Tim Editor
ERA.id - Promo voucher belanja pada banyak customer, baik secara langsung maupun email banyak dimanfaatkan oleh pelaku phising untuk mengirim jebakan berupa link diskon atau semacamnya untuk menggali informasi pribadi sebanyak-banyaknya.
Trend Micro USA membaca fenomena ini pada saat Black Friday lalu. Banyak orang yang tertipu akibat tergiur dengan tawaran berbelanja dengan harga sangat murah. Tidak hanya itu, pelaku phising juga banyak yang menyamar sebagai pegawai HRD yang menawarkan pekerjaan melalui email.
Guna menghindari jebakan phising, LogRhytm Labs melansir 10 teknik dasar yang perlu dilakukan agar terhindar dari bahaya phising, yaitu :
1. Selalu periksa display name dan email yang digunakan
Jangan mudah yakin jika anda mendapat email dari perusahaan terkenal. Periksa alamat email yang digunakan. Perusahaan resmi seringkali menggunakan alamat email yang legitimate saat berkirim pesan atas nama perusahaan.
2. Periksa baik-baik link dan gambar yang ditampilkan. Periksa Alternative Text-nya.
Saat anda mengarahkan kursor ke gambar atau tulisan yang mengandung link, anda akan melihat alternative text yang berisi tentang alamat yang akan anda akses ketika anda klik tulisan atau gambar itu. Jika alternative text dan tulisan atau gambarnya tidak sesuai, jangan di-klik.
3. Waspada spelling errors
Beberapa perusahaan terkenal, seperti Apple, Facebook, Twitter, Instagram, Samsung, dan lain sebagainya, sering dipelesetkan oleh pelaku phising. Jika terdapat huruf yang kurang, misalnya Facebok (seharusnya facebook), Twiter (seharusnya twitter), Instagramm (seharusnya instagram), bisa dipastikan bahwa pengirimnya bukan berasal dari perusahaan yang anda pikir.
4. Lihat sapaan yang digunakan
Apabila email yang anda terima memang ditujukan untuk anda, maka semestinya sapaan yang digunakan pun mencantumkan nama anda didalamnya. Tapi, jika sapaannya bersifat umum, anda perlu berpikir berulang kali untuk langsung percaya.
5. Baca Isi Pesan. Jika pengirim meminta informasi pribadi, tinggalkan.
Perusahaann resmi tidak mungkin menanyakan informasi pribadi anda melalui email. Beberapa informasi seperti nama lengkap, alamat lengkap, nomor rekening, nomor kartu kredit, sejatinya tidak ditanyakan jika anda tidak benar-benar melakukan transaksi dengan perusahaan resmi.
6. Dapat email darurat? coba periksa lagi.
Beberapa pelaku seringkali mengirimkan email yang bernada 'gawat', apalagi yang berkaitan dengan uang. Mereka bisa saja meminta sejumlah uang dengan alasan beragam, seperti nyawa kerabat dekat terancam, kondisi suatu negara sedang butuh bantuan, dan lain sebagainya.
7. Periksa email signature
Sebagian besar email yang dikirim secara resmi selalu mencantumkan identitas yang jelas, seperti nama lengkap, posisi di perusahaan, alamat perusahaan, dan nomor kontak pada bagian bawah email. Jika anda tidak menemukannya, anda perlu berhati-hati.
8. Hati-hati dengan file yang dikirimkan
Pelaku akan memancing anda dengan beragam tipuan. Voucher diskon? Free trial aplikasi? Video gratis? Foto-foto selebriti idola anda? Jangan langsung tergiur. Bisa jadi, ada malware didalamnya.
9. Jangan percaya sepenuhnya
Jangan mudah menyimpulkan isi pesan yang anda terima. Tidak ada salahnya jika anda meluangkan waktu untuk mempelajari email yang anda terima. Karena, bisa jadi pelaku mengetahui keseharian anda dan mengerti kesenangan anda.
10. Kalau anda ragu, hubungi Tim IT anda.
Jika anda bekerja di sebuah perusahaan yang menyediakan Team IT, maka anda perlu berkomunikasi dengan mereka saat anda menjumpai email yang anda curigai. Apalagi, perangkat yang anda gunakan terhubung dengan perangkat lainnya melalui jaringan kantor. Bisa-bisa, anda yang harus mengganti semua kerugian yang anda lakukan akibat salah klik.
Semoga bermanfaat.
