Awas! Email Phishing

Pengertian

Phishing adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi(nama, usia, alamat), data akun(username dan password), dan data finansial(informasi kartu kredit, rekening).

Berdasarkan data monitoring dari total email sepanjang 6 bulan terakhir tercatat 11.002.262 (sebelas juta dua ribu dua ratus enam puluh dua) email diterima atau rata-rata  60.452 per hari. Berdasarkan data tersebut, Universitas Islam Indonesia sangat berpotensi mendapatkan email phishing atau scamming dari pihak yang tidak bertanggung jawab untuk mendapatkan keuntungan.

Data monitoring google email

Ciri-ciri Email Phishing

  1. Alamat email yang digunakan samar-samar dengan menuliskan salam, seperti
     “Dear ValuedCustomer”, “Dear Customer”,”Assalamualaikum”
  2. Subjek email menggunakan bahasa yang mendesak atau mengancam, seperti “Account Suspended”, “Unauthorized Login Attempt”, “Reset Password”.
  3. Email berisikan permintaan informasi pribadi, seperti nomorrekening bank, kartu kredit,
  4. Email berisi tautan menuju ke alamat website yang tidak sah.
  5. Email berisikan tawaran uang untuk Anda tanpa alas an dan berisikan pesan yang tidak masuk akal.

Bahaya Email Phising

Dalam halaman yang dibuat di venturebeat.com 83 persen organisasi, mengatakan mereka mengalami serangan phishing berbasis email yang berhasil pada tahun 2021, meningkat dibandingkan tahun 202 sebanyak 57%. Adapun bahaya email phishing sebagai berikut :

  1. Menjual informasi yang didapatkan ke pihak ketiga yang membutuhkan data calon konsumen. Misalnya, untuk tujuan telemarketing atau kegiatan marketing online lainnya.Menjual informasi data tersebut untuk kepentingan politik atau iklan penjualan produk.
  2. Menjalankan aksi penipuan. Misalnya, dengan menyatakan seseorang memenangkan undian tertentu yang pada akhirnya meminta orang tersebut mengirimkan sejumlah uang.
  3. Menggunakan data yang dimiliki untuk mencoba membobol akun yang dimiliki atau akun lain.
  4. Melakukan pinjaman online mengatasnamakan korban dengan menggunakan data diri lengkap korban.

Panduan Mitigasi

Berikut mitigasi yang dapat dilakukan sebagai tindakan pencegahan dari Phishing

  1. Selalu update informasi terkait phishing dan scamming
  2. Selalu cek pengirim pastikan dari pengirim email terpercaya
  3. Memperhatikan isi pesan dan tidak mengakses link yang dikirimkan
  4. Pastikan mengakses website yang terpercaya dan website yg sudah menerapkan ssl yang
    bisa ditemukan pada webstite https
  5. Gunakan web browser versi terbaru
  6. Lakukan perubahan password secara berkala
  7. Gunakan two-factor authentication
  8. Pastikan pc / laptop memiliki firewall/antivirus/anti malware yang terupdate
  9. Melakukan scaning malware secara rutin pada pc/laptop