Website Yang Melayani Dan Memfasilitasi Email Adalah

Perkembangan teknologi tidak hanya dimanfaatkan untuk hal positif saja. Terdapat penyalahgunaan teknologi untuk kejahatan yang tak bertanggung jawab, salah satu contohnya adalah email
phishing. Lalu, apa itu e-mail
phishing
dan bagaimana cara menghindarinya?

Pada artikel ini, selain menjelaskan apa itu email
phishing, kami juga akan menjelaskan berbagai jenis email
phising
hingga alasan kenapa Anda perlu memperhatikan lebih detail tentang e-mail
phising.

Apa itu Email
Phishing?

Email
Phishing
adalah salah satu tindak kejahatan dunia maya yang bertujuan untuk mengelabui seseorang atau organisasi tertentu melalui email. Tujuannya, agar target memberikan informasi penting yang sifatnya rahasia atau sensitif. Umumnya,
phishing
dilakukan melalui email maupun website yang tampilannya menyerupai halaman login suatu website terkenal.

Web
phishing
biasanya akan lebih mudah diketahui, karena URL pada website pasti berbeda dengan website aslinya. Namun berbeda dengan e-mail phishing, yang akan lebih sulit dideteksi. Hal ini karena alamat email dan nama e-mail dapat dibuat seolah-olah sama, dengan menggunakan teknik
spoofing. Oleh karena itu, tidak sedikit orang yang terkecoh dengan email
phising.

Email
phishing
biasanya berisi ajakan untuk mengakses
link
dan memasukkan data yang bersifat sensitif, seperti information login
username
dan
password. Hingga artikel ini diterbitkan, e-mail
phising
masih menjadi teknik
phishing
yang paling efektif dalam menjebak calon korbannya.

Jenis E-mail
phishing

Terdapat beberapa jenis serangan email
phishing
yang perlu diperhatikan, berikut adalah diantaranya;


Spear Phishing

Spear phishing
adalah salah satu jenis email
phishing
yang menyasar target tertentu, yang seolah-olah dikirim dari alamat electronic mail asli dan valid. Istilah
spear phishing
berasal dari perumpamaan seorang nelayan yang tidak hanya melemparkan kail secara asal, namun menargetkan jenis ikan tertentu.

Biasanya,
phisher
(pengirim electronic mail
phishing) akan mengidentifikasi calon korban dengan menggunakan informasi di media sosial, atau dengan teknik
man in the heart, untuk melihat information atau percakapan calon korban pada sebuah email.

Setelah mengetahui detail calon korban,
phisher
akan mengirimkan email palsu yang seolah-olah dikirimkan oleh rekan kerja atau klien mereka. Isi email yang dikirimkan dapat berupa permintaan informasi yang bersifat penting atau rahasia.


Whaling

Whaling
berasal dari kata
whale phishing, adalah jenis serangan yang langsung menargetkan email pejabat senior, atau individu penting dalam sebuah organisasi. Umumnya
whaling
digunakan untuk ingin mencuri informasi penting atau mendapatkan akses ke sistem yang ditarget. Tujuannya, agar dapat melakukan tindak kejahatan yang diinginkan.

Contoh kasusnya,
phisher
mengirimkan email kepada pejabat senior yang berisi tuntutan hukum atau hal yang menyangkut nama baik organisasinya. Email dikirimkan dengan teknik
spoofing, agar seolah-olah dikirim dari email resmi atau asli. Tujuannya, agar pejabat tersebut segera melakukan tindakan, sesuai dengan instruksi pada e-mail yang dikirimkan.


Clone Phishing

Berbeda dari dua jenis
phising
sebelumnya, yaitu
spear phishing

dan
whaling,
clone phishing
merupakan jenis
phishing
yang menggunakan teknik
indistinguishable electronic mail
asli yang sebelumnya telah terkirim, dan mengganti
link
atau
file
yang dilampirkan.

Cara kerjanya,
phisher
menduplikasi e-mail asli yang sudah terkirim sebelumnya dengan mengubah
link
atau file
adhere
yang berisi
malware. Untuk meyakinkan calon korbannya,
phisher
akan memalsukan alamat email dan nama emailnya agar seolah-olah dikirim oleh email asli. Phisher juga bisa beralasan bahwa itu adalah pengiriman ulang.

Biasanya teknik
clone phishing
akan mengirimkan lebih dari 1 e-mail untuk memperbesar kemungkinan korban mengakses
link
atau mendownload
file yang dilampirkan. Jenis serangan ini dianggap paling berbahaya, karena sulit bagi korban untuk mencurigai e-mail palsu.

Contoh Email
Phishing

Untuk memudahkan Anda dalam memahami email
phishing, kami akan memberikan ilustrasi contoh email
phising
melalui studi kasus berikut:

Phisher
(pelaku pengirim phishing) mengirimkan email kepada Anda yang berisi ajakan untuk mengakses
link
atau mendownload
file yang dilampirkan. Agar e-mail terlihat lebih terpercaya,
phisher
melakukan manipulasi dengan mengubah nama dan alamat email agar seolah-olah dikirim dari email asli.

Ketika Anda mengklik
link
atau
download
file yang dilampirkan pada email, Anda akan diarahkan untuk mengisi data yang bersifat rahasia. Misalnya, percobaan login ke halaman website tertentu, kemudian mengisi information profil, seolah-olah Anda diminta melakukan reset
password.

