1
December2021

5 Tips Menghindari Phishing Berkedok Email Bisnis

Leave a comment
business, Email Marketing, Knowledge

Sejak 2020 silam, proses digitalisasi berkembang sangat pesat di Indonesia.

Berbagai aktivitas manusia telah terintegrasi dengan teknologi digital, banyak bisnis mulai mengadopsi teknologi, dan inovasi demi inovasi teknologi mulai bermunculan.

Sayangnya, perkembangan ini tidak hanya berdampak positif saja, namun juga secara negatif. Berbagai kejahatan siber yang mengancam keamanan dan kenyamanan setiap pengguna digital mulai bermunculan. Contohnya phishing yang sering dilakukan juga lewat email.

Apa itu phishing? Dan bagaimana cara menanganinya? Mari kita bahas.

Daftar Isi

  • Apa itu Phishing
  • Tips Menghindari Phishing Berkedok Email Bisnis
    • Jangan bagikan informasi pribadi melalui email
    • Jangan membuka dokumen lampiran dari sumber yang tidak dipercaya
    • Periksa email pengirim, bukan hanya nama pengirim
    • Jangan mengklik link pada email tanpa mengetahui destinasi linknya
    • Konfirmasikan pada pengirim terkait jika kamu mengenalnya
  • Kesimpulan

 

Apa itu Phishing

Phishing adalah kejahatan siber yang digunakan untuk mencuri informasi pribadi atau memaksa korban melakukan aktivitas tertentu (seperti pembayaran) dengan cara melakukan penipuan.

Penipuan yang dimaksud seringkali berupa email spoofing, yaitu berpura-pura menjadi individu lain yang dikenal oleh si korban atau representasi dari perusahaan yang diketahui korban.

Secara konsep, phishing mirip seperti fishing (memancing) karena si pelaku akan memancing korbannya untuk memberikan atau melakukan hal tertentu dengan memberikan umpan.

Biasanya, umpan yang digunakan selain rasa percaya adalah link, lampiran dokumen, atau form tertentu.

Dalam dunia bisnis, praktik semacam ini sudah cukup banyak terjadi. Secara global, kerugian bisnis yang disebabkan oleh phishing berjumlah sekitar $14.8 juta.

Lalu, bagaimana cara menghindari phishing, terlebih yang berkedok email bisnis?

 

Tips Menghindari Phishing Berkedok Email Bisnis

Phishing melalui email sebenrnya bisa dihindari oleh siapa saja, setidaknya dengan menerapkan standar protokol keamanan data yang tepat.

Berikut adalah 5 tips menghindari phishing berkedok email bisnis yang bisa kamu terapkan.

 

Jangan bagikan informasi pribadi melalui email

Informasi pribadi seperti data diri, informasi kartu kredit, atau akses akun sebaiknya tidak dibagikan melalui email. Meskipun dengan orang yang juga bekerja dalam perusahaan yang sama.

Perusahaan yang memperhatikan dan mengikuti kebijakan keamanan data seharusnya dengan tegas melarang praktik membagikan informasi pribadi dan sensitif melalui email.

Jika ada kolega yang melakukan hal tersebut, bisa jadi ia kurang memahami protokol keamanan data yang berlaku.

Atau, bisa jadi, itu bukanlah kolegamu, melainkan orang lain yang mengatasnamakan dirinya sebagai kolegamu.

Jangan membuka dokumen lampiran dari sumber yang tidak dipercaya

Lampiran pada email juga seringkali menjadi andalan para pelaku phishing untuk menjerat korbannya.

Korban bisa saja sudah berhati-hati dengan tidak mengklik tautan apapun dalam email atau memberikan informasi sensitif tertentu. Namun, jika korban tidak sengaja mengunduh lampiran dan membukanya, maka hasilnya bisa jadi fatal.

Beberapa skenario yang umumnya terjadi akibat phishing melalui lampiran ini bisa bermuara ke malware, ransomware, atau data theft.

