POSKOTA.CO.ID - Phishing bisa dilakukan dengan cara apapun, sehingga masyarakat perlu waspada, salah satunya yakni adanya email phishing.
Email phishing adalah salah satu bentuk serangan siber yang paling umum dan berbahaya.
Dalam serangan phishing, pelaku berusaha untuk menipu penerima email agar memberikan informasi pribadi atau melakukan tindakan tertentu (seperti mengklik tautan berbahaya atau membuka lampiran berisi malware).
Phishing seringkali disamarkan sebagai email dari sumber yang tepercaya, seperti bank, lembaga pemerintah, atau perusahaan besar, sehingga sangat sulit untuk dibedakan dari email yang sah.
Dengan demikian penting untuk mengetahui bagaimana cara mengatasi email phishing tersebut, agar selalu waspada.
Berikut adalah panduan lengkap tentang bagaimana cara mengatasi dan mencegah serangan email phishing.
Cara Mengatasi Email Phishing
1. Pahami Ciri-ciri Email Phishing
Langkah pertama untuk melawan phishing adalah dengan mengenali tanda-tanda email phishing.
Beberapa ciri-ciri umum yang perlu diwaspadai adalah:
Alamat pengirim yang mencurigakan: Email phishing sering kali menggunakan alamat email yang mirip dengan alamat asli, tetapi ada sedikit perbedaan (misalnya, menggunakan angka atau huruf yang mirip dengan nama domain yang sah).
Bahasa yang mendesak atau terkesan panik: Phishing sering kali menggunakan taktik psikologis untuk membuat Anda merasa terdesak, seperti "Akun Anda terancam diblokir! Klik di sini untuk memverifikasi informasi Anda".
Tautan yang mencurigakan: Jika Anda mengarahkan kursor ke tautan yang ada di dalam email (tanpa mengkliknya), URL yang muncul di bagian bawah layar mungkin tidak sesuai dengan situs web yang seharusnya.
Lampiran atau tautan yang mencurigakan: Email phishing sering kali berisi lampiran atau tautan yang dapat mengunduh malware atau membuka halaman palsu.
Kesalahan penulisan atau tata bahasa: Banyak email phishing mengandung kesalahan ejaan, tata bahasa yang buruk, atau gaya bahasa yang tidak biasa digunakan oleh perusahaan yang sah.
2. Langkah-langkah Mengatasi Email Phishing
Jika Anda menerima email yang mencurigakan, berikut adalah langkah-langkah yang harus Anda lakukan untuk mengatasi potensi ancaman phishing:
a. Jangan Klik Tautan atau Lampiran
Hindari mengklik tautan atau membuka lampiran yang ada dalam email yang mencurigakan.
Bahkan jika tautan atau lampiran terlihat sah, lebih baik mengetikkan URL yang benar secara manual di browser Anda daripada mengkliknya langsung.
b. Periksa Alamat Pengirim
Lihat dengan cermat alamat email pengirim. Pastikan bahwa alamat tersebut sesuai dengan nama perusahaan atau organisasi yang diklaim.
Sebagai contoh, email dari bank yang sah akan datang dari domain email resmi seperti "@bankxyz.com", bukan dari "@xyz123.com" atau alamat lain yang tampak tidak familiar.
c. Verifikasi Melalui Saluran Resmi
Jika email tersebut mengklaim berasal dari organisasi atau perusahaan yang Anda kenal, jangan langsung menanggapinya.
Sebagai gantinya, kunjungi situs web resmi organisasi tersebut dan cari informasi kontak untuk memastikan apakah email itu sah.
Anda juga dapat menelepon layanan pelanggan untuk memverifikasi apakah email tersebut benar-benar dikirim oleh mereka.
d. Laporkan Email Phishing
Jika Anda yakin telah menerima email phishing, laporkan kepada penyedia layanan email Anda. Sebagian besar penyedia email seperti Gmail, Yahoo, dan Outlook menyediakan fitur untuk melaporkan email phishing.
