Cara Menemukan Email Penipuan

Katakanlah Anda menerima email yang tampaknya berasal dari lembaga keuangan Anda dan mengatakan, "Perbarui informasi bank Anda atau akun Anda akan dihentikan." Anda dapat mengeklik tautan atau mengunduh lampiran tanpa pernah menganalisis apakah ancaman itu nyata.

Sayangnya, itu bukan dari bank Anda. Dan Anda baru saja diretas.

Peretasan mungkin terasa seperti jenis malapetaka yang menimpa orang lain, bukan Anda. Kenyataan sederhananya adalah bahwa email phishing — serangan yang membuat jaring lebar dengan harapan menangkap “ikan” yang tidak waspada — sedang meningkat pesat. Anda harus berhati-hati, terutama saat mengungkapkan informasi pribadi dan keuangan Anda.

Untungnya, ada beberapa tanda bahaya yang memudahkan untuk mengendus email yang mencurigakan segera setelah masuk ke kotak masuk Anda.

1. Jangan mengunduh lampiran yang mencurigakan (jangan).

2. Jangan balas email.

3. Jangan merilis informasi pribadi atau bisnis yang sensitif.

4. Hubungi pengirim secara langsung dan tanyakan bagaimana cara melanjutkan.

5. Untuk lembaga keuangan, Anda dapat masuk ke portal perbankan online dan memeriksa pesan penting.

Aturan praktis yang baik:jika Anda ragu, hubungi pengirim melalui telepon atau situs web mereka — jangan langsung menanggapi pesan yang mencurigakan.

Cara mengenali penipuan phishing

Analis Keamanan Siber Kasasa, Jason Witmer, telah mengidentifikasi empat teknik phishing yang umum:

1. Asumsi otoritas atau penjatuhan nama

   Peretas akan melakukan yang terbaik untuk menggunakan nama orang yang Anda kenal dan hormati (misalnya nama CEO institusi) untuk memberikan kredibilitas pada apa pun yang mereka minta dari Anda. Waspadalah terhadap email yang berisi permintaan yang tidak biasa dari seseorang yang biasanya Anda percayai, terutama jika digabungkan dengan strategi berikutnya.

2. Rasa urgensi yang salah
   

   Strategi ini memangsa kecenderungan manusia untuk panik dan merespons tanpa memikirkan konsekuensi yang mungkin terjadi. Anda dapat menggunakan urgensi sebagai tanda bahaya:jika email memaksa Anda untuk mengambil tindakan segera dengan informasi pribadi atau bisnis yang sensitif, luangkan waktu sebentar untuk memproses situasi dan mencari cara untuk memverifikasi permintaan, seperti menelepon pengirim secara langsung.

3. Sanjungan atau intimidasi

   Ini mungkin tampak seperti berlawanan, tetapi mereka adalah dua sisi mata uang yang sama:merangsang respons emosional berdasarkan ego Anda. Menerima pemberitahuan bahwa Anda telah dipilih secara acak untuk memenangkan iPad gratis membuat Anda merasa istimewa; dan eksklusivitas adalah alat manipulasi yang sangat efektif. Sebagai alternatif, peretas mungkin mencoba menggertak Anda agar segera mengambil tindakan. Berhati-hatilah terhadap permintaan email yang membuat Anda merasa eksklusif tanpa alasan yang jelas, atau mencoba mengintimidasi Anda untuk bertindak.

4. Merangsang rasa ingin tahu

   Strategi ini mungkin yang terkuat dari semuanya. Orang pintar telah ditipu untuk membuka lampiran berbahaya karena mereka tidak dapat menahan keinginan untuk mengungkap informasi yang menunggu di sisi lain email. Sebagai manusia, kita secara naluriah berusaha memuaskan rasa ingin tahu — terkadang menahan keinginan itu perlu dilakukan.

Meskipun perangkat lunak anti-virus dan firewall dapat membantu mengurangi jumlah serangan yang Anda lihat dari hari ke hari, peretas terus mencari cara baru untuk mengeksploitasi orang yang tidak waspada. Dengan berpikir skeptis dan mengambil tindakan pencegahan, Anda dapat mengurangi kemungkinan menjadi mangsa skema peretas.