Berdasarkan laporan Kaspersky, serangan email phishing meningkat 87% dari tahun 2011 hingga 2013. Peningkatan ini terjadi walaupun tingkat email spam turun dari tahun 2012 hingga 2013. Kita bisa berspekulasi bahwa pergeseran dari spam ke phishing menyatakan bahwa email phishing lebih efektif dalam untuk memancing pengguna email mengklik link yang mereka kirim dan memberikan informasi pribadi kita pada artis scam ini.
Berikut ini kami memberikan anda beberapa cara yang bisa membantu mengenali email palsu dan penipuan.
Waspadalah Terhadap Email Palsu
Pertahanan nomor satu melawan phishing adalah pengetahuan. Jika anda dididik tentang cara-cara sederhana melihat serangan phishing atau penipuan, maka anda akan sepenuhnya mampu melindungi diri . Tidak ada perangkat lunak yang akan melakukan ini untuk anda. Tidak ada yang akan mencegah anda mengklik link dalam email, mengunduh file, atau login ke dalam halaman palsu. Anda adalah pertahanan terakhir melawan ancaman ini.
Anda bisa menggunakan teknologi seperti layanan DNS dan menyiapkan daftar phishing browser sebagai perlindungan terhadap phishing. Namun, di dalam teknologi itu, ada aspek-aspek tertentu dari email yang masuk yang dapat diawasi untuk mengidentifikasi dan menghapus email berbahaya.
Keserakahan Manusia
Artis scam email akan memangsa emosi anda agar mengklik link email. Emosi yang paling umum digunakan adalah keserakahan, rasa bersalah, kebaikan, nafsu, dan ketakutan.
Biasanya email ini melibatkan pernyataan yang kelihatannya resmi. Skenarionya di sini, seseorang membutuhkan bantuan anda untuk membayar tagihan. Anda adalah pihak penengah yang dimintai bantuan mentransfer sejumlah uang. Untuk bantuan anda, mereka menjanjikan bayaran yang sangat menggiurkan.
Ada email lainnya juga yang tampak cukup resmi, dengan footer yang menyebutkan beberapa organisasi besar yang tidak mungkin bisa terlibat dalam penipuan seperti ini. Ini adalah tipuan kuno yang dikenal sebagai Nigerian 419 scam. Jumlah 419 mengacu pada hukum pidana Nigeria untuk penipuan.
Scam ini hanya mengharuskan anda untuk mengirim email kembali pada orang tersebut. Setelah itu, mereka akan mulai mengarang cerita panjang dan meyakinkan, dan puncaknya anda memberikan informasi rekening bank anda.
Tidak semua email ini menyebutkan negara Nigeria. Email Phishing seperti itu masuk ke akun email di seluruh dunia dan menyebutkan bantuan yang dibutuhkan dengan mentransfer uang dari Cina, Timur Tengah dan daerah lain.
Kebaikan Manusia
Scammer email tidak hanya memangsa emosi negatif manusia. Jika anda orang yang baik, anda juga bisa menjadi target. Salah satu pendekatan umum adalah dengan email yang seolah-olah merupakan email amal. Sebagian besar ini adalah amal yang belum pernah anda dengar, karena dalam hal ini alamat email akan berhubungan dengan instansi yang terkait.
Sebaliknya, scammer menyebutkan beberapa sumber dana mereka, dan membutuhkan bantuan anda. Alamat email biasanya merupakan layanan email gratis. Bahkan yang lebih sering terjadi adalah pembajakan akun dan email massal. Di sinilah salah satu teman atau kontak anda dengan akun email yang tidak terlalu aman, akan mengalami pembajakan akun. Hacker tersebut kemudian akan mengirimkan email ke semua orang yang ada di daftar kontak orang tersebut dan menyebarkan cerita bohong bahwa ia sedang terdampar di suatu tempat dan membutuhkan uang. Mereka menunggu email balasan, kemudian mereka akan meminta anda mengirim uang melalui beberapa layanan seperti Western Union atau beberapa layanan transfer lainnya.
Memori Anda yang Buruk
Anda sibuk, anda tidak bisa mengingat telah melamar pekerjaan apa saja minggu lalu di internet, apalagi bulan lalu. Beberapa scammer email mengandalkan kurangnya memori anda ketika mereka mengirimkan email-email phishing yang memberitahukan bahwa aplikasi anda telah disetujui, atau bahwa anda adalah pemenang dari beberapa kontes yang anda sendiri tidak ingat.
Salah satu yang sering kita lihat adalah email “Your application has been approved”, karena ini sangat brilian. Ini efektif terhadap orang-orang yang sangat sibuk yang mungkin sangat aktif online. Anda tidak ingat apakah anda memang melamar, namun rasa penasaran anda mengalahkan segalanya, sehingga anda mengklik link tersebut.
Kesimpulan
Email apapun itu yang anda terima, sudah seharusnya anda meneliti dan tidak membuka email yang mencurigakan. Cara yang paling efektif untuk melindungi diri dari phishing email dan penipuan seperti ini adalah mengabaikannya. Kebanyakan layanan email online sekarang cukup efektif dalam mengenali email penipuan ini dan memindahkannya ke folder spam, tetapi jika tidak, maka anda sendirilah yang harus berhati-hati. [RIC]