Email phishing sering kali mengandung karakteristik khusus yang dirancang untuk menipu penerima agar mengambil tindakan. Mengenali tanda-tanda bahaya ini dapat mencegah Anda menjadi korban penipuan phishing.
Email phishing sering kali berasal dari alamat yang tampak seperti sumber sah, tetapi dengan sedikit perubahan ejaan atau nama domain. Perbedaan kecil ini seringkali tidak disadari, tetapi merupakan indikator penting adanya upaya phishing.
Contoh[email protected]@bank.com
: Email yang seolah-olah berasal dari bank Anda mungkin berasal dari alamat seperti "
", bukan alamat resmi "
". Domain yang tidak dikenal atau salah eja, seperti "micros0ft.com", bukan "microsoft.com", merupakan tanda adanya kejanggalan. Pelaku phishing menggunakan taktik semacam itu untuk meniru organisasi tepercaya, berharap penerima tidak menyadari detail-detail kecil.
Email phishing seringkali kurang personal. Perusahaan resmi tempat Anda memiliki akun biasanya akan menyapa Anda dengan nama atau nama pengguna Anda. Di sisi lain, email phishing cenderung menggunakan sapaan impersonal seperti "Yang Terhormat Pelanggan", "Yang Terhormat Pengguna", atau "Yang Terhormat Bapak/Ibu".
Contohnya
: Alih-alih mengatakan, “Yang terhormat John,” email tersebut mungkin mengatakan, “Yang terhormat Pelanggan,” yang merupakan taktik umum yang digunakan oleh penjahat dunia maya untuk menjangkau sebanyak mungkin orang tanpa harus mengumpulkan data pribadi.
Email phishing sering kali menciptakan rasa urgensi atau ketakutan untuk menekan penerima agar bertindak tanpa berpikir panjang. Penyerang mungkin mengklaim bahwa akun Anda telah dibobol atau tindakan segera diperlukan untuk menghindari konsekuensi yang mengerikan.
Contoh
: Frasa seperti "Tindakan segera diperlukan!" atau "Akun Anda akan ditangguhkan kecuali Anda mengonfirmasi informasi Anda dalam 24 jam" adalah frasa umum dalam email phishing. Urgensi ini dapat mengaburkan penilaian, sehingga lebih mudah tertipu.
Email phishing sering kali menyertakan lampiran atau tautan yang dirancang untuk mengarahkan korban ke situs web berbahaya atau memasang malware. Tautan tersebut mungkin tampak sah pada awalnya, tetapi sering kali mengandung sedikit perbedaan pada URL atau mengarah ke halaman login palsu yang dirancang untuk mencuri informasi pribadi.
Contohwww.paypal-login-secure.com
: Email mungkin berisi tautan yang tampaknya berasal dari PayPal, tetapi saat Anda mengarahkan kursor ke tautan tersebut, Anda melihat bahwa tautan tersebut dialihkan ke situs web mencurigakan, seperti “
,” yang merupakan domain palsu.
Organisasi yang sah biasanya mengoreksi komunikasi mereka, jadi email yang mengandung kesalahan ejaan, tata bahasa, atau tanda baca biasanya merupakan tanda phishing.
Contoh
: Pesan yang mengaku dari bank dengan kesalahan seperti "Akun Anda telah ditangguhkan" atau "Silakan klik tautannya" kemungkinan besar merupakan phishing. Perusahaan profesional akan memastikan email mereka tertata rapi dan bebas kesalahan.
Phishing tidak hanya terbatas pada email. Penyerang juga menggunakan pesan teks (smishing) dan panggilan telepon (vishing) untuk memanipulasi individu agar memberikan informasi sensitif.