Inilah Cara – Cara Mendeteksi Email Phising – Phishing adalah salah satu metode kejahatan cyber yang paling lama dan berbahaya. Tapi apakah Anda tahu cara melihat email phishing? Terlepas dari apa yang orang ketahui tentang serangan phishing, mereka secara konsisten menjadi korban.
Menurut Verizon’s 2019 Data Breach Investigations Report, 32% dari semua serangan cyber melibatkan phishing. Berikut adalah petunjuk yang dapat membantu menemukan penipuan email phishing
Pesan dikirim dari domain email publik
Tidak ada organisasi yang sah akan menghubungi Anda dari alamat yang berakhir ‘@ gmail.com’. Dengan pengecualian pekerja independen, setiap organisasi akan memiliki domain email dan akun perusahaan sendiri. Misalnya, email yang sah dari Google akan membaca ‘@ google.com’.
Jika nama domain (bit setelah simbol @) cocok dengan pengirim email yang terlihat, pesan tersebut mungkin sah. Cara terbaik untuk memeriksa nama domain organisasi adalah dengan mengetikkan nama perusahaan di mesin pencari. Ini membuat mendeteksi phishing tampak mudah, tetapi penjahat cyber memiliki banyak trik untuk menipu Anda. https://www.ardeaservis.com/
Tips : Lihatlah alamat email, bukan hanya pengirimnya
Banyak dari kita tidak pernah melihat alamat email dari mana sebuah pesan berasal.
Kotak masuk Anda menampilkan nama, seperti Governance Tata Kelola TI ’, dan baris subjek. Saat Anda membuka email, Anda sudah tahu (atau berpikir Anda tahu) dari siapa pesan itu dan langsung masuk ke konten. https://www.benchwarmerscoffee.com/
Ketika penjahat membuat alamat email palsu mereka, mereka sering memiliki pilihan untuk memilih nama tampilan, yang tidak harus berhubungan dengan alamat email sama sekali. Karena itu mereka dapat menggunakan alamat email palsu yang akan muncul di kotak masuk Anda dengan nama tampilan Google. Tetapi para penjahat jarang bergantung pada ketidaktahuan korban mereka sendiri. Alamat email palsu mereka akan menggunakan nama organisasi palsu di bagian lokal alamat.
Nama domain salah eja
Ada petunjuk lain yang tersembunyi dalam nama domain yang memberikan indikasi kuat tentang penipuan phishing dan sayangnya menyulitkan petunjuk sebelumnya. Masalahnya adalah siapa pun dapat membeli nama domain dari pendaftar. Dan meskipun setiap nama domain harus unik, ada banyak cara untuk membuat alamat yang tidak dapat dibedakan dari yang dipalsukan.
Email tidak ditulis dengan benar
Anda sering dapat mengetahui apakah email itu scam jika mengandung ejaan dan tata bahasa yang buruk. Banyak orang akan memberi tahu Anda bahwa kesalahan semacam itu adalah bagian dari ‘sistem penyaringan’ di mana penjahat cyber hanya menargetkan orang yang paling mudah tertipu.
Teorinya adalah bahwa, jika seseorang mengabaikan petunjuk tentang cara pesan itu ditulis, mereka cenderung tidak akan mengambil petunjuk selama pertandingan akhir scammer. Namun, ini benar-benar hanya berlaku untuk skema aneh seperti penipuan pangeran Nigeria yang sering diejek, yang Anda benar-benar harus sangat naif untuk menjadi korban.
Penipuan seperti itu, dioperasikan secara manual: sekali seseorang mengambil umpan, scammer harus membalas. Dengan demikian, itu bermanfaat bagi penjahat untuk memastikan kumpulan responden hanya berisi mereka yang mungkin percaya sisa penipu. Tetapi ini tidak berlaku untuk phishing.
Serangan otomatis
Dengan phishing, scammers tidak perlu memantau kotak masuk dan mengirim respons khusus. Mereka hanya membuang ribuan pesan yang dibuat pada orang yang tidak menaruh curiga. Dengan demikian, tidak perlu menyaring calon responden. Melakukan hal itu tidak hanya akan mengurangi kemungkinan serangan akan berhasil tetapi juga membantu mereka yang tidak menjadi korban untuk memperingatkan orang lain tentang penipuan.
