Masih pagi sekali rasanya namun telepon di meja sudah berdering. Saya mendapat pertanyaan tentang email yang katanya dikirim oleh server mail Sadikun yang isinya menyatakan bahwa user harus melakukan verifikasi ulang alamat email. Merasa pihak IT tidak pernah meminta hal demikian, akhirnya saya minta email tersebut diteruskan (forward) ke saya.
Terlihat dari nama si pengirim memang menggunakan nama sadikun.com, tetapi setelah dibuka ternyata alamat email pengirimnya bukan menggunakan domain Sadikun. Indikasi ini menunjukkan bahwa ini adalah email jebakan (phishing), dimana pengirim email mengharapkan anda mengikuti instruksi yang diberikan, demi mendapat keuntungan apapun itu bentuknya.
Pada pojok IT kali ini saya akan membahas beberapa ciri email phishing :
- Selalu perhatikan alamat lengkap email pengirim
Pada contoh di atas email pengirim adalah asep@graphis.id Jelas sekali bahwa ini bukan email dari pihak IT Sadikun. Pada kasus lain bahkan menggunakan domain public seperti @gmail.com ataupun domain murah seperti @sadikungroup.ws atau @sadikun.info
Pada contoh di atas email disamarkan dengan mencantumkan nama pengirim yang mungkin anda kenal, namun dengan alamat email yang belum pernah anda kenal. Maka penting perhatikan baik-baik hal ini.
- Biasanya memiliki kesalahan penulisan yang cukup banyak
Saya sering menemui kasus dimana isi dari email adalah kalimat yang sulit dipahami, bahkan terdengar aneh. Mengapa? Karena ini adalah hasil terjemahan dari bahasa lain menggunakan mesin penerjemah (translator) seperti Google Translate dan langsung disalin secara utuh tanpa disunting lagi. Sehingga akan terdengar aneh ketika membaca kalimatnya. Biasanya pelaku hanya punya satu template email yang diterjemahkan ke banyak bahasa menggunakan metode di atas untuk mempersingkat waktu.
- Terkadang terdapat lampiran (attachment) atau tautan (link) berbahaya
Ini merupakan salah satu modus yang paling umum, karena mereka berusaha mengarahkan anda untuk masuk ke perangkap yang mereka inginkan. Biasanya e-mail diisi dengan lampiran yang bisa jadi berisi virus.
Atau mungkin juga disusupi tautan yang akan mengarahkan anda ke halaman yang bisa jadi digunakan untuk mendapatkan identitas pribadi anda seperti nomor kartu kredit.
- Dibuat menyerupai e-mail valid dan meminta tindakan anda segera
Pada contoh di atas terlihat email dibuat seolah-olah resmi dari pihak microsoft, kemudian penerima diminta melakukan aksi lanjutan yang dikatakan bersifat mendesak dan harus segera dilaksanakan. Hal ini untuk mengelabui, agar anda tidak memiliki waktu untuk berpikir panjang dan menganalisa situasi yang anda hadapi.
Demikian penjelasan singkat yang bisa saya berikan. Semoga ke depannya dapat membuat anda lebih berhati-hati dan waspada terhadap email seperti ini.
Bermanfaat sekali , suka banget dapat email begini.
Terima kasih infonya
Pas banget dg yang saya alami beberapa waktu lalu.
Bagaimana cara memblok email mereka? Karena sampai saat ini mereka masih berusaha mencari celah kesadaran kita.. huft..!!
Satu-satunya jalan hanya bisa marking email mereka sebagai spam agar mail server mengenali e-mail jenis ini sebagai spam