Email phising adalah sebuah pesan yang dikirimkan kepada seseorang yang tujuannya tidak lain untuk mencuri data, seperti username dan password, data kartu kredit, dsb.
Umumnya mereka mengirimkan sebuah pesan email seolah-olah pesan tersebut dikirim dari perwakilan sebuah organisasi, perusahaan, atau kepemerintahan yang memiliki legitimasi hukum yang sah dan resmi.
Di dalam pesan tersebut biasanya berisikan sebuah lampiran (bisa isinya virus komputer) dan atau sebuah URL link aktif (yang berisikan alamat login palsu atau biasa yang disebut dengan Fake Login).
Nah malware atau fake login tadi yang akan menyadap atau mencuri informasi sensitif yang korban miliki. Lantas bagaimana cara mengindentifikasi sebuah pesan email itu termasuk email phising atau bukan?
Hal yang paling mudah, yaitu dengan melihat alamat email si pengirim. Apakah alamat email yang digunakan memang benar-benar resmi dari perwakilan sebuah organisasi, perusahaan atau kepemerintahan.
Misalnya kalau dari kepemerintahan biasanya mereka menggunakan domain khusus yaitu .go.id saat kamu terima pesan email dengan menggunakan @gmail.com, yang seharusnya adalah @namaorganisasi.go.id.
Maka email yang @gmail.com tadi bisa dibilang adalah pesan email phising. Selain itu, perhatikan juga terkait alamat URL aktif yang menjadi tautan. Misalnya tautan link login ke facebook.com, saat dilihat ternyata face-boox.net.
Ada juga lampiran file dengan nama dokumen dengan ekstensi microsoft office, namun di belakangnya diikuti dengan ekstensi seperti ini keuangan.docx.exe seharusnya file yang aman untuk dibuka yaitu keuangan.docx (tidak ada kata .exe).
Mengapa .exe itu tidak aman dibuka? Umumnya file .exe bisa dimanfaatkan untuk menyebarkan malware. Saat mendapatkan pesan email dan lampirannya mengandung .exe sebaiknya jangan dibuka atau di delete lebih baik.
Nah untuk memahami email phising lebih lanjut, kamu bisa mengikuti sebuah test kecil, yang di mana kamu bisa mengetahui seberapa aware dan tahunya kamu mengenai email phising ini melalui sebuah web yaitu phishingquiz.withgoogle.com.
Ada serangkaian pertanyaan yang kamu harus jawab berdasarkan identifikasi, analisis, dan perhitungan kamu. Ceileh, rada lebay gitu. Apakah email yang ditampilkan pada pertanyaan termasuk email phising atau bukan.
Setiap kali kamu menjawab salah akan ada penjelasan mengapa email tersebut termasuk kedalam phising atau bukan. Dengan cara ini kamu akan lebih mudah untuk mengindentifikasi sebuah pesan email yang aman untuk dibuka.
Setelah berhasil dijawab semua, kamu akan mendapatkan skor seberapa pahamnya kamu mengenai email phising itu sendiri. Bagikan juga skor yang kamu dapat di Forum.situstarget.com. Jika artikel ini bermanfaat, jangan lupa di share ya guys! 🙂
