Sekadar informasi, phishing adalah metode penipuan yang dilakukan oleh orang-orang yang bertanggung jawab di dunia maya alias internet dengan menyamar sebagai entitas terpercaya untuk mencuri informasi pribadi, keuangan, atau login pengguna.

Mengenali e-mail phishing atau bentuk penipuan online lainnya penting agar Anda tidak menjadi korban kejahatan digital. Berikut ini jenis-jenis email phishing dan tips untuk menghindari aksi kejahatan siber tersebut.

Jenis-Jenis Phishing

Phishing tidak hanya terbatas pada e-mail yang dikirim secara massal. Berikut ini merupakan beberapa jenis phishing yang umum:

1. Email Phishing Tradisional
   Ini adalah bentuk phishing paling umum. Pelaku mengirim ribuan e-mail palsu secara acak dengan harapan beberapa penerima akan tertipu. E-mail ini biasanya berisi pesan mendesak seperti “Akun Anda akan diblokir” atau “Segera verifikasi data Anda”.
2. Spear Phishing
   Berbeda dari e-mail phishing massal, spear phishing menargetkan individu atau organisasi tertentu. E-mail ini terlihat personal dan sering menggunakan nama dan informasi pribadi korban agar terlihat lebih meyakinkan.
3. Whaling
   Sasaran dari whaling adalah orang-orang penting di organisasi, seperti direktur, CEO, atau manajer keuangan. E-mail dirancang dengan cermat agar tampak seperti berasal dari rekan bisnis atau pihak yang memiliki otoritas.
4. Smishing dan Vishing
   Ada jenis phishing yang menggunakan media SMS, disebut dengan Smishing. Selain itu, ada pula Vishing, yakni phishing yang dilakukan melalui panggilan suara, biasanya mengaku dari bank atau institusi resmi.
5. Clone Phishing
   Pelaku mengkloning email resmi untuk dikirim kepada korban. Email tersebut seolah-olah berasal dari pihak resmi, di mana pelaku menampilkan sebuah tautan atau lampiran yang mengarahkan korban ke situs palsu.

Cara Menghindari “Serangan” E-mail Phishing

Agar tidak menjadi korban dari “serangan” email phishing, tentu kamu harus mengetahui ciri-ciri email yang mencurigakan serta memeriksa terlebih dahulu siapa sebenarnya yang mengirimkan email tersebut.

Ada beberapa hal yang perlu kamu perhatikan:

1. Periksa Alamat E-mail
   Selalu periksa alamat e-mail atau domain pengirim, bukan hanya nama pengirim. Misalnya, jika kamu mendapatkan email dari salah satu perusahaan layanan e-commerce yang kamu gunakan, periksa dengan cermat alamat e-mail tersebut. Sebagai contoh, jika ini alamat e-mail yang benar “support@tokopedia.com”, maka waspada alamat e-mail yang mengatasnamakan perusahaan seperti “tokopedia@security-alert.com”.
2. Jangan Klik Sembarangan
   Sebelum klik sebuah tautan, arahkan kursor ke tautan dan perhatikan URL tujuan. Selain itu, hindari membuka lampiran dari email yang tidak dikenal.
3. Aktifkan Autentikasi Dua Faktor (2FA)
   Aktifkan fitur Autentikasi Dua Faktor yang memberikan lapisan keamanan tambahan meskipun password kamu berhasil dicuri.
4. Gunakan Antivirus dan Antispam
   Instal perangkat lunak keamanan yang mampu mendeteksi email mencurigakan.
5. Edukasi Terkait Keamanan Digital
   Pelajari dan ajarkan rekan kerja atau keluarga tentang cara mengenali phishing.

Penulis: Ahmad Luthfi