Apa itu Phishing dan Bagaimana Menghindari Kejatuhan Email Tersebut?:
Menyelam langsung ke topik, Phishing pada dasarnya merupakan tindakan
mengirim email ke pengguna
mengaku terkait dengan perusahaan yang sah tetapi di belakang layar itu adalah penipuan yang dilakukan seseorang
ambil informasi pribadi rahasia Anda
. Email umumnya berisi tautan yang terlihat sangat mirip dengan tautan sah dari perusahaan yang sama.
Halaman juga akan terlihat sama dengan semua elemen yang cocok dengan halaman aslinya. Sebagian besar waktu, email ini mengharuskan Anda untuk masuk ke halaman web palsu menggunakan kredensial masuk Anda.
Tetapi karena halaman itu palsu, tautannya palsu dan emailnya semuanya palsu, Anda akan menyerahkan kata sandi Anda ke scamster di atas piring. ( PEMBARUAN : File ini tidak tersedia lagi) dan lihatlah.
Anda akan melihat halaman login Facebook asli yang menanyakan id dan kata sandi login Anda. Tetapi ketika Anda melihat URL-nya, Anda akan menemukan bahwa itu bahkan tidak terkait erat dengan Facebook.
Harap perhatikan bahwa halaman ini dihosting oleh saya di Dropbox hanya untuk tujuan pendidikan.
Detail pada halaman palsu ini dapat berkisar dari hanya alamat email dan kata sandi hingga informasi rekening bank dan nomor kartu kredit.
Karena yang diperlukan hanyalah sedikit tindakan ceroboh untuk jatuh ke dalam perangkap, korban phishing meningkat secara eksponensial setiap hari.
Memerangi Phishing
Kunci untuk melawan phishing adalah selalu waspada. Alasan utama orang jatuh ke dalam perangkap ini adalah karena mereka tidak memperhatikan URL halaman.
Selain itu, tidak ada perusahaan perbankan atau perusahaan mapan lainnya yang akan mengirimi Anda email yang meminta Anda untuk memberikan detail kartu kredit Anda atau mengubah kata sandi masuk kecuali Anda yang mengajukan permintaan. Jika Anda menerima email yang mengharuskan Anda memberikan perincian seperti itu, selalu lihat kembali URL halaman tersebut dan periksa silang dengan URL resmi perusahaan.
Jika halaman tersebut bukan dari domain atau sub-domain yang sama, jangan pernah memberikan detail Anda. Kami telah membahas artikel mendetail tentang cara mengidentifikasi tautan yang mencurigakan.
Selain itu, ada banyak alat antivirus yang memasang ekstensi browser untuk melawan phishing. Ekstensi ini mengumpulkan data dari berbagai sumber dan membuat daftar situs web phishing positif untuk memperingatkan Anda saat Anda mengunjungi salah satunya.
Alat-alat ini bisa sangat membantu tetapi tetap saja mereka tidak memberikan keamanan 100%.
Bagaimana saya bisa berkontribusi
Banyak layanan email telah memerangi phishing selama bertahun-tahun sekarang dan Anda juga bisa menjadi bagian darinya. Yang perlu Anda lakukan adalah melaporkan email phishing ke sistem sehingga mereka dapat memasukkannya ke dalam database mereka dan melawan phishing dengan lebih baik.
Misalnya, di Gmail Anda dapat melaporkan email sebagai phishing dengan mengeklik tombol panah di dekat tombol balas dan memilih opsi dari menu tarik-turun.
Kesimpulan
Sebelum saya menyimpulkan, yang ingin saya katakan adalah bahwa sebelum Anda memberikan informasi pribadi Anda ke email atau ke halaman web di email, cukup periksa dengan organisasi melalui telepon dan pastikan apakah surat itu sah. Panggilan telepon langsung selalu merupakan pilihan yang lebih baik.
Kredit Gambar Teratas: iStockphoto | Mitra Microsoft