Makin canggihnya perkembangan teknologi membuat munculnya modus penipuan terbaru berupa email phising. Tak bisa dimungkiri bahwa surat elektronik atau email menjadi sarana komunikasi modern yang digunakan untuk menyampaikan sebuah pesan dan dokumen. Biasanya, penggunaan email lebih diperuntukkan untuk yang bersifat lebih resmi, formal sampai non formal seperti media promosi dan lain sebagainya.
Sebagai generasi yang melek teknologi, pastinya Neotizen juga tidak bisa lepas dari keberadaan email. Walaupun sudah banyak berbagai aplikasi chatting yang lebih praktis dan real-time, penggunaan email tetap belum bisa tergantikan.
Tapi, selain memberikan kemudahan dalam berkirim pesan dan dokumen, email juga memberikan celah kepada fraudster untuk melakukan aksinya. Banyak modus dengan berbagai rekayasa dilakukan demi keuntungan fraudster. Untuk itu, Neotizen wajib tahu seperti apa email phising biar gak sampai terkena jebakan fraudster. Yuk, kita bahas di bawah!
Apa itu email phising?
Email phishing adalah tindakan mengelabui seseorang atau organisasi tertentu melalui email demi mendapatkan informasi penting, rahasia, dan sensitif. Aksi ini termasuk dalam salah satu aksi kejahatan siber (cyber crime) yang dilakukan oleh fraudster dengan menyamar sebagai pihak tertentu atau suatu institusi resmi.
Istilah phishing dalam bahasa Inggris berasal dari kata fishing, artinya memancing. Maksudnya di sini arti phising adalah usaha fraudster memancing calon korban agar mau melakukan permintaannya, umumnya di sini fraudster mencoba merekayasa dengan teknik soceng (Social Engineering) agar calon korban memberikan data pribadi secara sukarela.
Dalam menjalankan aksinya, mereka sering berpura-pura sebagai institusi resmi, seperti fraudster bisa mengirimkan email palsu serta membuat sebuah website yang identik dengan aslinya. Website phishing memang lebih mudah dideteksi melalui link yang berbeda dari website aslinya.
Namun, email phishing agak susah diidentifikasi karena fraudster menggunakan teknik spoofing yaitu membuat nama akun dan alamat email yang seolah-olah sama dengan alamat asli. Fraudster juga cenderung menggunakan lebih dari satu nama domain untuk memuluskan aksinya.
Ciri email phising
Sebelum terkena jebak pancingan fraudster, Neotizen bisa menghindari email phishing dengan melihat ciri-cirinya seperti di bawah ini:
1. Tata bahasa yang cenderung asal
Ciri pertama email phishing adalah tata bahasa dan gaya penulisan yang tidak rapi, lantaran pengirimnya hanyalah orang biasa yang tidak memahami kaidah tata bahasa Indonesia. Namun, seiringnya waktu, fraudster kini semakin pintar.
Mereka dengan mudahnya bisa menyalin kalimat dari email resmi, lalu memodifikasinya. Ada pula fraudster yang memang terlihat santun dalam berbahasa, jadi ciri pertama ini gak bisa jadi patokan utama, ya.
2. Link yang mencurigakan
Email phishing selalu disertai tautan (link) mencurigakan di dalamnya. Tautan tersebut mengarah pada landing page atau website untuk menjebak calon korban. Neotizen perlu mengenali link palsu yang tersemat dalam email tersebut supaya tidak terjebak mengkliknya.
3. Domain email yang tidak profesional
Bank Neo Commerce selalu menggunakan domain khusus sebagai salah satu identitasnya. Contohnya, alamat email layanan pelanggan yang merupakan pusat bantuan dari Bank Neo Commerce adalah customercare@bankneo.co.id.
Ingat, domain email institusi resmi selalu menggunakan domain email profesional seperti @bankneo.co.id. Sementara itu, fraudster selalu memanfaatkan domain gratis yang tidak mencerminkan identitas institusi resmi tersebut.
4. Website palsu yang menyerupai aslinya
Website dan email seperti dua sisi yang tidak terpisahkan, sudah menjadi satu paket dalam aksi phishing. Website ini cenderung menjadi lokasi calon korban phishing memasukkan informasi sensitif.
Website tersebut dibuat menyerupai layaknya website asli, mulai dari logo hingga profil warnanya. Oleh karena itu, Neotizen harus melakukan cross check terhadap website, link, dan identitas pengirim email phishing.
Jenis email phising
Fraudster mengirimkan email dalam jenis yang berbeda-beda. Berikut ini ada tiga jenis email phishing yang harus Neotizen waspadai:
1. Spear Phising
Spear phishing diibaratkan sebagai seorang nelayan yang melemparkan kail secara asal, tetapi hanya menargetkan jenis ikan tertentu. Dalam konteks cyber crime, email seolah-olah dikirim dari alamat valid, tetapi menyasar target secara spesifik.
