Mengidentifikasi Phishing
Phishing pada pesan email, situs web, dan panggilan telepon dirancang untuk mencuri uang. Penjahat dunia maya dapat melakukan ini dengan menginstal perangkat lunak berbahaya di komputer anda atau mencuri informasi pribadi dari komputer anda.
Penjahat cyber juga menggunakan social engineering untuk meyakinkan anda agar menginstal perangkat lunak berbahaya atau menyerahkan informasi pribadi anda dengan alasan yang tidak benar. Mereka mungkin mengirimi anda email, menghubungi anda di telepon, atau meyakinkan anda untuk mendownload sesuatu dari situs web. Seperti apa pesan email phishing?
Phishing melalui pesan email
Beberapa ciri yang biasanya akan terlihat,
- Biasanya menggunakan bahasa Inggris. Jika menggunakan bahasa Indonesia, maka biasanya merupakan hasil pekerjaan google translate, yang sering kali terasa aneh di baca.
- Spelling / ejaan dan tata bahasa yang buruk. Penjahat dunia maya biasanya "kurang" berpendidikan oleh karenanya tata bahasa dan ejaannya kurang baik. Perusahaan atau organisasi profesional biasanya memiliki staf copy editor yang tidak mengizinkan email massal seperti ini untuk digunakan oleh penggunanya. Jika Anda melihat kesalahan dalam email, itu mungkin scam.
- Waspadalah terhadap link di email. Jika Anda melihat tautan dalam pesan email yang mencurigakan, jangan klik itu. Gerakan mouse anda (tapi jangan klik) pada link untuk melihat apakah alamat cocok dengan link yang diketik dalam pesan. Pada contoh di bawah link tersebut mengungkapkan alamat web sebenarnya, seperti yang ditunjukkan pada kotak dengan latar belakang kuning. Serangkaian nomor samar tidak terlihat seperti alamat web perusahaan.
- Penipuan Phishing bertopeng alamat web
- Tautan juga bisa membawa anda ke file .exe. Jenis file ini sering kali digunakan untuk menyebarkan perangkat lunak berbahaya.
- Ancaman. Pernahkah anda mendapat ancaman bahwa akun anda akan ditutup jika anda tidak menanggapi pesan email? Pesan email yang ditunjukkan di atas adalah contoh trik yang sama. Penjahat dunia maya sering menggunakan ancaman bahwa keamanan anda telah disusupi.
- Spoofing website atau perusahaan yang populer. Penipu / scammer menggunakan grafis di email yang tampaknya terhubung ke situs web yang sah namun sebenarnya membawa anda ke situs scam palsu atau jendela pop-up yang tampak sah.
- Cybercriminals juga menggunakan alamat web yang menyerupai nama perusahaan terkenal namun sedikit berubah. Teknik ini di kenal sebagai cybersquatting.
Waspadalah terhadap phishing melalui telepon
Cybercriminals might call you on the phone and offer to help solve your computer problems or sell you a software license. Neither Microsoft nor our partners make unsolicited phone calls (also known as cold calls) to charge you for computer security or software fixes.
Once they've gained your trust, cybercriminals might ask for your user name and password or ask you to go to a website to install software that will let them access your computer to fix it. Once you do this, your computer and your personal information is vulnerable.
Treat all unsolicited phone calls with skepticism. Do not provide any personal information.
For more information, see Avoid tech support phone scams. Report phishing scams
If you receive a fake phone call, take down the caller's information and report it to your local authorities.
In the United States, use the FTC Complaint Assistant form.
In Canada, the Canadian Anti-Fraud Centre can provide support.
In the United Kingdom, you can report fraud as well as unsolicited calls.
Whenever you receive a phone call or see a pop-up window on your PC and feel uncertain whether it is from someone at Microsoft, don’t take the risk. Reach out directly to one of our technical support experts dedicated to helping you at the Microsoft Answer Desk. Or you can simply call us at 1-800-426-9400 or one of our customer service phone numbers for people located around the world.
You can use Microsoft tools to report a suspected scam on the web or in email.
Internet Explorer. While you are on a suspicious site, click the gear icon and then point to Safety. Then click Report Unsafe Website and use the web page that is displayed to report the website.
Outlook.com (formerly Hotmail). If you receive a suspicious email message that asks for personal information, click the check box next to the message in your Outlook inbox. Click the arrow next to Junk and then point to Phishing scam.
Microsoft Office Outlook 2010 and 2013. Right-click the suspicious message, point to Junk, and then click Report Junk.