Cara Mendeteksi Email Phising

Cara Mendeteksi Email Phising. Laporan Investigasi Pelanggaran Data 2021 Verizon menemukan bahwa 25% dari semua pelanggaran data melibatkan phishing.

Angka-angka ini membantu menjelaskan mengapa phishing dianggap sebagai salah satu risiko keamanan dunia maya terbesar yang dihadapi organisasi. Dengan satu email, peretas kriminal dapat mencuri informasi pribadi kita atau menginfeksi perangkat kita dengan malware.

Untungnya, mencegah serangan ini bisa sesederhana mengetahui cara mengidentifikasi email phishing.

Blog ini menggunakan lima contoh kehidupan nyata untuk menunjukkan tanda-tanda umum bahwa seseorang mencoba menipu Anda. dengan kondisi phising seperti ini tidak heran jika fituremail spam perlu ada dalam email Anda. 

1. Pesan Dikirim dari Domain Email Publik

Tidak ada organisasi resmi yang akan mengirimkan email dari alamat yang diakhiri dengan '@gmail.com'.

Bahkan Google pun tidak.

Kecuali untuk beberapa operasi kecil, sebagian besar perusahaan akan memiliki domain email dan akun email sendiri. Misalnya, email asli dari Google akan berbunyi '@google.com'.

Jika nama domain (bit setelah simbol @) cocok dengan pengirim email yang terlihat, pesan tersebut mungkin sah.

Sebaliknya, jika email berasal dari alamat yang tidak berafiliasi dengan pengirim yang jelas, itu hampir pasti scam.

Cara yang paling jelas untuk menemukan email palsu adalah jika pengirim menggunakan domain email publik, seperti '@gmail.com'.

Dalam contoh ini, Anda dapat melihat bahwa alamat email pengirim tidak sesuai dengan isi pesan, yang tampaknya berasal dari PayPal.

Namun, pesan itu sendiri terlihat realistis, dan penyerang telah menyesuaikan bidang nama pengirim sehingga muncul di kotak masuk penerima sebagai 'Dukungan Akun'.

Email phishing lainnya akan menggunakan pendekatan yang lebih canggih dengan menyertakan nama organisasi di bagian lokal domain. Dalam hal ini, alamatnya mungkin terbaca 'paypalsupport@gmail.com'.

Sekilas, Anda mungkin melihat kata 'PayPal' di alamat email dan menganggapnya sah. Namun, Anda harus ingat bahwa bagian penting dari alamat adalah yang muncul setelah simbol @. Ini menentukan organisasi dari mana email telah dikirim.

Jika email tersebut dari '@gmail.com' atau domain publik lainnya, bisa dipastikan itu berasal dari akun pribadi.

2. Nama Domain Salah Eja

Ada petunjuk lain yang tersembunyi di nama domain yang memberikan indikasi kuat penipuan phishing – sayangnya, ini memperumit petunjuk kami sebelumnya.

Masalahnya adalah siapa pun dapat membeli nama domain dari registrar. Dan meskipun setiap nama domain harus unik, ada banyak cara untuk membuat alamat yang tidak dapat dibedakan dari alamat yang dipalsukan.

Di sini, penipu telah mendaftarkan domain 'microsfrtfonline.com', yang bagi pembaca biasa meniru kata-kata 'Microsoft Online', yang dapat dianggap sebagai alamat yang sah.

Sementara itu, beberapa penipu menjadi lebih kreatif. Podcast Gimlet Media 'Reply All' mendemonstrasikan hal itu dalam episode What Kind Of Idiot Gets Phished?.

Phia Bennin, produser acara tersebut, menyewa seorang hacker etis untuk mem-phish berbagai karyawan. Dia membeli domain 'gimletrnesia.com' (itu r-n-e-d-i-a, bukan m-e-d-i-a) dan menyamar sebagai Bennin.

Penipuannya sangat sukses sehingga dia menipu pembawa acara, CEO Gimlet Media, dan presidennya.

Seperti yang selanjutnya dijelaskan Bennin, Anda bahkan tidak perlu menjadi korban peretas kriminal untuk mendapatkan informasi penting.