Fraudster mengenali detail calon korban melalui media sosial atau teknik man-in-the-middle. Setelahnya, fraudster mengirimkan email palsu dengan menyamar sebagai klien, rekan kerja, atau kerabat korban. Isi email-nya pun berupa permintaan informasi penting atau rahasia.
2. Clone Phising
Jenis email phishing ini menggunakan teknik duplikasi email asli yang telah dikirim. Fraudster mengganti tautan atau file yang terlampir di dalam email asli tersebut menjadi malware, kemudian memalsukan alamat dan email supaya seolah-olah terlihat asli.
Fraudster mengirimkan lebih dari satu email dan beralasan sedang terjadi pengiriman ulang karena masalah jaringan. Clone phishing sangat berbahaya dibandingkan jenis phishing lainnya lantaran korban sulit mengenali kiriman email palsu.
3. Whaling
Sesuai namanya, whale phishing (whaling) menargetkan email milik individu penting dalam sebuah institusi. Fraudster bertujuan mengorek informasi penting atau mendapatkan akses ke sistem milik institusi demi menjalankan tindakan kejahatan.
Alasan yang dibuat cenderung mengandung tuntutan hukum atau nama baik organisasi. Modus whaling dijalankan dengan teknik spoofing supaya calon korban langsung percaya dengan email tersebut dan langsung melakukan tindakan yang diminta.
Tips hindari email phising
Agar tidak menjadi korban fraudster, ada beberapa langkah preventif bagi Neotizen untuk menghindari email phising, yaitu:
1. Periksa keaslian pengirim email
Keaslian pengirim dapat dilihat melalui identitas nama dan alamat email. Lantas, bagaimana jika fraudster menggunakan teknik spoofing sehingga identitasnya terlihat asli? Neotizen dapat mengecek body email, terutama bagian header dan footer, sesuai mail client yang digunakan.
2. Jangan berikan data pribadi
Hati-hati dalam memberikan data pribadi di mana pun, termasuk media sosial dan website. Informasi tersebut dapat dimanfaatkan oleh fraudster untuk melancarkan aksinya, terutama spear phishing.
3. Hati-hati menampilkan alamat email
Jagalah kerahasiaan alamat email Neotizen dari publik supaya tidak mudah dicari oleh fraudster phishing. Sembunyikan informasi alamat email di media sosial Neotizen.
4. Scan dengan antivirus
Email phishing bisa pula berisi lampiran file yang mengandung malware. Walaupun file tersebut belum sempat diunduh, malware tersebut dapat terunduh secara otomatis ke dalam komputer. Segera lacak malware tersebut dengan software antivirus terbaru.
5. Jangan klik tautan di dalam email
Cek dan pastikan dahulu link tersebut aman sebelum diklik. Jangan mudah tergiur meskipun isi email-nya cukup fantastis. Pastikan Neotizen hanya mengklik tautan dari email terpercaya dan Neotizen pernah berlangganan newsletter-nya.
6. Gunakan layanan email terpercaya
Agar keamannya terjaga, sebaiknya Neotizen menggunakan layanan email terpercaya dengan fitur anti-spam. Fitur ini dapat menghalangi masuknya email phishing secara otomatis sehingga Neotizen tak perlu menyaring dan menghapusnya satu per satu.
Ingat, jika Neotizen mendapat email yang mengaku dari Bank Neo Commerce, jangan membuka apapun tautan yang disertakan, dan jangan membuka dokumen yang dilampirkan.
Ingat, informasi resmi hanya dari kontak resmi bank
Segera kontak Bank Neo Commerce dengan menghubungi nomor resmi di 1500-190 atau melalui email: customercare@bankneo.co.id. Pastikan sumber informasi hanya berasal dari kanal resmi Bank Neo Commerce sebagai berikut:
Email: customercare@bankneo.co.id
Telepon: 021-1500-190
Facebook: https://www.facebook.com/bankneocommerce
Instagram: https://www.instagram.com/bankneocommerce/
Twitter: https://twitter.com/bankneocommerce
Youtube: https://www.youtube.com/channel/UCg299vJCx1tqEv4vMoMIv3g
Linkedin: https://www.linkedin.com/company/pt-bank-neo-commerce-tbk
TikTok: https://www.tiktok.com/@bankneocommerce
***
PT Bank Neo Commerce Tbk berizin & diawasi Otoritas Jasa Keuangan (OJK), serta merupakan bank peserta penjaminan Lembaga Penjamin Simpanan (LPS).