Selasa, 19 Februari 2019

Hindari email, link dan website Phising!


Ciri-ciri email, link dan website  phishing

1) Email tanpa permintaan.

Apabila kita memang melakukan suatu transaksi atau aktifitas online, lalu ada email yang meminta kita mengklik suatu link untuk verifikasi, bisa dipahami.

Tetapi bagaimana jika tidak ada kegiatan apapun? Tiba-tiba ada email yang meminta kita untuk verifikasi atau download sesuatu atau install sesuatu? ..

Itu bisa dipastikan adalah email phishing yang harus diacuhkan.

Cara lain biasanya dengan manakut-nakuti anda bahwa akun anda telah dihack atau terinfeksi virus, anda akan diminta untuk mengklik suatu link dan memasukkan username dan password anda kembali.

Jangan pernah mengikuti arahan email yang begini.

2) Salam pembuka

Instansi / Situs resmi pasti punya data asli yang kita daftarkan, ini juga berguna sebagai rujukan untuk berkomunikasi dengan pengguna.

Baik itu berupa nama atau lokasi. Dan pastinya situs-situs tersebut akan berusaha menjamin keamanan data kita.

Email phishing biasanya akan mengirimkan pesan tanpa menyebutkan identitas customer dan hanya menyebutkan sapaan umum diawal pesan, seperti "Dear Customer", "Hello" atau "Pelanggan yang terhormat".

Email asli dari situs / instansi resmi akan berbunyi: "Dear A****", "Hi B****" atau "Kepada Bapak/Ibu C****". (Akan menyebutkan nama penuh atau username pribadi yang kita daftarkan).

Simak juga: Atasi Paypal Hoax Dan Phishing.


3) URL / Link mencurigakan.

Pastikan anda yakin bahwa setiap link / url yang dikirimkan kepada anda adalah asli.

Caranya: Letakkan kursor di link tersebut (jangan di klik), lihat tampilan yang muncul dari kursor anda, apakah linknya sama dengan yang tertera pada link? ..

Contohnya seperti peringatan yang ada di website microsoft.com berikut:

Scam Phishing Email Characteristic, Source Microsoft
Scam Phishing Email

Scam Phishing Link, Source Microsoft

Ada dua link berbeda kan?
Itu adalah contoh link palsu (Very Classic), atau bisa juga lihat keterangan link di kiri bawah browser saat anda meletakkan kursor pada suatu url / link.

Pada ponsel (Smartphone), bisa tekan suatu url / link (agak lama) sampai muncul box keterangan, di situ anda bisa lihat link secara penuh.

Bila terjadi perbedaan dengan url awal dan agak aneh, jangan pernah klik link tersebut. Kalaupun anda ingin memeriksanya, sebaiknya anda copy paste link ke tab baru atau browser baru, jangan langsung dari link pada email.

Selain itu, berhati-hatilah dengan sebuah file yang berformat exe. Menurut Microsoft, File ini merupakan file yang selalu menyebarkan perangkat lunak (software) berbahaya. (wuaduh? >_<).

Pastikan website yang menjadi sumber anda untuk men-download file jenis itu aman dan terpercaya.

Masih ingat yang pernah terjadi di Indo kan? ..

Nah begitu juga cara kerja link phishing ini. URL milik situs sah akan di rubah dengan di awali atau di akhiri dengan subdomain yang entah apa itu. Yang penting perhatikan link dengan seksama sampai ke ujung link.


4) Ancaman.

Biasanya email palsu akan menambahkan ancaman bagi pengguna apabila enggan menuruti perintah yang tertulis di email.

Seperti:

"Jika anda tidak segera verifikasi dengan mengklik link ini, maka akun anda akan dihapus". atau

"Jika anda tidak mendaftar ulang dalam waktu 1 x 24 jam, maka akun anda akan terblokir sementara"

dan banyak lagi yang sejenis itu.

Setahu saya, pesan verifikasi dari website resmi jarang ada yang memberi batas waktu, apalagi pakai acara mengancam segala kan, tidak akan begitu. Kalaupun ada beberapa yang membatasi waktu untuk verifikasi, biasanya berkisar 5 - 10 hari masih bisa.


5) Kalimat dan Ejaan yang asal-asalan.

Suatu perusahaan atau Bank besar pasti mempunyai staff yang profesional sebagai editor text keterangan yang akan tercantum di situs resmi mereka.

Begitu juga editor pesan untuk dikirimkan kepada pengguna. Jadi, setiap email asli akan menampilkan pesan yang teratur, rapih, jelas dan mudah dimengerti.

Namun untuk email penipu, para pelaku tersebut biasanya tidak terlalu memikirkan hal itu, sehingga akan banyak kesalahan penulisan dan yang paling menonjol adalah penyusunan kata dalam kalimat yang kurang profesional.

Kata-kata pada email spam / scam ini akan lebih singkat, terburu-buru dan lebih terfokus pada iming-iming bujukan agar anda melakukan seperti yang mereka inginkan. Tanpa menghiraukan keindahan tata bahasa sama sekali.

Begitu juga pada website palsu, yang tertera pada keterangan di situs palsu itu akan sangat membingungkan. Baik itu bahasa inggris maupun bahasa lokal (Bahasa Indonesia). Baca lagi keterangan apapun pada email atau suatu website dengan seksama.


6) Penyertaan lampiran
Jika cara tipuan lainnya dianggap gagal, maka para pelaku akan melakukan cara lain yaitu dengan menyertakan file attachment yang harus anda download ke perangkat anda.

Hati-hati lah, file-file ini akan secara diam-diam memasukkan program / perangkat lunak berbahaya ke dalam sistem komputer anda.

Untuk mencegahnya, periksa lagi apakah file tersebut sesuai dengan isi pesan email. Bisa juga lihat tampilan thumbnails (gambar cuplikan) file tersebut dengan lebih teliti.

Bila mencurigakan dan hasil tampilan file tidak rapih, sudah pasti itu scam / spam, harus di acuhkan dan hapus dari inbox.

Cara lain agar kita tau apakah file itu aman atau tidak adalah dengan scan file. Di setiap layanan email pasti ada scan otomatis sebelum kita mendownload suatu file dari email ke komputer / ponsel.

Bila ada file berbahaya, biasanya akan ada peringatan dan saranan untuk tidak men-download file tersebut.


7) Pop-Up Window
Sering kali saat kita browsing dan fokus pada satu halaman website, akan ada halaman baru yang terbuka secara tiba-tiba dan menginginkan kita untuk mengklik atau install sesuatu.

Biasanya akan disertai dengan peringatan-peringatan tertentu, seperti:
"Komputer terinfeksi virus, segera install anti virus ini" atau
"your android get slowly, install faster browser / browser boost right now" atau
"your java was outdated, download and update now".

Jangan pernah mengklik apapun yang begitu. Sekalipun itu hanya sebuah iklan biasa dari suatu website, sebaiknya jangan di klik sebelum anda yakin bahwa iklan itu aman. Bila anda tidak yakin, jangan klik apapun selain tombol close (tanda x).

Blogger
Disqus
Pilih Sistem Komentar Yang Anda Sukai