Keamanan e-Mail dari Phishing
Anda mungkin pernah menemukan kata phishing, tapi tidak pernah benar-benar peduli untuk mengetahuinya. Anda mungkin pernah di phishing tanpa menyadarinya sendiri. Kebanyakan orang yang telah menjadi korban tindakan tidak sah ini bahkan tidak tahu bahwa informasi pribadi mereka telah dicuri saat berada di internet. Sederhananya, phishing adalah istilah yang digunakan untuk menggambarkan kecurangan di internet yang dilakukan melalui spoofing email atau beberapa bentuk pesan instan lainnya dalam upaya memperoleh informasi pribadi yang sensitif, seringkali karena alasan berbahaya, dengan menyamar sebagai entitas yang dapat dipercaya. Hal ini biasanya dilakukan dengan menghubungi pengguna dengan pesan palsu yang mengarahkan mereka untuk membocorkan informasi pribadi mereka seperti nomor kartu kredit, password, dll.
Karena jutaan email dikirim setiap hari, sangat mungkin menerima sejumlah besar email phishing dan semoga anda tidak terjebak dalam perangkap mereka!
Sejumlah besar email phishing ini, bertopeng / berpura-pura sebagai organisasi top sebagai cara untuk menarik perhatian anda. Beberapa bahkan mungkin mengklaim sebagai perusahaan atau situs, yang bahkan tidak anda tidak punya account, karena itulah sebagai pengguna internet, anda harus jeli. Para phisher ini biasanya mendapatkan korban mereka dengan mengirimkan link kepada mereka, yang sering terinfeksi malware, yang akan mereka klik, yang akan membawa mereka ke situs yang meminta informasi pribadi mereka.
Contoh Email Phishing
Praktik phishing umum yang biasanya digunakan adalah dengan mengirim spam kepada penerima pesan dengan nama organisasi yang terpercaya. Tujuan utama dari pesan palsu ini adalah untuk memaksa individu yang tidak curiga untuk membocorkan semua data pribadi mereka. Orang-orang yang menanggapi email phishing ini menempatkan diri mereka dan organisasi mereka, dalam kasus karyawan, dalam bahaya besar dan menimbulkan risiko besar pada perangkat komputasi / jaringan yang sedang digunakan. Ada berbagai bentuk, dan yang baru dimodifikasi dan dikirim setiap hari. Berikut ini adalah contoh email penipuan phishing yang beredar di internet:
Jenis email phishing ini berisi tautan, yang akan membawa anda ke halaman web dengan kode berbahaya dan virus berkeliaran di latar belakang untuk mempengaruhi kerja komputer anda, mencuri data pribadi anda di antara informasi yang dicuri lainnya. Inilah alasan mengapa hari ini, ada kebutuhan untuk pemahaman yang memadai tentang identifikasi email phish.
Cara Mengidentifikasi Email Phishing?
Sebagian besar waktu, tidak semudah yang dipikirkan kebanyakan orang, menemukan email phishing yang dibuat untuk mencuri informasi dan identitas pribadi anda. Phisher ini ahli dalam bidang ini sehingga mayoritas orang mudah terjatuh. Oleh karena itu, satu-satunya jalan keluar adalah untuk mendidik diri sendiri dan mendapatkan pengetahuan tentang semua teknik canggih yang mereka gunakan dalam email phishing. Untuk memastikan bahwa anda bukan korban surat phish tersebut, ada tanda untuk memeriksanya, yaitu,
- hyperlink: Ini mungkin cara yang paling nyaman untuk melihat phisher. Saat anda mengambil kursor di atas di email (di kolom FROM), biasanya URL lengkap dan asli akan muncul. Misalnya, email dari tim PayPal semoga alamat emailnya berisi nama domain resmi sebagai "@ paypal.com" dan bukan sesuatu yang berbeda. Jika link ini tidak sesuai dengan apa yang tertulis dalam email, maka itu pasti mencurigakan dan saran agar anda tidak melakukan navigasi lebih jauh.
- Kesalahan Grammar: Jika anda telah mencari sesuatu untuk membuktikan bahwa situs web atau emailnya tidak asli, Anda mungkin menemukannya, karena penjahat cyber terkait dengan tata bahasa Inggris yang buruk. Bank dan organisasi kartu kredit memiliki departemen mereka untuk memastikan bahwa apa pun yang dikeluarkan menggunakan tata bahasa benar, terutama untuk mempertahankan citra perusahaan. Meskipun mudah untuk menemukan email tidak sah, yang dibuat untuk mengelabui pengguna kurang informasi. Jika pengguna menanggapi email palsu, ini adalah tanda yang jelas bahwa penyerang akan mencoba menginfeksi sistem dalam waktu dekat.
- HTTPS: Sebagian besar perusahaan dan bank melakukan transaksi internet dengan koneksi yang aman. Dalam email, jika Anda diarahkan ke situs web bank dan URL tidak menunjukkan "HTTPS", itu adalah tanda bahwa anda harus menutup browser / windows tersebut. Juga, lihat logo gembok, yang muncul di samping alamat. Sertifikat keamanan SSL dapat dilihat dengan mengklik pada bar. SSL umumnya mengamankan informasi terkini yang dikirim oleh pelanggan ke server situs web.
