5 Ciri-ciri Email Phishing dan Hal yang Dilakukan Saat Menerimanya
2 Januari 2025 | Tim Bank Mega Syariah
Email phishing adalah bentuk tindak kejahatan melalui media email yang bertujuan untuk mencuri informasi dan data diri korban. Biasanya modus penipuan ini mengincar data keuangan pribadi korban seperti kata sandi hingga password dan nomor berharga lainnya.
Masyarakat perlu waspada dan menambah wawasan sebab para pelaku kejahatan akan bertindak seperti organisasi atau perusahaan resmi tertentu untuk menipu korbannya.
Oleh karena itu, mari simak penjelasan selengkapnya mengenai definisi email phishing, jenisnya, ciri-ciri email phishing hingga tindakan pencegahan dan solusi saat menjadi korbannya.
Memahami Definisi Email Phishing
E-mail phishing termasuk dalam kategori kejahatan phising. Secara sederhana, arti phishing adalah usaha mendapatkan informasi dan data diri pribadi seseorang.
Adapun data diri yang dimaksud mulai dari nama lengkap, usia, tempat tinggal hingga akses dan informasi penting lainnya.
Kebanyakan kasus phishing bertujuan untuk mencuri data keuangan dan perbankan seseorang. Misalnya password mobile banking, nomor rekening, hingga nomor kartu kredit dan CVV.
Email phishing sendiri merupakan usaha untuk menipu pihak tertentu melalui surat elektronik (surel) atau email. Tujuannya agar pelaku mendapatkan informasi dan data yang bersifat rahasia, penting dan sensitif.
Teknik penipuan yang dilakukan melalui modus e-mail phishing adalah teknik spoofing, di mana pelaku menggunakan identitas organisasi atau perusahaan resmi yang sudah beroperasi untuk menipu korbannya.
Pelaku membuat alamat email benar-benar menyerupai alamat email aslinya. Untuk beberapa kasus, para pelaku akan mengembangkan website yang serupa dengan website aslinya untuk mengelabui korbannya.
Jenis-jenis Email Phishing
Salah satu upaya agar terhindar dari oknum pelaku tindakan kejahatan siber melalui email, pahami jenis-jenis penipuan melalui email phishing, antara lain:
Clone Phishing adalah jenis penipuan yang membuat email palsu berdasarkan salinan dari email yang asli. Pelaku benar-benar memperhatikan setiap detail email tersebut agar terlihat sangat identik dan tidak ada celah.
Spear Phishing merupakan jenis phishing yang menggunakan teknologi canggih. Pelaku akan melakukan riset terlebih dulu mengenai korbannya supaya lebih tepat sasaran.
Blind Phishing merupakan jenis penipuan yang menargetkan korban secara acak. Sekali mengirim email, pelaku akan mengirim ke banyak penerima dan melihat berapa orang yang menjadi korban.
Scam Phishing adalah jenis email phishing yang menyerupai akun organisasi atau perusahaan tertentu untuk mendapatkan informasi data diri dan keuangan pribadi korbannya.
Whale Phishing adalah jenis penipuan yang menargetkan individu yang memiliki jabatan tinggi dalam organisasi atau perusahaan. Tujuannya untuk mendapatkan informasi penting yang bersifat rahasia dan sensitif dari organisasi atau perusahaan tersebut.
Ciri-ciri Email Phishing
Kenali ciri-ciri email yang Anda terima merupakan email phishing, antara lain sebagai berikut.
Tata Bahasa Tidak Rapi
Perhatikan pemilihan dan penggunaan kata serta tata bahasa dari pengirim email tersebut. Kalau diperhatikan dengan cermat, tata bahasanya tidak resmi dan tidak rapi. Hal tersebut karena pelaku tidak memahami kaidah penggunaan dan tata bahasa Indonesia yang benar.
Meski begitu, pelaku kejahatan siber sudah semakin pintar. Mereka memodifikasi kaidah kebahasaannya sehingga terlihat rapi dan resmi. Jadi, Anda harus lebih waspada dan cermat lagi.
Permintaan Informasi Data Diri atau Keuangan
Waspada bila Anda mendapatkan email yang berisikan permintaan informasi diri yang bersifat sensitif. Misalnya saja nama lengkap, nama ibu kandung, tempat tanggal lahir, nama pasangan hingga alamat terkini.
Di samping itu, pelaku juga meminta informasi keuangan dan perbankan seperti nomor rekening, nomor kartu kredit ataupun kode CVV.
Untuk apapun alasannya, alangkah lebih bijaknya bila Anda tidak memberikan sembarangan data diri apalagi data keuangan dan perbankan.
Tautan Mencurigakan
Di dalam email tersebut tersematkan tautan atau link mencurigakan. Tautan tersebut akan mengarahkan korban ke halaman website atau landing page buatan pelaku untuk menjebak korban. Oleh sebab itu, hindari asal mengklik tautan dari sumber yang sulit untuk dipercaya.
Domain Tidak Profesional
Domain email pengirim tidak profesional. Para pelaku menggunakan domain gratis sehingga domainnya tidak profesional.
Sekalipun nama domainnya akan terlihat mirip dengan nama aslinya. Sebagai contoh alamat email resmi Bank Mega Syariah memiliki domain @megasyariah.co.id. Jika Anda mendapatkan email dengan domain serupa tapi ada perbedaannya, maka Anda patut waspada.
