Rumahweb Blog
banner blog - Apa Itu Phising dan Cara Mencegahnya

Apa itu Phising dan Cara Mencegahnya

Phising merupakan salah satu tindak kejahatan siber atau cyber crime yang paling sering ditemui. Tercatat ada lebih dari 60.000 situs phising yang ditemukan pada bulan Maret 2020 saja. Lalu, apa itu phising? Phising adalah tindak kejahatan di mana pelaku biasanya akan berpura-pura menjadi bank atau perusahaan yang mengirimkan email untuk menggiring orang-orang mengunjungi situs palsu yang mereka buat atau mengunduh file berbahaya (malware, ransomware).

Setelah mengunjungi situs palsu ini , korban akan digiring untuk menyerahkan informasi rahasia seperti password, informasi kartu ATM, hingga informasi username m-Banking mereka.

Meskipun kebanyakan pelaku memanfaatkan email untuk melakukan tindak kriminal, Anda juga harus berhati-hati karena pelaku mulai menyasar sosial media dan SMS.

Cara Mencegah

Setelah mengetahui apa itu phising, selanjutnya Anda perlu mengetahui dua cara untuk mencegahnya.

1. Memberikan penyuluhan pada karyawan dan pelanggan mengenai serangan phising.

Berdasarkan PhisMe, perusahaan yang memberikan informasi mengenai phising pada staf dan pelanggannya, cenderung memiliki tingkat kerentanan yang rendah terhadap praktik phising.

Berikut beberapa tanda yang paling sering ditemui pada pesan phising

  • Penulisan yang Buruk

Kebanyakan pelaku tidak memiliki waktu dan keterampilan untuk merangkai kalimat email yang layak dan meyakinan. Pelaku dari luar negeri pun biasanya hanya menggunakan Google Translate untuk mengalihbahasakan isi email . Apabila Anda cermat, hanya dengan sekilas membaca saja sebenarnya praktik phising ini sudah bisa dengan mudah diidentifikasi.

  • URL mencurigakan

Hampir semua email phising akan menggiring penerimanya untuk membuka URL tertentu. Biasanya, pelaku akan membuat website mereka semirip mungkin dengan website asli perusahaan, atau memendekkan URL mereka agar tidak terlihat mencurigakan.

Ketika Anda melihat URL yang aneh atau disingkat, pastikan untuk mengecek ulang alamatnya.

  • Alamat Email Pengirim

Pelaku mungkin dapat meniru tampilan perusahaan, namun ada satu hal yang tidak dapat ditiru, yaitu alamat email pengirim.

Pelaku biasanya akan menggunakan alamat email yang dimiripkan dengan email perusahaan, atau menggunakan beberapa karakter yang berbeda dengan harapan Anda tidak memperhatikannya.

Pastikan untuk selalu mengecek alamat email pengirim sebelum mempercayai isi pesan. Apalagi ketika isi pesan mengharuskan Anda mengakses link tertentu atau mengunduh suatu file.

2. Menggunakan email security software

Berinvestasi pada software keamanan merupakan opsi yang paling aman untuk menghindari karyawan perusahaan Anda dari ancaman phising. Karena bisa saja karyawan Anda masih tetap tertipu meskipun sudah mengecek detail email. 

software keamanan dapat mengidentifikasi traffic aneh dari pengirim email dan memonitor URL mencurigakan, bahkan melakukan deteksi, blokir, dan merespon ancaman tersebut sebelum masuk ke inbox karyawan.

Selain software keamanan, Anda juga bisa menggunakan filter spam dari layanan email seperti Titan Mail atau Google Suite yang dapat dipesan dari Rumahweb Indonesia.

Phising dapat menjadi ancaman yang merugikan baik untuk bisnis Anda maupun pelanggan Anda. Memberi edukasi mengenai apa itu phising, serta menggunakan software keamanan dapat menyelamatkan Anda dari potensi kerugian yang mengancam dari oknum tidak bertanggung jawab.

Ingat untuk selalu berhati-hati dalam memberikan informasi rahasia, serta pastikan URL yang Anda terima tidak mencurigakan.

Berikan Komentar

Agnes Sony Tianinda