Jadi mengapa begitu banyak email phishing yang ditulis dengan buruk? Jawaban yang paling jelas adalah bahwa scammer tidak pandai menulis. Ingat, banyak dari mereka berasal dari negara-negara yang tidak berbahasa Inggris dan dari latar belakang di mana mereka akan memiliki akses atau kesempatan terbatas untuk mempelajari bahasa tersebut.
Dengan mengingat hal ini, menjadi jauh lebih mudah untuk menemukan perbedaan antara kesalahan ketik yang dilakukan oleh pengirim yang sah dan penipuan.
Tips: Cari kesalahan tata bahasa, bukan kesalahan pengejaan
Saat membuat pesan phishing, scammer akan sering menggunakan pemeriksa ejaan atau mesin terjemahan, yang akan memberi mereka semua kata yang tepat tetapi tidak harus dalam konteks yang benar.
Ini termasuk lampiran atau tautan yang mencurigakan
Email phishing datang dalam berbagai bentuk, tetapi satu hal yang mereka semua miliki adalah bahwa mereka mengandung muatan. Entah itu lampiran yang terinfeksi yang diminta Anda unduh atau tautan ke situs web palsu yang meminta info masuk dan informasi sensitif lainnya.
Apa itu lampiran yang terinfeksi?
Lampiran yang terinfeksi adalah dokumen yang tampaknya tidak berbahaya yang berisi malware. Kami menyarankan Anda tidak pernah membuka lampiran kecuali Anda sepenuhnya yakin bahwa pesan tersebut berasal dari pihak yang sah. Meskipun begitu, Anda harus mencari sesuatu yang mencurigakan di lampiran. Misalnya, jika Anda menerima pop-up warnings tentang legitimasi file atau aplikasi meminta Anda untuk menyesuaikan pengaturan Anda, maka jangan melanjutkan. Hubungi pengirim melalui alat komunikasi alternatif dan minta mereka untuk memverifikasi bahwa itu sah.
Tautan yang mencurigakan
Anda dapat melihat tautan yang mencurigakan jika alamat tujuan tidak sesuai dengan konteks email lainnya. Misalnya, jika Anda menerima email dari Netflix, Anda akan mengharapkan tautan untuk mengarahkan Anda ke alamat yang dimulai ‘netflix.com’. Sayangnya, banyak email yang sah dan scam menyembunyikan alamat tujuan dalam sebuah tombol, sehingga tidak segera jelas ke mana tautan itu pergi.
Dalam contoh ini, Anda mungkin akan tahu bahwa ada sesuatu yang mencurigakan jika Anda melihat alamat tujuan di email. Sayangnya, seluruh pesannya cukup meyakinkan, dan Anda mungkin mengklik tautannya tanpa berpikir dua kali. Untuk memastikan Anda tidak jatuh cinta pada skema seperti ini, Anda harus melatih diri Anda untuk memeriksa ke mana perginya tautan sebelum membukanya.
Untungnya, ini mudah: di komputer, arahkan mouse Anda ke tautan dan alamat tujuan muncul di small bar di sepanjang bagian bawah browser. Pada perangkat seluler, tahan tautan dan pop-up akan muncul yang berisi tautan.
Pesan menciptakan rasa urgensi
Scammers tahu bahwa kebanyakan dari kita menunda-nunda. Menerima email yang memberi berita penting, dan memutuskan untuk menanganinya nanti. Tetapi semakin lama Anda memikirkan sesuatu, semakin besar kemungkinan Anda memperhatikan hal-hal yang tampaknya tidak benar.
Mungkin Anda menyadari bahwa organisasi tidak menghubungi Anda dengan alamat email itu, atau Anda berbicara dengan seorang rekan dan mengetahui bahwa mereka tidak mengirimi Anda dokumen. Bahkan jika Anda tidak mendapatkan momen ‘a-ha’ itu, kembali ke pesan dengan mata yang segar mungkin membantu mengungkapkan sifat aslinya. Itulah mengapa begitu banyak penipuan meminta Anda bertindak sekarang atau jika tidak maka akan terlambat.
PayPal, Windows dan Netflix semuanya menyediakan layanan yang digunakan secara teratur, dan masalah apa pun dengan akun tersebut dapat menyebabkan ketidaknyamanan langsung.