Di masa pandemi orang-orang makin kreatif ya termasuk dalam hal kejahatan dunia maya. Setelah kemarin kena Ransomware, kali ini Aku mendapatkan email phising. Wkwkwk. Lagi-lagi aku harus menulis soal ini supaya yang lain bisa waspada juga dan bisa lebih berhati-hati.
Photo by Mikhail Nilov from Pexels
Phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Pelaku phising biasanya menampakkan diri sebagai pihak atau institusi yang berwenang. Dengan menggunakan website atau email palsu yang tampak meyakinkan, banyak orang berhasil dikelabui. Data yang menjadi sasaran phising biasanya data pribadi (nama, usia, alamat, nomer hp), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening). Kegiatan phising memang bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari. Padahal informasi yang dibagikan tersebut akan digunakan untuk tujuan kejahatan.
Jadi, dua hari yang lalu sekitar jam 10 malam aku mendapatkan email yang mengatasnamakan Kredivo. Install aplikasi kredivo aja nggak. Wkwkwk. Masalahnya gimana ini orang tahu email Aku yang tidak pernah Aku publikasikan kemanapun. Inbox yang masuk aja bisa dihitung jari. Pertama Aku baca dari notif di smartphone aja belum aku buka emailnya karena sudah malam kan. Takut gak konsen aja. wkwkwk.
Kalau dilihat dari notif email di atas, email tersebut dari Pt Kredivo dengan menggunakan photo profile kredivo. Isinya terkesan urgent kan? Tapi ketika aku buka dan aku cek ternyata pegirimnya menggunakan alamat email customerrserpiskredivo@gmail.com. wkwkwk. Mohon maap nih nama emailnya bikin ngakak. Pake email gratisan pula. Yaelah. Lagian juga Aku gak pernah install aplikasinya. apalagi register di situ. Jadi aku cuekin aja. Wkwkwk. Berikut isi email lengkapnya.
Dari isi email di atas, Si Pelaku mencoba meminta data pribadi. Cari uang yang halal dong Bang. Supaya gak terkena jebakan batman, berikut beberapa tips supaya terhindar dari email phising.
1. Periksa Domain yang Digunakan Pengirim
Perusahaan resmi selalu menggunakan alamat email legitimate atas nama perusahaan. Misalnya Kalau dari Kredivo ya nama@kredivo.com. Menggunakan domain perusahaan bukan pake email gratisan. Gak modal banget.
2. Waspada Alamat Email Plesetan
Periksa baik-baik atau cek kalau perlu nama pengirim emailnya. Misalnya kalau dari Kredivo yang penulisan yang benar “Kredivo” bukan “Kredipo”. Wkwkwk. Atau seperti kasus email yang aku terima penulisan yang benar “Customer Service” bukan “Costumerr Serpis”.
3. Perhatikan Nama Sapaan yang Digunakan
Email yang ditujukan kepada seseorang biasanya selalu mencantumkan nama yang dituju. Bukan general. Misalnya ditunjukan untuk Bapak Udin ya sapaannya “Dear Bapak Udin” atau “Yth. Bapak Udin” bukan “Dear Bapak/Ibu” atau “Anda” apalagi “kakak”. Wkwkkwk.
4. Baca dengan Teliti Isi Pesan Email
Perusahaan resmi tidak akan menanyakan informasi pribadi melalui email. Seperti nama lengkap, tempat tinggal, nomor rekening, nomer handphone dan lainnya.
Email Phising juga cenderung berisi sesuatu hal yang “gawat” atau “urgent” yang berkaitan dengan uang. Baca berkali-kali isi email dan pahamı sebelum membuat kesimpulan dan melakukan tindakan lebih lanjut.
5. Hati-hati dengan Link atau File yang Dilampirkan
Jika email terdapat link. Jangan langsung diklik. Saat mengarahkan kursor ke gambar atau teks yang mengandung tautan, alternative text akan terlihat yang berisi alamat yang akan diakses. Usahakan tidak mengklik jika tulisan atau gambar tidak sesuai.
Email phising juga akan memancing korban dengan berbagai tipuan. Bisa dengan embel-embel voucher diskon, free trial aplikasi atau video gratis yang jika diklik kemungkinan disisipkan malware di dalamnya yang bisa membahayakan komputer kamu.
Mungkin segitu aja tipsnya. Jika kamu masih ragu dengan email yang mencurigakan silakan berkomunikasi dengan teman, saudara atau seseorang yang akrab dengan dunia IT. Semoga bermanfaat.