1. Pengertian Phishing
Apakah kamu tau apa itu Phishing?
Di artikel ini akan dijelaskan pengertian Phishing, cara bekerja sebuah Phishing dan bagaimana kita membedakan pesan/email Phishing dengan yang asli.
Seperti yang terlihat pada gambar diatas, Phishing merupakan proses atau upaya dalam pengambilan data dengan teknik pengelabuhan ataupun penipuan. Biasanya target data yang akan diambil oleh pelaku merupakan data informasi, data pribadi (Nama, tempat tinggal, tanggal lahir, dan identitas lainnya), dokumen penting, dll.
Setelah pelaku melakukan aksi Phishing , maka data yang diambil akan disalahgunakan demi kepentingan pelaku Phishing tersebut dan akan merugikan korban yang terambil datanya.
2. Teknik Phishing
Phishing pada umumnya dilakukan dengan banyak cara seperti melalui pesan Whatsapp, website, bahkan Email yang merupakan tempat paling sering dijumpai pesan Phishing.
Di artikel ini akan mengupas contoh Phishing yang sering terjadi di kehidupan kita sehari-hari. Saya akan mengambil 1 contoh yaitu berupa Email karena disinilah para pelaku Phishing sering meluncurkan aksinya dengan menawarkan beberapa tawaran yang sangat menarik, dengan menawarkan beberapa produk-produk yang membuat kita tergiur, seperti Bisnis yang menguntungkan, belanja murah, undian berhadiah, dan hal lainnya yang akan membuat kita tergiur untuk mencoba membuka isi dari pesan / Email tersebut.
3. Melihat Email Phishing
Email Phishing merupakan suatu tindakan kejahatan di dunia maya yang sangat sering terjadi. Masih banyak yang terperangkap dalam Email Phishing ini yang bahkan merugikan kita sendiri.
Lalu bagaimana kita membedakan Email Phishing atau email Scam dengan Email yang asli ? Di blog ini akan dikupas beberapa cara membedakan dan mencegah Email Phishing yang masuk di akun Email kita.
1) Pesan dikirim dari Domain Publik
Jika kamu mendapatkan tawaran yang menarik dari instansi atau perusahaan atau organisasi resmi yang masuk kedalam email kamu, silahkan cek alamat email yang diakhiri dengan ‘@’. Tidak ada organisasi atau perusahaan resmi yang mengirimkan email diakhiri dengan ‘@gmail.com’. Bahkan Google pun tidak akan melakukan hal tersebut.
Cara yang paling jelas untuk menemukan email palsu adalah jika pengirim menggunakan domain email publik, seperti ‘@gmail.com’. Kecuali untuk beberapa organisasi atau perusahaan resmi yang mengirim email dengan alamat akhiran yang tidak publik. Contoh ‘@google.com’.
2) Penulisan Email yang Salah Eja (Misspelt)
Selain domain publik yang sudah dijelaskan pada point pertama tadi, di point kedua pelaku mengirim dengan domain yang non-publik melainkan domain sendiri tetapi memalsukan domain dari sebuah organisasi atau perusahaan resmi dengan mengetik nama domain yang salah eja (misspelt) seperti yang ada di gambar atas.
Nama domain ini yang memberikan indikasi kuat penipuan phishing.
Di sini, penipu telah mendaftarkan domain ‘microsfrtfonline.com’ yang ketikannya juga salah. Bagi kita sendiri biasa meniru kata-kata ‘Microsoft Online’, yang dapat dianggap sebagai alamat yang sah.
Itulah pengertian dari Phishing dan cara membedakan email dari phishing yang masuk kedalam email kita. Waspadai email yang masuk, biasanya email Phishing akan tersortir kedalam Spam. Hati-hati dalam membuka pesan yang tidak dipercayai sumber dan pengirimnya.