- Plain text / tidak ada logo: Sebagian besar pesan sah ditulis dalam HTML termasuk campuran teks dan gambar. Sering kali, phishing e-mail tidak memiliki gambar atau logo perusahaan. Jika surat tertulis hanya memuat teks, terlihat mencurigakan, dan berpura-pura berasal dari pengguna biasa, anda harus mengabaikan email semacam itu.
- Urgent / Too good to be true: Sebagian besar, phisher email mengirimi anda email yang meminta anda untuk memberikan informasi pribadi anda dengan nada mendesak. Mereka membuat anda khawatir akan ada sesuatu yang buruk yang terjadi dan mendesak anda untuk bertindak cepat. Semakin cepat hacker mendapatkan informasi anda, semakin cepat bagi mereka untuk beralih ke korban yang lain. Contoh tipikal adalah pesan yang mengatakan, "click here" dan membujuk pengguna untuk menyetor uang ke rekening bank, yang terlihat seperti penipuan dan harus ditandai sebagai "junk".
- Email anda bukan di To: Jika anda amati bahwa alamat email anda ada dalam kategori pengirim dan bukan penerima, maka itu adalah tanda pesan email palsu. Sepanjang baris yang sama, jika ada daftar besar penerima di bagian 'To' atau 'undisclosed recipients', Anda juga harus berhati-hati. Email asli kemungkinan besar akan dikirim langsung kepada anda.
Email Safety Tips
Though the Email is a quick and secure medium for sending and receiving lots of information, it is, important that your personal information is kept secure and that you are not open to viruses or phishers. Below are a number of safety tips to help you stay secure when using the email.
- Chose a secure password: It is a suggestion to ensure that when creating a password for your email account, that you make sure your password is minimum eight characters long. You also do this using a combination of uppercase and lowercase characters and minimum one number and/or symbol. Avoid using predictable passwords like ‘password’ or even your name, as these are often the first guesses for hackers/phishers. In addition, you should never try to use the same password across multiple accounts, i.e. using the same password for your email login and bank account login.
- Change your password regularly: As a recommendation, you should change your password every 60 daysto make sure your email account is secured and this is especially if you regularly log into your email account on publicly available computers.
- Be sure sign off & don’t save password: Ensure to log out from your account after going through your email. This is especially important whenever you use a public system like in a café. You should not click the ‘save your password’ tab when you are using a public computer to access your email. By clicking save, it saves your password and keep you logged in even after you have closed the system, thus, allowing other users to access to your account.
- Avoid spam emails: Do not open emails sent by someone you do not know or trust. Follow your instincts! Report the message as spam or drag to the junk section and move on. You should never reply to such emails or click on the links in them because by doing any of that or even delisting from such emails, you are simply informing the sender (phishers) that your email is active to receive more spam emails.
- Safe senders: By creating a safe senders list, you can be sure that only safe emails will enter your inbox. This will allow only the email address of people you know and trust to enter your inbox. Every other sender not on your list will automatically end up in your junk folder.
- Don’t share personal data: If you do receive any correspondence that claims to come from your bank, it is best you telephone your branch to confirm it and talk about the matter over the telephone instead. Never share confidential information such as passwords, bank details, and social security numbers via email. Always remember that whenever you send an email message, you have lost control over what is done with it or to whom it gets.
- Antivirus Software: Make sure that you have installed antivirus software and always keep it up to date. Norton is a good alternative that secures your PCs, Macs, Androids and iOS devices from virus, spyware, malware & phishing.
- Use dissimilar emails: Do not use the same email address for personal and public use. By this, I mean setting up a second email account for registering for public websites like online shopping sites, and signing up for a new service like newsletters. This will limit the amount of spam (as it is unavoidable) that your personal email account will receive.
- Update web browser timely: It is also advisable to update your web browser from time to time as security updates are often introduced to the latest web browsers hence, preventing malicious attacks on email accounts. Google Chrome is often thought of as one of the most secure web browsers available.
- Stay away from pop-up: You should never enter your personal information into a pop-up screen. Phishers sometimes direct unsuspecting individuals to a real organization’s website, but then an unapproved pop-up screen, which they created, will appear, with blanks asking you to provide your personal information. As a remedy to this, installing pop-up blocking software will help prevent this type of phishing attack. In addition, reporting such phishing emails to the companies that are being impersonated will also help to fight against the phishers.
Kesimpulan
Disampung kemajuan pesat di bidang TI, sayangnya, phishing terus menjadi masalah menyebalkan bagi perorangan dan perusahaan di seluruh dunia karena menciptakan masalah ketidakpercayaan antara perusahaan dan pengguna. Lebih dari itu, dalam kasus organisasi, akun yang dikompromikan tidak hanya menimbulkan ancaman bagi departemen TI atau keamanan mereka, namun juga menyebabkan penurunan kepercayaan dan kesetiaan terhadap merek, sehingga mempengaruhi pemasaran / penjualan mereka.
Bahkan saat orang dan bisnis menjadi lebih memperhatikan keamanan online mereka, profesional phishing mengubah teknik! Secara ringkas, terus mempersenjatai diri dengan pengetahuan phishing email yang lebih baik adalah satu-satunya kesempatan kita melawan ancaman ini, karena ini akan membantu kita tetap berada di depan ancaman online terbaru untuk mengakhiri penipuan ini.