Email Phishing juga merupakan metode lama penipuan menggunakan email. Penipuan menggunakan email ini umumnya menyertakan link tertentu, attachment dengan extensi aneh hingga file PDF. Untuk membantu memahami apa itu email phising, ada baiknya Anda memahami apa itu phishing terlebih dahulu. Simpelnya, phishing adalah sebuah usaha untuk mendapatkan informasi pribadi seseorang, entah itu informasi seperti nama, umur, tempat tinggal, atau akses pada aku, seperti email, username, password, atau data finansial seperti informasi kartu kredit, rekening bank, dan lainnya.

Pelaku phishing bekerja dengan memancing orang untuk membeberkan informasi tersebut, misalnya dengan menyamar sebagai orang dari institusi yang terpercaya, entah itu bank, perusahaan sosial media, atau customer service dari perusahaan terkait. Kegiatan phishing ini dapat muncul dalam berbagai jenis seperti web phishing, url phishing, caller ID phishing, dan email phishing. Bila menerima email dari user yang dikenal, maka ada baiknya dikonfirmasi kembali dengan pengirim apakah benar yang bersangkutan mengirimkan file tersebut. Bila menerima email dari user yang tidak dikenal, maka sebaiknya hindari membuka email tersebut.

Jangan lupa selalu update antivirus pada Smartphone maupun desktop anda guna memastikan bahwa email maupun attachmentnya tidak mengandung malware.

Apa Saja Ciri-ciri Email Phishing?

Untuk menghindari phishing, khususnya email phishing, Anda bisa mempelajari beberapa ciri-cirinya. Hindari kiriman e-mail atau pesan teks dengan ciri-ciri di bawah ini apabila Anda menemukannya di kotak masuk (inbox).

1. Bahasa Tidak Rapi

Ciri pertama e-mail phishing adalah gaya bahasa dan penulisan yang tidak rapi lantaran pengirimnya hanyalah orang biasa yang tidak memahami kaidah tata bahasa. Namun, pelaku phising makin pintar saat ini. Mereka bisa menyalin kalimat dari e-mail resmi, kemudian memodifikasinya. Ada pula pelaku yang memang terlihat santun dalam berbahasa, jadi ciri-ciri ini bukan patokan utama.

2. Ada Tautan Mencurigakan

Email phishing selalu disertai tautan (link) mencurigakan di dalamnya. Tautan tersebut dapat mengarah pada landing page atau website yang menjebak korban. Anda perlu mengenali link palsu yang tersemat dalam e-mail tersebut supaya tidak terjebak untuk mengkliknya.

3. Domain Email Tidak Profesional

Institusi resmi selalu menggunakan domain khusus sebagai salah satu identitasnya. Contohnya, alamat  e-mail dari IDNIC selalu menggunakan domain @idnic.net. Sementara itu, pelaku phishing selalu memanfaatkan domain gratis yang tidak mencerminkan institusi resmi tersebut.

4. Website Palsu Menyerupai Aslinya

E-mail dan website sudah menjadi satu paket dalam aksi phishing. Website ini cenderung menjadi lokasi korban phishing memasukkan informasi sensitif. Website tersebut dibuat mirip seperti website aslinya, mulai dari logo hingga scheme warnanya. Oleh karena itu, Anda perlu melakukan cross check terhadap website, link, dan identitas pengirim email phishing.

Ahmad Alkazimy