Hati-Hati Penipuan, Ini Ciri Email Phishing yang Wajib Diwaspadai!

Sumber: Shutterstock

Dibalik pesatnya perkembangan teknologi belakangan ini, masih ada celah kecil yang bisa dimanfaatkan oknum tidak bertanggung jawab untuk melakukan penipuan. Tren penipuan digital terus mengalami peningkatan, penipuan ini dilakukan secara online sehingga membuat orang lebih cepat percaya tanpa melakukan riset mendalam.

Salah satu tipe penipuan yang paling sering terjadi adalah phishing. Ini merupakan teknik penipuan dimana pelaku menyamar sebagai institusi resmi untuk mencuri data pribadi, seperti kata sandi, nomor kartu kredit, hingga data perbankan. Salah satu platform yang sering menjadi sarang phishing adalah email, baik itu Gmail, Yahoo Mail, Outlook, atau aplikasi pengirim surat lainnya.

Email menjadi platform yang tepat karena menunjukan kesan formal dan profesional, sehingga korban akan lebih mudah terkecoh. Tetapi jangan sampai kamu menjadi korban selanjutnya, pastikan kamu memahami beberapa ciri email phishing berikut ini!

Apa itu Email Phishing?
Sebelum mempelajari ciri email phishing, tentunya kamu harus lebih dahulu mengetahui apa itu email phishing. Sebenarnya istilah ini merupakan slang dari kata fishing yang berarti memancing. Konsepnya juga sama, dimana penipuan dilakukan untuk memancing dan mendapatkan informasi sensitif korban untuk dimanfaatkan hal-hal yang menguntungkan satu pihak saja.

Biasanya, pelaku akan mengirimkan email yang terlihat sangat meyakinkan, membuat korban merasa yakin dan akhirnya tergiur untuk memberikan informasi pribadinya. Penipu biasanya menyerupai lembaga-lembaga profesional, atau mengaku dari tim sebuah aplikasi yang membutuhkan verifikasi password dan lainnya. Tetapi, kamu tetap bisa menghindari penipuan ini, dengan cara memperhatikan beberapa ciri email phishing berikut ini!

Sumber: Reddit

Alamat Pengirim yang Mencurigakan
Salah satu ciri email phishing yang paling mudah dikenali adalah alamat pengirim yang terlihat aneh atau tidak familiar. Para pelaku phishing biasanya akan memplesetkan satu atau dua huruf agar tampak mirip dengan email resmi. Misalnya dengan menambahkan huruf ganda atau mengganti huruf dengan angka.

Hal itu membuat email sekilas terlihat sama, tetapi jika diperhatikan dengan teliti, ada perbedaan kecil yang mencurigakan. Hal seperti ini wajib kamu waspadai sejak awal. Para korban cenderung langsung percaya tanpa memperhatikan detail alamat pengirim, dan akhirnya terlanjur sudah memberikan data pribadi yang sebenarnya tidak boleh sembarang disebarkan.

Selain itu, nama pengirim sering kali memiliki kesalahan ejaan atau variasi yang tidak lazim dari nama perusahaan asli. Pelaku juga kerap menggunakan domain gratisan atau kombinasi huruf yang tidak umum. Jika kamu menemukan kejanggalan pada alamat email pengirim, sebaiknya jangan langsung percaya. Hindari membalas atau mengklik apa pun dari email tersebut.

Perhatikan Domain Email
Ciri email phishing berikutnya bisa kamu lihat dari domain email yang digunakan. Email penipuan online sering kali dikirim dari domain publik seperti @gmail.com atau @yahoo.com, padahal perusahaan resmi biasanya menggunakan domain perusahaan itu sendiri. Penggunaan domain tingkat atas yang tidak umum, misalnya selain .com, .co.id, .net, juga patut dicurigai.

Terkadang korban sering melewatkan detail ini karena terlihat sepele, padahal bahaya phishing sudah menanti. Lantas apa yang bisa dilakukan? Kamu bisa memastikan keaslian email, dengan cara mengecek website resmi perusahaan terkait. Biasanya, alamat email resmi bisa ditemukan di halaman “Tentang Kami” atau “Kontak”. Dengan membandingkan domain yang digunakan, kamu bisa mengetahui apakah email tersebut berasal dari pihak resmi atau tidak.