Website Mirip dengan yang Asli
Seperti yang sudah disebutkan sebelumnya bahwa pelaku akan berusaha lebih untuk mengelabui korbannya, termasuk usaha untuk membuat alamat e-mail dan website dengan nama hingga tampilan mirip dengan yang aslinya.
Hal yang Harus Dilakukan Saat Menerima Email Phishing
Ketika menerima email phishing, apa yang harus dilakukan? Berikut ini tindakan preventif yang bisa Anda lakukan saat menerima email phishing, di antaranya sebagai berikut.
Jangan Klik Tautan atau Download Lampiran
Sewaktu menerima pesan dari alamat email yang mencurigakan, jangan langsung mengklik apapun yang dilampirkan pengirim email.
Baik lampiran berupa tautan maupun file, ada potensi lampiran tersebut mengarahkan Anda ke landing page buatan pelaku atau bahkan berisi malware dan jenis virus lainnya untuk menyusupi perangkat korban dan mencuri data secara diam-diam.
Laporkan Email Phishing
Langkah selanjutnya yaitu melaporkan alamat email phishing tersebut. Setiap penyedia layanan email memiliki fitur khusus untuk melaporkan alamat email mencurigakan. Tujuan pelaporan ini untuk mencegah terjadinya tindakan penipuan lain yang memakan korban.
Blokir Alamat Email Pengirim
Langkah lainnya agar Anda tidak menerima email mencurigakan tersebut dengan memblokir atau memasukkan ke daftar spam email. Dengan begitu, email mencurigakan tersebut tidak bisa mengirimkan pesan lagi ke email Anda.
Tingkatkan Sistem Keamanan Akun Pribadi
Masih ada kemungkinan pelaku telah menyusupi perangkat Anda meskipun Anda tidak mengklik apapun yang ada di email tersebut. Tindak kejahatan siber saat ini sudah semakin canggih menggunakan teknologi yang sudah terdigitalisasi.
Untuk itu, tingkatkan lagi sistem keamanan akun pribadi Anda dengan rutin mengganti kata sandi menggunakan deretan kombinasi huruf, angka, dan karakter lainnya. Manfaatkan fitur verifikasi dua langkah supaya dapat meminimalisir penggunaan akun pribadi oleh oknum.
Tambah Wawasan tentang Teknologi dan Keuangan
Tak kalah pentingnya menambah wawasan mengenai teknologi dan sistem digitalisasi khususnya pada industri keuangan dan perbankan. Bertambahnya wawasan akan membuat Anda lebih aware terhadap modus dan tindak penipuan apapun.
Solusi Bila Terlanjur Terjerat Email Phishing
Email phishing merupakan salah satu modus penipuan siber yang kerap kali menjebak korban untuk memberikan informasi pribadi atau melakukan tindakan tertentu yang berbahaya.
Namun, apa yang harus dilakukan jika Anda sudah terlanjur menerima email phishing dan melakukan tindakan seperti mengklik tautan atau mengunduh lampiran? Berikut adalah beberapa langkah yang dapat diambil untuk meminimalisir kerugian:
1. Ganti Kata Sandi
Segera ubah kata sandi atau password untuk akun yang mungkin terpengaruh. Pastikan kata sandi baru terdiri dari kombinasi:
Selain itu, biasakan untuk mengganti password secara rutin sebagai langkah preventif di masa depan.
2. Periksa Aktivitas Mencurigakan pada Akun
Lakukan pemeriksaan menyeluruh terhadap akun pribadi, seperti email, media sosial, atau akun perbankan. Perhatikan apakah ada aktivitas yang tidak biasa, seperti:
Jika menemukan hal mencurigakan, segera lakukan tindakan seperti melaporkan ke penyedia layanan atau memblokir akses.
3. Waspadai Serangan Digital Selanjutnya
Pelaku phishing sering kali mencoba serangan berulang setelah berhasil mendapatkan sebagian informasi.
Tingkatkan kewaspadaan Anda terhadap email mencurigakan lainnya, pesan singkat atau panggilan telepon yang meminta data pribadi, dan aktivitas yang tidak Anda kenali di perangkat Anda.
4. Laporkan Aktivitas Mencurigakan
Jika Anda menyadari telah menjadi korban phishing atau menemukan aktivitas mencurigakan, segera laporkan kejadian tersebut. Ini tidak hanya membantu melindungi Anda, tetapi juga orang lain yang mungkin menjadi target berikutnya.
Bank Mega Syariah menyediakan layanan pelanggan yang mudah diakses untuk membantu Anda mengatasi masalah seperti email phishing. Berikut adalah layanan yang tersedia:
Mega Syariah Call: (021) 2985 2222
Email: customarecare@megasyariah.co.id
Website Resmi: https://www.megasyariah.co.id/
Instagram: @bankmegasyariah
Facebook: Bank Mega Syariah
Melalui layanan ini, Anda dapat berkonsultasi atau melaporkan aktivitas keuangan yang mencurigakan kapan saja dan di mana saja selama memiliki akses internet atau pulsa.
Itulah informasi mengenai email phising yang dapat disampaikan. Email phishing bisa menimpa siapa saja, tetapi langkah cepat dan tepat dapat membantu meminimalisir dampak negatifnya.
Dengan mengganti kata sandi, memantau aktivitas mencurigakan, dan melapor ke pihak terkait, Anda dapat melindungi diri serta aset Anda dari risiko yang lebih besar. Semoga informasi ini bermanfaat!