Banyak juga dokumen yang mengandung macro tertentu dan, ketika dibuka, akan menginfeksi perangkat tersebut. Umumnya, macro ini dikirimkan dalam dokumen-dokumen Microsoft Office.

Maka dari itu, sebelum secara sembarangan membuka dokumen, pastikan bahwa dokumen tersebut memang dikirimkan oleh pengirim yang terpercaya.

Periksa email pengirim, bukan hanya nama pengirim

Seringkali, dalam phishing, pelaku akan melakukan email spoofing, di mana ia akan menggunakan nama pengirim atau sender name orang lain.

Sender name yang dipilih umumnya adalah salah satu kolega korban, terlebih seorang decision maker dalam perusahaan.

Namun, sepandai-pandainya identitas aslinya disembunyikan, masih ada cara untuk menguaknya.

Yang paling mudah ialah dengan mengecek email yang digunakan untuk mengirim. Sender name mungkin bisa disamakan dengan milik orang lain, namun tidak dengan email server dan email domain yang digunakan.

Pasalnya, untuk menggunakan email domain yang sama, pelaku harus terlebih dahulu membobol akses ke email server domain tersebut, yang mana pasti lebih ketat lagi pengamanannya.

Dan, usahakan, jangan berbagi informasi dengan pengguna yang tidak menggunakan email bisnis. Bukan karena semua email non bisnis berbahaya, namun kemudahan membuat email tersebut bisa saja dimanfaatkan oknum tidak bertanggungjawab untuk melakukan tindak kriminal.

Jangan mengklik link pada email tanpa mengetahui destinasi linknya

Email memperbolehkan peletakkan link atau tautan dalam penggunaannya.

Namun, hal ini biasanya dimanfaatkan oknum tak bertanggungjawab untuk mengirimkan link yang mengarahkan pengguna ke ancaman siber.

Bisa dalam bentuk malware, ransomware, ataupun phishing.

Link ini biasanya juga disamarkan dengan menggunakan link shortener (bit.ly, tinyurl, dst.) agar nampak seperti link survey atau semacamnya.

Atau, link ini bisa juga disematkan dalam teks atau grafis, sehingga seringkali luput dari korban yang sudah teliti sekalipun.

Agar tidak terjebak dalam perangkap ini, jangan terlalu mudah mengklik link atau elemen apapun yang ada pada email. Lakukan mouse hover terlebih dahulu dan, jika kamu memakai email client versi web atau desktop, lihat bagian kiri bawah layar untuk mengetahui ke mana destinasi link tersebut.

Selain itu, kamu bisa juga mengecek status link menggunakan beberapa tools seperti ChecShortURL, URL Decoder, atau Link Scanner.

Konfirmasikan pada pengirim terkait jika kamu mengenalnya

Terakhir, cara yang paling valid ialah dengan mengkonfirmasikan langsung pada pengirim.

Langsung tanyakan saja lewat perangkat komunikasi lain atau jika bertemu dengannya. Tanyakan apakah memang benar email tersebut valid dan dikirim olehnya.

Namun, jika email tersebut datang dari suatu lembaga tertentu, bank yang kamu gunakan misalnya, kamu bisa memastikan terlebih dahulu sender email dengan domain yang digunakan.

Kamu bisa mengeceknya di website institusi terkait. Dan, selain itu, kamu juga bisa mengkonfirmasi lewat telefon customer service atau chat media sosial bank tersebut.

 

Kesimpulan: Tips Menghindari Phishing Berkedok Email Bisnis

Kesimpulan tips menghindari phishing berkedok email bisnis adalah:

  • Jangan bagikan informasi pribadi melalui email
  • Jangan membuka dokumen lampiran dari sumber yang tidak dipercaya
  • Periksa email pengirim, bukan hanya nama pengirim
  • Jangan mengklik link pada email tanpa mengetahui destinasi linknya
  • Konfirmasikan pada pengirim terkait jika kamu mengenalnya

Leave a Reply