Apasih email phishing ?
Email phishing itu merupakan salah satu bentuk penipuan di lingkup internet. Korbannya pun banyak berjatuhan, mulai dari pribadi sampai ke perusahaan. Dan kerugian yang ditimbulkan juga cukup besar. Email phishing memanfaatkan ketidakwaspadaan calon-calon korbannya. Mereka biasanya tidak mengecek darimana email-email yang mereka terima. Dan kebiasaan asal “nge-klik” tanpa menyelidiki lebih jauh link tersebut menuju ke mana atau menjalankan program apa.Pada dasarnya email phishing adalah suatu kejahatan penipuan. Email phishing, seperti namanya menggunakan media email sebagai media untuk berhubungan dengan calon korban mereka. Sedangkan phishing berasal dari kata “fishing” yang artinya memancing. Jadi, email phishing adalah satu bentuk penipuan yang “memancing” calon korbannya melalui media email.
Modus pelaksanaan email phishing
Email phishing sebenarnya mempunyai modus operandi yang bisa dikatakan mirip satu sama lainnya. Biasanya mereka mengelabui calon korbannya dengan mengaku-ngaku dari institusi yang sudah terpercaya, atau dari seseorang atau perusahaan yang dikenal calon korbannya, atau bisa juga mereka menawarkan suatu produk atau jasa yang menggiurkan.Satu hal yang membuat modus operandi mereka sama, yaitu mereka sama-sama meminta data pribadi calon korbannya. Seperti nomor rekening bank beserta password dan/atau nomor PIN (Personal Identification Number atau Nomor Identifikasi Personal), alamat email dan password-nya. Atau hanya meminta alamat email serta password-nya saja.
Pertama-tama calon korban dikirimkan sebuah email yang membujuk, meminta, menakuti-takuti atau bahkan “memaksa” si calon korban untuk mengklik sebuah link yang diberikan. Kemudian si calon korban diharuskan untuk mengisi sebuah form atau sign in. Berikut ini adalah beberapa contoh email phishing
Layanan perbankan yang dipalsukan
Pada email phishing perbankan, pelaku mengirimkan sebuah email yang mirip dengan email perbankan yang asli. Di dalam email tersebut biasanya disebutkan bahwa rekening si calon korban sedang bermasalah, sehingga harus dikonfirmasi ulang dengan mengklik link yang diberikan dan mengisi formulir yang tersedia.
Layanan perbankan yang palsu
Email phishing lainnya adalah yang mengaku-ngaku dari suatu institusi perbankan yang anda tidak mempunyai rekening atau bahkan tidak pernah melakukan hubungan apapun. Email phishing jenis ini isinya mengatakan bahwa si calon korban telah ditransfer sejumlah uang dari seseorang, dan untuk mendapatkan uang tersebut si korban harus mengisi data pribadinya atau harus mendaftar/membuka rekening di institusi perbankan palsu tersebut.
Halaman web atau nama domain yang mirip
Calon korban biasanya dibawa ke sebuah halaman web yang mirip dengan aslinya. Apakah itu tampilannya dan/atau nama domainnya yang mirip. Halaman web tersebut dibuat mirip sekali dengan yang aslinya dan fungsi-fungsinya yang mirip. Sehingga para calon korban yang tidak teliti pastinya akan terjebak. Selain tampilan halaman web yang mirip nama domainnya juga dibuat mirip.
Halaman sign in
Modus email phishing yang lainnya adalah dengan menggunakan halaman sign in. Calon korban diarahkan menuju ke suatu halaman web yang didalamnya ada suatu form untuk sign in. Si calon korban dibujuk bahwa untuk mendapatkan suatu “barang atau jasa,” calon korban harus sign in terlebih dahulu menggunakan email dan password mereka yang asli. Atau menggunakan username dan password dari akun jejaring sosial calon korban yang asli. Pada halaman “sign in” ini biasanya pelaku membubuhkan logo-logo dari penyedia layanan email seperti Gmail dan Yahoo, dan penyedia layanan jejaring sosial seperti facebook dan twitter. Logo-logo tersebut digunakan untuk meyakinkan si calon korban bahwa si pemilik/pembuat halaman web tersebut telah bekerja sama dengan penyedia layanan email dan/atau layanan jejaring sosial tersebut.
Penawaran yang terlalu bagus untuk dipercaya
Ada beberapa modus untuk email phishing jenis ini. Beberapa contoh yang sering ditemukan adalah sebagai berikut: (1) penawaran produk atau jasa yang palsu; (2) yang menyebutkan bahwa anda adalah pemenang undian, lotere atau sejenisnya; (3) disebutkan bahwa anda adalah seorang pewaris kekayaan dari seorang milyuner; (4) anda diminta bantuan untuk menarik suatu rekening yang jumlah uangnya sangat besar dengan terlebih dahulu anda harus mentransfer sejumlah uang; dan beberapa modus lain yang juga bisa dilakukan dengan media lainnya.
Tips Menghindari Email Phishing
Ini nih beberapa cara agar kalian tidak gampang terjebak, selengkapnya check this out !atastudio.com/pengertian-email-phishing
