Phishing dan Pencegahannya

Phishing dan Pencegahannya

Phising adalah salah satu kejahatan siber yang targetnya dihubungi melalui email, telepon atau pesan teks, mengatasnamakan sebuah perusahaan yang kredibel untuk membujuk korban memberikan data sensitif seperti data kartu kredit, biodata lengkap ataupun password. Informasi itu kemudian dipakai untuk membajak akun korban yang akan merugikan korban, biasanya, dari sisi finansial.

Ciri-ciri umum suatu phising adalah sebagai berikut:

1. Penawaran yang luar biasa menarik. Penawaran yang sangat menggiurkan, sangat berat untuk diabaikan adalah hal-hal yang biasa ada pada suatu phising. Misalnya pemberitahuan bahwa anda memenangkan HP tipe terbaru dengan potongan harga 90%. Pada dasarnya, jangan membuka pesan (teks atau email) yang mencurigakan. Ingatlah bahwa penawaran yang luar biasa menarik, kemungkinan besar adalah phising.

2. Sangat urgent. Taktik umum yang dilakukan para penipu ini adalah meminta korbannya untuk bertindak dalam waktu singkat. Beberapa dari aktor penipu bahkan menyebutkan bahwa korban hanya memiliki waktu beberapa menit untuk dapat menerima penawaran yang diajukan. Bila anda menerima penawaran semacam ini melalui email, langkah terbaik adalah mengabaikannya.

3. Hyperlink. Sebuah link dalam sebuah teks atau email tidak selalu sama antara tujuan link dan apa yang lihat. Cara terbaik untuk mengetahuinya adalah dengan mengarahkan kursor anda pada link tersebut. Dengan demikian akan terlihat tujuan link yang sebenarnya. Link tujuan bisa jadi sebuah website yang sangat berbeda dari apa yang terlihat di email atau alamat suatu website yang terkenal tapi dengan kesalahan ketik pada 1 hurufnya, misal: www.detlk.com (setelah huruf t adalah huruf ā€œLā€ kecil, bukan ā€œiā€) Oleh karena itu, lihatlah dengan lebih teliti sebelum anda meng-click suatu link.

4. Lampiran. Bila anda menerima email dengan lampiran, padahal anda tidak sedang menantikan email tersebut, jangan pernah dibuka. Lampiran email tersebut kerap berisi ransomware atau virus. Satu-satunya lampiran yang aman untuk anda buka adalah yang berakhiran .txt

5. Pengirim yang tidak biasa. Pengirim bisa berasal dari orang yang anda tidak kenal atau bahkan dari orang yang anda kenal. Bila anda menerima email dari orang yang anda kenal tapi dengan isi, permintaan, atau tata bahasa yang tidak biasa, anda wajib untuk curiga dan tidak meneruskan membuka link atau attachment dari email itu.

Hal-hal di atas merupakan hal-hal umum yang dapat di perhatikan oleh setiap pengguna internet dalam mewaspadai ancaman serangan phising. Menurut statistik, bila anda memiliki alamat email selama beberapa tahun, maka 70% dari email yang anda terima adalah email-email sampah atau email phising dengan ciri-ciri di atas. Bisa dibayangkan berapa banyak waktu karyawan habis terbuang untuk memeriksa email-email tidak berguna/bahkan berbahaya seperti di atas. Di sinilah peran team cybersecurity dibutuhkan. Tidak semua perusahaan mengalokasikan dana yang cukup untuk membentuk team cybersecurity yang mumpuni. EDGE hadir untuk menjawab kebutuhan tersebut. Kami adalah MSSP (Managed Service Security Provider) yang akan memberikan perlindungan perusahaan anda dari ancaman-ancaman cybersecurity. Bila anda ingin membahas lebih lanjut mengenai pengamanan di perusahaan anda, silakan menghubungi kami.