Dalam penipuan ini, peretas etis, Daniel Boteanu, dapat melihat ketika tautan diklik, dan dalam satu contoh, tautan itu telah dibuka beberapa kali di perangkat yang berbeda.

Dia beralasan bahwa keingintahuan target terus membawanya kembali ke tautan tetapi dia cukup curiga untuk tidak mengikuti instruksinya.

Boteanu menjelaskan:

Saya menduga [target] melihat ada sesuatu yang terjadi, dan dia mulai menggali lebih dalam dan […] mencoba mencari tahu apa yang terjadi […]

Dan saya curiga setelah itu, [target] mungkin mengirim email secara internal yang mengatakan, “Hai teman-teman! Inilah yang saya dapatkan. Hati-hati. Jangan klik email […] ini.

Teori Boteanu justru yang terjadi. Tetapi mengapa itu membantu peretas? Bennin menguraikan:

 

Alasan Daniel mengira [target] telah melakukannya adalah karena dia telah mengirim email yang sama ke sekelompok anggota tim, dan setelah [target] melihatnya untuk keempat kalinya, tidak ada orang lain yang mengkliknya.

Dan tidak apa-apa untuk Daniel karena dia dapat mencoba, seperti, semua metode phishing yang berbeda untuk tim, dan dia dapat mencobanya berkali-kali. [Dan] karena [targetnya] adalah membunyikan bel alarm, dia mungkin tidak akan menyertakan [dia] dalam upaya phishing berikutnya.

Oleh karena itu, peretas kriminal sering kali tetap menang meskipun Anda telah menggagalkan upaya awal mereka.

Artinya, keragu-raguan dalam menemukan scam phishing memberikan petunjuk kepada scammer tentang di mana kekuatan. 

Rekomendasi email hosting : Hosting Murah 

3. Email di Tulis dengan Buruk

Anda sering dapat mengetahui apakah email itu scam jika ejaan dan tata bahasanya buruk.

Banyak orang akan memberitahu Anda bahwa kesalahan semacam itu adalah bagian dari 'sistem penyaringan' di mana penjahat dunia maya hanya menargetkan orang yang paling mudah tertipu.

Teorinya adalah bahwa jika seseorang mengabaikan petunjuk tentang bagaimana pesan ditulis, mereka cenderung tidak mengambil petunjuk selama permainan akhir scammer.

Namun, ini hanya berlaku untuk skema aneh seperti penipuan pangeran Nigeria yang sering diejek, di mana Anda pasti sangat naif untuk menjadi korban.

Itu, dan penipuan seperti itu, dioperasikan secara manual: begitu seseorang terpancing, penipu harus membalas. Dengan demikian, ini menguntungkan para penjahat untuk memastikan kumpulan responden hanya berisi mereka yang mungkin percaya pada penipuan lainnya.

Tapi ini tidak berlaku untuk phishing.

Dengan phishing, penipu tidak perlu memantau kotak masuk dan mengirimkan tanggapan yang disesuaikan. Mereka hanya membuang ribuan pesan yang dibuat pada orang yang tidak menaruh curiga.

Dengan demikian, tidak perlu menyaring calon responden. Melakukan hal itu mengurangi kumpulan calon korban dan membantu mereka yang tidak menjadi korban untuk mengingatkan orang lain tentang penipuan, seperti yang kita lihat di contoh sebelumnya dengan Gimlet Media. 

Jadi mengapa banyak email phishing ditulis dengan buruk? Dalam hal ini, jawaban yang paling jelas adalah yang benar: scammers tidak pandai menulis.

Ingat, banyak dari mereka berasal dari negara dan latar belakang yang tidak berbahasa Inggris di mana mereka akan memiliki akses atau kesempatan terbatas untuk mempelajari bahasa tersebut.

Dengan mengingat hal ini, menjadi lebih mudah untuk menemukan perbedaan antara kesalahan ketik yang dilakukan oleh pengirim yang sah dan scam.

