasi pribadi anda dengan nada mendesak. Mereka membuat anda khawatir akan ada sesuatu yang buruk yang terjadi dan mendesak anda untuk bertindak cepat. Semakin cepat hacker mendapatkan informasi anda, semakin cepat bagi mereka untuk beralih ke korban yang lain. Contoh tipikal adalah pesan yang mengatakan, "click here" dan membujuk pengguna untuk menyetor uang ke rekening bank, yang terlihat seperti penipuan dan harus ditandai sebagai "junk".
- Email anda bukan di kolom To: Jika anda amati bahwa alamat email anda ada dalam kategori pengirim dan bukan penerima, maka itu adalah tanda pesan email palsu. Sepanjang baris yang sama, jika ada daftar besar penerima di bagian 'To' atau 'undisclosed recipients', Anda juga harus berhati-hati. Email asli kemungkinan besar akan dikirim langsung kepada anda.
Tip Keamanan Email
Meskipun Email adalah media cepat dan aman untuk mengirim dan menerima banyak informasi, penting diingat bahwa informasi pribadi anda harus tetap aman dan anda tidak terbuka terhadap virus atau phisher. Berikut adalah sejumlah tips keamanan untuk membantu anda tetap aman saat menggunakan email.
- Jangan menggunakan WARNET / Komputer Publik: Sebaiknya jangan menggunakan WARNET atau komputer yang ada di publi untuk membuka email. Karena di takutkan mereka memasang keylogger yang akan melihat password yang kita ketik.
- Pilih password yang aman: Ini adalah saran untuk memastikan bahwa saat membuat password untuk akun email anda, pastikan password anda panjangnya minimal delapan karakter. Anda juga melakukan ini dengan menggunakan kombinasi huruf besar dan huruf kecil dan minimal satu angka dan / atau simbol. Hindari penggunaan password yang dapat diprediksi seperti 'password' atau bahkan nama anda, karena ini sering merupakan tebakan pertama bagi peretas / phisher. Selain itu, anda tidak boleh mencoba menggunakan password yang sama di beberapa akun, yaitu menggunakan password yang sama untuk login email dan login bank anda.
- Ubah password anda secara teratur: Sebagai sebuah rekomendasi, anda harus mengganti password anda setiap 60 hari untuk memastikan akun email anda aman dan ini terutama jika anda secara teratur masuk ke akun email anda di komputer yang tersedia untuk umum.
- Pastikan logoff & jangan simpan password: Pastikan keluar dari akun anda setelah membaca email anda. Hal ini sangat penting bila anda menggunakan sistem publik seperti di kafe. Anda tidak boleh mengklik tab 'save your password' saat anda menggunakan komputer umum untuk mengakses email anda. Dengan mengklik save, ini menyimpan password anda dan membuat anda tetap masuk bahkan setelah anda logoff dari sistem, sehingga memungkinkan pengguna lain mengakses akun anda.
- Hindari email spam: Jangan membuka email yang dikirim oleh seseorang yang tidak anda kenal atau percaya. Ikuti naluri anda! Laporkan pesan sebagai spam atau drag ke junk dan lanjutkan. Anda seharusnya tidak pernah membalas email semacam itu atau mengklik tautan di dalamnya karena dengan melakukan salah satu dari itu atau bahkan delisting dari email semacam itu, anda akan memberi tahu pengirim (phisher) bahwa email anda aktif untuk menerima lebih banyak email spam.
- Safe sender: Dengan membuat daftar pengirim yang aman, anda dapat yakin bahwa hanya email yang aman yang akan masuk ke dalam kotak inbox anda. Ini hanya akan memungkinkan alamat email orang yang anda kenal dan percaya untuk memasukkan kotak inbox Anda. Setiap pengirim lain yang tidak ada dalam daftar anda akan secara otomatis masuk di folder junk anda.
- Jangan pernah berbagi data pribadi: Jika anda menerima korespondensi yang mengklaim berasal dari bank anda, sebaiknya anda menelepon cabang bank anda untuk mengkonfirmasi dan membicarakan masalah ini melalui telepon. Jangan pernah membagi informasi rahasia seperti password, rincian data bank, dan nomor e-KTP melalui email. Selalu ingat bahwa setiap kali anda mengirim pesan email, anda telah kehilangan kendali atas apa yang dilakukan dengan hal itu atau terhadap siapa pesan itu didapat.
- Perangkat Lunak Antivirus: Pastikan anda telah menginstal perangkat lunak antivirus dan selalu selalu memperbaruinya. Norton, McAfee, Kaspersky adalah alternatif yang baik untuk mengamankan PC, Mac, Androids, dan perangkat iOS anda dari virus, spyware, malware & phishing.
- Gunakan email yang berbeda: Jangan gunakan alamat email yang sama untuk penggunaan pribadi dan umum. Siapkan akun email kedua untuk mendaftar ke situs web publik seperti situs belanja online, dan mendaftar ke layanan baru seperti buletin. Ini akan membatasi jumlah spam (seperti yang tidak dapat dihindari) yang akan diterima oleh akun email pribadi anda.
- Update web browser tepat waktu: Sebaiknya perbarui browser web anda dari waktu ke waktu karena pembaruan keamanan sering kali diperkenalkan ke browser web terbaru, sehingga mencegah serangan berbahaya pada akun email. Google Chrome sering dianggap sebagai salah satu browser web yang paling aman yang tersedia.
- Jauhi pop-up: Anda tidak boleh memasukkan informasi pribadi Anda ke layar pop-up. Phisher kadang mengarahkan individu yang tidak curiga ke situs web organisasi yang sebenarnya, tapi kemudian layar pop-up yang tidak disetujui, yang mereka buat, akan muncul, dengan form kosong dan meminta Anda untuk memberikan informasi pribadi Anda. Sebagai obat untuk ini, menginstal perangkat lunak pemblokiran pop-up akan membantu mencegah serangan phishing jenis ini. Selain itu, melaporkan email phishing tersebut ke perusahaan yang sedang disamarkan juga akan membantu memerangi phisher.
Kesimpulan
Disampung kemajuan pesat di bidang TI, sayangnya, phishing terus menjadi masalah menyebalkan bagi perorangan dan perusahaan di seluruh dunia karena menciptakan masalah ketidakpercayaan antara perusahaan dan pengguna. Lebih dari itu, dalam kasus organisasi, akun yang dikompromikan tidak hanya menimbulkan ancaman bagi departemen TI atau keamanan mereka, namun juga menyebabkan penurunan kepercayaan dan kesetiaan terhadap merek, sehingga mempengaruhi pemasaran / penjualan mereka.
Bahkan saat orang dan bisnis menjadi lebih memperhatikan keamanan online mereka, profesional phishing mengubah teknik! Secara ringkas, terus mempersenjatai diri dengan pengetahuan phishing email yang lebih baik adalah satu-satunya kesempatan kita melawan ancaman ini, karena ini akan membantu kita tetap berada di depan ancaman online terbaru untuk mengakhiri penipuan ini.