Apasih email phishing ?
Email phishing itu merupakan salah satu bentuk penipuan di lingkup
internet. Korbannya pun banyak berjatuhan, mulai dari pribadi sampai
ke perusahaan. Dan kerugian yang ditimbulkan juga cukup besar. Email
phishing memanfaatkan ketidakwaspadaan calon-calon korbannya. Mereka
biasanya tidak mengecek darimana email-email yang mereka terima. Dan
kebiasaan asal “nge-klik” tanpa menyelidiki lebih jauh link tersebut
menuju ke mana atau menjalankan program apa.
Pada dasarnya email phishing adalah suatu kejahatan penipuan. Email
phishing, seperti namanya menggunakan media email sebagai media untuk
berhubungan dengan calon korban mereka. Sedangkan phishing berasal dari
kata “fishing” yang artinya memancing. Jadi, email phishing adalah satu
bentuk penipuan yang “memancing” calon korbannya melalui media email.
Modus pelaksanaan email phishing
Email phishing sebenarnya mempunyai modus operandi yang bisa
dikatakan mirip satu sama lainnya. Biasanya mereka mengelabui calon
korbannya dengan mengaku-ngaku dari institusi yang sudah terpercaya,
atau dari seseorang atau perusahaan yang dikenal calon korbannya, atau
bisa juga mereka menawarkan suatu produk atau jasa yang menggiurkan.
Satu hal yang membuat modus operandi mereka sama, yaitu mereka
sama-sama meminta data pribadi calon korbannya. Seperti nomor rekening
bank beserta password dan/atau nomor PIN (Personal Identification Number
atau Nomor Identifikasi Personal), alamat email dan password-nya. Atau
hanya meminta alamat email serta password-nya saja.
Pertama-tama calon korban dikirimkan sebuah email yang membujuk,
meminta, menakuti-takuti atau bahkan “memaksa” si calon korban untuk
mengklik sebuah link yang diberikan. Kemudian si calon korban diharuskan
untuk mengisi sebuah form atau sign in. Berikut ini adalah beberapa
contoh email phishing
Layanan perbankan yang dipalsukan
Pada email phishing perbankan, pelaku mengirimkan sebuah email yang
mirip dengan email perbankan yang asli. Di dalam email tersebut biasanya
disebutkan bahwa rekening si calon korban sedang bermasalah, sehingga
harus dikonfirmasi ulang dengan mengklik link yang diberikan dan mengisi
formulir yang tersedia.
Layanan perbankan yang palsu
Email phishing lainnya adalah yang mengaku-ngaku dari suatu institusi
perbankan yang anda tidak mempunyai rekening atau bahkan tidak pernah
melakukan hubungan apapun. Email phishing jenis ini isinya mengatakan
bahwa si calon korban telah ditransfer sejumlah uang dari seseorang, dan
untuk mendapatkan uang tersebut si korban harus mengisi data pribadinya
atau harus mendaftar/membuka rekening di institusi perbankan palsu
tersebut.
Halaman web atau nama domain yang mirip
Calon korban biasanya dibawa ke sebuah halaman web yang mirip dengan
aslinya. Apakah itu tampilannya dan/atau nama domainnya yang mirip.
Halaman web tersebut dibuat mirip sekali dengan yang aslinya dan
fungsi-fungsinya yang mirip. Sehingga para calon korban yang tidak
teliti pastinya akan terjebak. Selain tampilan halaman web yang mirip
nama domainnya juga dibuat mirip.
Halaman sign in
Modus email phishing yang lainnya adalah dengan menggunakan halaman sign
in. Calon korban diarahkan menuju ke suatu halaman web yang didalamnya
ada suatu form untuk sign in. Si calon korban dibujuk bahwa untuk
mendapatkan suatu “barang atau jasa,” calon korban harus sign in
terlebih dahulu menggunakan email dan password mereka yang asli. Atau
menggunakan username dan password dari akun jejaring sosial calon korban
yang asli. Pada halaman “sign in” ini biasanya pelaku membubuhkan
logo-logo dari penyedia layanan email seperti Gmail dan Yahoo, dan
penyedia layanan jejaring sosial seperti facebook dan twitter. Logo-logo
tersebut digunakan untuk meyakinkan si calon korban bahwa si
pemilik/pembuat halaman web tersebut telah bekerja sama dengan penyedia
layanan email dan/atau layanan jejaring sosial tersebut.
Penawaran yang terlalu bagus untuk dipercaya
Ada beberapa modus untuk email phishing jenis ini. Beberapa contoh yang
sering ditemukan adalah sebagai berikut: (1) penawaran produk atau jasa
yang palsu; (2) yang menyebutkan bahwa anda adalah pemenang undian,
lotere atau sejenisnya; (3) disebutkan bahwa anda adalah seorang pewaris
kekayaan dari seorang milyuner; (4) anda diminta bantuan untuk menarik
suatu rekening yang jumlah uangnya sangat besar dengan terlebih dahulu
anda harus mentransfer sejumlah uang; dan beberapa modus lain yang juga
bisa dilakukan dengan media lainnya.
Tips Menghindari Email Phishing
Ini nih beberapa cara agar kalian tidak gampang terjebak, selengkapnya check this out !
atastudio.com/pengertian-email-phishing