Saat membuat pesan phishing, scammers sering menggunakan pemeriksa ejaan atau mesin terjemahan, memberi mereka semua kata yang tepat tetapi tidak harus dalam konteks yang tepat.

Tidak ada satu kata pun yang salah eja, tetapi pesan berisi kesalahan tata bahasa yang tidak akan dibuat oleh penutur asli, seperti "Kami mendeteksi sesuatu yang tidak biasa untuk menggunakan aplikasi".

Demikian pula, ada serangkaian kata yang terlewatkan, seperti "pengguna jahat mungkin mencoba mengakses" dan "Silakan hubungi Pusat Komunikasi Keamanan".

Ini konsisten dengan jenis kesalahan yang dilakukan orang saat belajar bahasa Inggris. Pesan apa pun yang dianggap resmi yang ditulis dengan cara ini hampir pasti merupakan penipuan.

Namun, bukan berarti email apa pun dengan kesalahan adalah scam. Setiap orang membuat kesalahan ketik dari waktu ke waktu, terutama saat mereka sedang terburu-buru.

Oleh karena itu, penerima bertanggung jawab untuk melihat konteks kesalahan dan menentukan apakah itu petunjuk untuk sesuatu yang lebih jahat. Anda dapat melakukannya dengan bertanya:

Apakah itu tanda umum salah ketik (seperti menekan tombol yang berdekatan)?

Apakah kesalahan yang tidak boleh dilakukan oleh penutur asli (tata bahasa tidak koheren, kata-kata yang digunakan dalam konteks yang salah)?

Apakah email ini merupakan template yang seharusnya dibuat dan disalin?

Apakah konsisten dengan pesan sebelumnya yang saya terima dari orang ini?

Jika Anda ragu, cari petunjuk lain yang telah kami cantumkan di sini atau hubungi pengirim menggunakan jalur komunikasi lain, baik secara langsung, melalui telepon, melalui situs web mereka, alamat email alternatif, atau melalui klien pesan instan.

4. Ini Termasuk Lampiran atau Tautan yang Mencurigakan

Email phishing datang dalam berbagai bentuk. Kami berfokus pada email dalam artikel ini, tetapi Anda mungkin juga mendapatkan pesan teks penipuan, panggilan telepon, atau postingan media sosial.

Tapi tidak peduli bagaimana email phishing dikirim, semuanya mengandung muatan. Ini bisa berupa lampiran terinfeksi yang diminta untuk Anda unduh atau tautan ke situs web palsu.

Tujuan dari payload ini adalah untuk menangkap informasi sensitif, seperti kredensial login, detail kartu kredit, nomor telepon, dan nomor rekening.

Di bagian selanjutnya, kami akan menjelaskan cara kerja masing-masing.

Lampiran yang terinfeksi

Lampiran yang terinfeksi adalah dokumen yang tampaknya tidak berbahaya yang berisi malware. 

Tidak masalah apakah penerima mengharapkan untuk menerima faktur dari orang ini atau tidak karena, dalam banyak kasus, mereka tidak akan yakin apa isi pesan tersebut sampai mereka membuka lampiran.

Saat mereka membuka lampiran, mereka akan melihat bahwa faktur tersebut tidak ditujukan untuk mereka, tetapi akan terlambat. Dokumen tersebut mengeluarkan malware di komputer korban, yang dapat melakukan sejumlah aktivitas jahat.

Kami menyarankan agar Anda tidak pernah membuka lampiran kecuali Anda yakin bahwa pesan tersebut berasal dari pihak yang sah. Meski begitu, Anda harus mencari sesuatu yang mencurigakan dalam lampiran.

Misalnya, jika Anda menerima peringatan pop-up tentang keabsahan file atau aplikasi meminta Anda untuk menyesuaikan pengaturan, jangan lanjutkan.

Hubungi pengirim melalui sarana komunikasi alternatif dan minta mereka untuk memverifikasi bahwa itu sah.

5. Tautan yang Mencurigakan

Anda dapat menemukan tautan yang mencurigakan jika alamat tujuan tidak sesuai dengan konteks email lainnya.