Bila Anda mengisi informasi yang diminta dan
phisher
menerima informasi data pribadi tersebut, mereka bisa melakukan kejahatan. Seperti mengambil alih akun, hingga melakukan penipuan dengan menggunakan nama Anda.

Kenapa Penting Memperhatikan
Phishing

Tahukah Anda bahwa i dari 25 email bermerek adalah
phishing? Tidak hanya sampai di situ, menurut data yang kami himpun, sekitar 76% gangguan pada e-mail berasal dari
phishing.  Lebih lanjut, sejak 2018 tercatat penipuan dengan electronic mail
phishing
mengalami peningkatan hingga 65% tiap tahun. Dengan 30% diantaranya adalah korban yang telah ditargetkan.

Menurut hasil riset yang dilakukan oleh IBM, rata-rata pelanggaran information yang disebabkan karena serangan
phishing
diperkirakan mencapai $3,eight juta. Karenanya, pemahaman akan
phishing
harus ditingkatkan untuk mencegah terjadinya kerugian pada perusahaan, organisasi, dan diri Anda sendiri.

Cara Menghindari Serangan Email
phishing

Setelah memahami pentingnya memperhatikan dan memahami mengenai email
phishing, selanjutnya ada beberapa cara yang dapat dilakukan untuk menghindari serangan email
phising
serta tindakan yang tepat untuk dilakukan.

Periksa keaslian akun email

Seperti yang sudah disebutkan sebelumnya,
phiser
dapat menggunakan email
spoofing
untuk mengelabui korban. Email
spoofing
adalah teknik pemalsuan pada bagian header email, agar seolah-olah email dikirimkan dari alamat yang valid.

Oleh karena itu, biasakan untuk melakukan pengecekan email
header
untuk memastikan bahwa email yang diterima bukanlah hasil
spoofing, sehingga e-mail Anda akan lebih aman.

Pengecekan electronic mail
header
ini bisa dilakukan sesuai mail
client
yang Anda gunakan. Berikut kami sertakan beberapa referensi cara melihat email
header.

  • Melihat Header Email di Gmail
  • Melihat Electronic mail Header di Roundcube
  • Cara cek email header di Outlook

Memberikan Penyuluhan Pada Karyawan

Jika Anda bertanggung jawab untuk mengelola email perusahaan, memberikan penyuluhan tentang bahaya
phising
kepada para karyawan sangat penting untuk dilakukan.

Hal ini adalah sangat berguna agar karyawan perusahaan Anda lebih memahami tentang bahaya electronic mail
phishing. Dengan demikian, keamanan dalam penggunaan electronic mail akan lebih maksimal. Berikut adalah beberapa poin yang harus Anda sampaikan untuk penyuluhan kepada karyawan:

  • Waspada terhadap email yang tidak diminta, khususnya dari alamat email yang tidak dikenali.
  • Jangan pernah mengklik link atau mendownload file dari alamat e-mail yang tidak dikenali
  • Jangan pernah memberikan informasi pribadi seperti NIK, nomor rekening, countersign, hingga nomor telpon melalui email sebelum Anda memastikan keaslian emailnya.

Melakukan optimasi keamanan website dan e-mail

Hingga artikel ini diterbitkan, tidak ada tools yang bisa memastikan Anda terhindar dari bahaya email
phishing. Setiap alamat email memungkinkan untuk dikirimi email phishing. Namun Anda bisa melakukan sejumlah optimasi baik dari email customer maupun dari website, untuk menghindari kemungkinan email
phising.

Dari sisi setting pada e-mail client, gunakan koneksi yang aman seperti SSL atau TLS pada incoming/outgoing servernya. Hal ini mencegah terjadinya hacking dengan teknik
man in the eye, sehingga data email Anda hanya bisa dibaca oleh email tujuan. Dengan begitu, meminimalisir kemungkinan
phishing
dengan teknik
spear phishing.

Selain itu, Anda dapat mengatur keamanan electronic mail dengan fitur
spam filter
di cPanel, dengan panduan yang dapat disimak pada
link
berikut: Pengaturan spam filter cPanel.

Sedangkan dari sisi website, pastikan website Anda telah terinstall SSL agar lebih aman. Selain itu, jangan gunakan script website atau theme/plugin bajakan (nulled), karena biasanya telah tersisipi file malware atau virus yang berbahaya. Yang terakhir, rutinlah melakukan scan pada komputer yang digunakan dengan anti virus terupdate.

Meningkatkan keamanan pada Laptop/PC

Antivirus adalah salah satu aplikasi yang wajib terinstall disetiap Laptop atau PC. Kami sarankan kepada Anda untuk menginstal satu aplikasi anti virus yang kompeten. Selain itu, lakukan update setiap ada update dari aplikasi anti virus yang Anda gunakan. Tidak hanya pada aplikasi anti virus, lakukan update juga pada browser yang digunakan.

Dari semua yang poin tersebut, yang paling penting adalah jangan menggunakan Operating system dan aplikasi bajakan atau hasil cracking, karena kemungkinan besar aplikasi yang Anda gunakan telah tersisipi file malware yang sangat berbahaya.

Demikian artikel tentang email
phishing
dari Rumahweb, semoga bermanfaat.

VPS Alibaba

Source: https://blog.rumahweb.com/email-phishing-adalah/

Posted by: biggayread.com