Jika email tersebut mengatasnamakan bank atau perusahaan tertentu, Anda dapat melaporkannya langsung kepada pihak yang bersangkutan.
e. Gunakan Alat Pemindaian Phishing
Beberapa alat pemindaian online, seperti VirusTotal atau PhishTank, dapat membantu Anda memeriksa apakah URL atau lampiran dalam email tersebut berbahaya atau tidak.
Alat ini memungkinkan Anda untuk memverifikasi apakah tautan yang terdapat dalam email terhubung ke situs phishing atau berisi malware.
3. Langkah-langkah Pencegahan untuk Menghindari Phishing di Masa Depan
Selain mengatasi email phishing yang sudah diterima, ada beberapa langkah preventif yang dapat Anda lakukan untuk menghindari terjebak dalam serangan phishing di masa depan.
a. Aktifkan Autentikasi Dua Faktor (2FA)
Autentikasi dua faktor memberikan lapisan keamanan tambahan pada akun Anda.
Meskipun seseorang berhasil memperoleh password Anda melalui serangan phishing, mereka masih memerlukan kode verifikasi kedua (yang dikirim ke ponsel Anda atau aplikasi autentikator) untuk mengakses akun Anda.
b. Perbarui dan Gunakan Antivirus yang Terpercaya
Perangkat lunak antivirus dapat mendeteksi malware yang mungkin tersembunyi dalam lampiran atau tautan yang dikirim melalui email phishing.
Pastikan Anda selalu memperbarui perangkat lunak antivirus Anda untuk melindungi sistem dari ancaman yang terbaru.
c. Pendidikan Pengguna dan Tim
Jika Anda bekerja dalam organisasi, penting untuk mengedukasi karyawan atau tim tentang ancaman phishing dan bagaimana cara menghindarinya.
Pelatihan mengenai cara mengenali email phishing dan bagaimana cara menanganinya dapat mengurangi kemungkinan serangan berhasil.
d. Gunakan Filter Email dan Alat Anti-Phishing
Banyak penyedia layanan email menawarkan filter atau alat deteksi phishing otomatis yang dapat membantu mengidentifikasi email yang mencurigakan. Aktifkan fitur ini agar email phishing tidak sampai ke inbox Anda.
e. Periksa Keamanan Situs Web Sebelum Mengirimkan Informasi Pribadi
Saat melakukan transaksi online atau memasukkan informasi pribadi (seperti nomor kartu kredit atau informasi login), pastikan situs web tersebut menggunakan koneksi aman.
Cek bahwa URL situs dimulai dengan "https://" dan ada ikon gembok di sebelah URL yang menunjukkan bahwa koneksi terenkripsi.
4. Apa yang Harus Dilakukan Jika Anda Terkena Phishing?
Jika Anda telah menjadi korban phishing dan sudah memberikan informasi sensitif seperti nomor kartu kredit, nomor rekening bank, atau kata sandi, berikut adalah langkah-langkah yang perlu segera dilakukan:
Ganti Kata Sandi: Ubah kata sandi untuk akun yang mungkin telah terkena dampak.
Jika Anda menggunakan kata sandi yang sama untuk beberapa akun, ubah kata sandi untuk akun-akun lainnya juga.
Hubungi Layanan Keuangan Anda: Jika Anda memberikan informasi kartu kredit atau nomor rekening, hubungi bank atau lembaga keuangan Anda untuk melaporkan aktivitas mencurigakan dan membekukan akun Anda.
Laporkan Keberadaan Penipuan: Laporkan kejadian ini kepada pihak berwenang, seperti lembaga perlindungan konsumen atau polisi siber, untuk melacak dan mencegah potensi kerugian lebih lanjut.
Cek Aktivitas Akun Anda: Periksa secara rutin riwayat transaksi atau log akun untuk melihat jika ada aktivitas yang tidak sah.
Itulah cara untuk mengatasi email phishing yang perlu diwaspadai. (*)
Dapatkan berita dan informasi menarik lainnya di Google News dan jangan lupa ikuti kanal WhatsApp Poskota agar tak ketinggalan update berita setiap hari.