Langsung Meminta Data Sensitif
Satu hal yang perlu diingat supaya kamu tidak menjadi korban penipuan online adalah ingat bahwa perusahaan resmi tidak akan meminta data sensitif melalui email. Informasi seperti kata sandi, PIN, kode OTP, data kartu kredit, atau detail pribadi lainnya tidak akan diminta lewat pesan email. Jika kamu menerima email yang langsung meminta data-data tersebut, besar kemungkinan itu adalah email phishing.

Pelaku biasanya memanfaatkan rasa panik dengan alasan akun bermasalah atau layanan akan diblokir. Padahal, layanan resmi memiliki prosedur keamanan berlapis dan tidak akan meminta data sensitif di email pertama. Jika ada permintaan seperti ini, sebaiknya langsung hapus email tersebut. Jangan membalas atau mengisi formulir apa pun yang disertakan.

Sumber: Vipre

Email Berisi Link Mencurigakan
Ciri email phishing selanjutnya adalah body email berisi link mencurigakan. Hal inilah yang sering membuat orang terkecoh, karena memang perusahaan resmi juga sering mengirim link. Tetapi bedanya link dari perusahaan resmi pasti terverifikasi, sedangkan link dari penipu biasanya domain tidak jelas dan bukan dari website resmi. Link tersebut bisa mengarah ke situs palsu yang siap mengambil data-data pribadimu.

Lebih parahnya lagi, biasanya disertai ancaman seperti akun akan dinonaktifkan jika kamu tidak segera mengklik link tersebut. Pola ini sengaja dibuat agar kamu terburu-buru dan tidak berpikir panjang. Lebih baik jika sebelum mengklik tautan apapun, arahkan kursor ke atas link tanpa menekannya. Perhatikan alamat yang muncul di bagian bawah browser, apakah sesuai dengan situs resmi atau justru berupa deretan karakter aneh.

Jika alamat web terlihat mencurigakan, jangan sekali mengkliknya. Link semacam ini bisa digunakan untuk mencuri data atau mengambil alih akunmu. Segera hapus dan bisa laporkan hal ini kepada perusahaan terkait supaya ditindaklanjuti dengan baik.

Kesalahan Tata Bahasa
Ciri email phishing lainnya yang sering muncul adalah kesalahan tata bahasa. Email resmi dari perusahaan besar biasanya ditulis dengan rapi, jelas, dan minim kesalahan. Proses pengiriman email resmi juga melalui tahap pengecekan sehingga jarang ditemukan typo. Jika kamu mendapatkan email dengan tata bahasa yang berantakan, wajib kamu waspadai.

Selain tata bahasa, perhatikan juga apakah email punya banyak salah ketik, kalimat tidak efektif, atau bahasa yang terasa kaku seperti hasil terjemahan otomatis. Hal ini menunjukkan email tersebut kemungkinan tidak dikirim oleh pihak profesional, tetapi penipu. Meski terlihat sepele, detail bahasa bisa menjadi pembeda antara email resmi dan email penipuan digital.

Itulah beberapa ciri email phishing yang harus kamu waspadai. Selalu baca email dengan teliti sebelum mengambil tindakan apapun itu. Jangan mudah percaya dengan email yang berpura-pura menjadi perusahaan resmi, tetap aware dan selalu mengecek ulang. Untuk memberikan proteksi keamanan lebih, pastikan kamu menggunakan handphone yang punya sistem keamanan terbaik.

Salah satu pilihan terbaik adalah Samsung Galaxy A36 5G yang sudah dilengkapi Samsung Knox Vault bersertifikat EAL5+ untuk perlindungan tingkat lanjut. Handphone ini juga sudah ditenagai prosesor Snapdragon 6 Gen3 yang siap menghadirkan performa kencang tanpa lemot.

Kamu tidak perlu bingung harus membeli handphone itu dimana, karena kamu bisa mendapatkannya melalui erafone. Ada potongan harga spesial yang siap menanti, lengkap juga dengan penawaran gratis ongkir setiap pembelian di website dan aplikasi erafone. Jangan lupa juga bergabung menjadi member MyEraspace untuk menikmati keuntungan menarik lainnya!