- Memeriksa pengirim, domain, dan alamat balasan untuk mendeteksi spoofing.
- Tinjau tautan dan lampiran dengan saksama; jangan mengklik atau membukanya tanpa memverifikasinya.
- Waspadalah terhadap keadaan darurat, kesalahan, dan permintaan data sensitif.
- Andalkan tanda tangan digital dan SPF/DKIM/DMARC jika tersedia.
Email tetap menjadi gerbang pilihan bagi banyak penyerang., dan mendeteksi tanda-tanda phishing atau malware tepat waktu dapat membuat perbedaan antara ketakutan dan insiden serius. Dalam beberapa tahun terakhir, baik teknik peniruan identitas maupun rekayasa sosial, jadi melatih mata dan menerapkan pemeriksaan sistematis telah menjadi penting bagi setiap orang dan perusahaan.
Kabar baiknya adalah ada pola yang berulang.: kesalahan bahasa, tautan tersamar, domain mencurigakan, lampiran berbahaya, atau permintaan data yang mendesak. Dengan kombinasi akal sehat, verifikasi teknis dasar dan kebiasaan kebersihan digital, sangat mungkin untuk menghentikan sebagian besar upaya sebelum menimbulkan bahaya.
Pertama, lihat pengirim dan alamatnya.
Jangan hanya mengandalkan nama yang Anda lihat di kotak masuk Anda.; yang penting adalah alamat lengkap dan, khususnya, domainnya. Penyerang sering menggunakan nama yang terdengar sah (seperti “Layanan Pelanggan” atau nama bank Anda) disertai dengan domain yang aneh atau salah eja, misalnya: “xxxx@secure-com.support” bukannya “xxxx@yourbank.es”.
Silakan periksa juga alamat balasan.Sangat mudah untuk memalsukan kolom "Dari", tetapi ketika Anda menekan "Balas", Anda mungkin menemukan bahwa email tersebut mengalihkan balasan ke akun lain Benar-benar berbeda. Jika akun tersebut tidak sesuai dengan domain resmi yang diharapkan, itu pertanda buruk.
Waspadalah terhadap domain dengan kesalahan ejaan, tanda hubung yang aneh, atau TLD yang tidak biasa untuk pengirim yang dimaksud (misalnya, .top atau .work ketika merek resmi menggunakan .es atau .com). Jika Anda tidak mengetahui organisasinya, carilah di Google dan memvalidasi bahwa itu ada, apa yang dijual, dan bagaimana sebenarnya dikomunikasikan.
Subjek dan nadanya: keadaan darurat yang mencurigakan
Pelaku phishing menyukai subjek yang tidak jelas atau menakutkan. Pesan seperti "Diperlukan Tindakan", "Ada masalah dengan akun Anda", atau "Pembayaran ditolak". Pesan-pesan ini dimaksudkan untuk membuat Anda mengklik pesan karena gugup. Jika Anda menerima pesan seperti ini, Luangkan waktu sebentar untuk meninjau tanda-tanda lainnya sebelum membuka tautan atau lampiran.
Bandingkan dengan tindakan Anda baru-baru iniJika Anda belum memulai transaksi atau pembelian, kecil kemungkinan Anda perlu "memverifikasi" apa pun. Dan jika Anda benar-benar khawatir, kontak melalui saluran resmi (telepon atau web langsung) alih-alih membalas email itu sendiri.
Salam, personalisasi, dan tingkat detail
Salam umum (“Halo”, “Pelanggan yang terhormat”) dalam email yang sangat spesifik Ini penipuan phishing klasik. Memang bukan bukti mutlak, tapi sudah jadi tanda bahaya. Kurangnya penyesuaian Biasanya disertai dengan sedikit informasi nyata tentang Anda atau tentang layanan yang seharusnya dikontrak.
Amati kekayaan kontennyaBanyak penipuan yang singkat, tanpa merujuk pada perintah, kontrak, atau kontak timbal balik. Jika ini benar-benar masalah serius, Anda akan mengharapkan untuk melihat detail konkret dan konsisten dengan hubungan Anda dengan perusahaan.
Kesalahan linguistik dan tampilan pesan
Kesalahan ejaan, kalimat yang dibangun dengan buruk, atau nada yang tidak wajar Mereka masih merupakan petunjuk yang sangat berguna. Meskipun para penyerang telah membaik, teks yang terburu-buru mengkhianati kampanye peniruan identitas, bahkan ketika logonya terlihat meyakinkan.
Desain juga berbicara: email dengan tata letak yang ceroboh, grafik yang buram, atau gaya yang tidak konsisten Biasanya berupa salinan kasar dari komunikasi resmi. Bandingkan dengan email yang autentik yang Anda arsipkan dari pengirim yang sama.
Tautan: Periksa sebelum Anda mengklik
Arahkan kursor ke tautan (tanpa klik) untuk melihat URL asli adalah kebiasaan yang akan menyelamatkan Anda dari lebih dari satu ketakutan. Jika tujuannya tidak sesuai dengan domain resmi atau termasuk merek asli yang disematkan agar tampak sah (misalnya, “antivirus-company.com” dalam domain yang tidak diketahui), kecurigaan.
Tanda-tanda lainnya: domain yang sangat panjang dengan serangkaian angka, subdomain yang mencoba membingungkan (seperti “support.yourbank.es.example.com”), URL yang dipersingkat tanpa konteks dan halaman yang meminta kredensial tanpa alasanMasukkan kata sandi hanya di situs yang sudah Anda kenal dan pada koneksi aman yang Anda kenal.
Lampiran: format, nama dan konsistensi
Jangan membuka lampiran jika Anda belum memverifikasi sumbernya., meskipun sekilas terlihat seperti faktur, penggajian, atau laporan. Khususnya, berhati-hatilah dengan format yang dapat dieksekusi atau makro (seperti .exe, .js, .vbs, atau dokumen Office yang meminta untuk “mengaktifkan konten”).
Baca nama file:Perusahaan biasanya mengikuti pola (referensi, proyek, tanggal). Jika Anda menerima “Invoice.pdf” tanpa basa-basi lagi, atau nama generik yang tidak cocok dengan pesanan Anda, pelan-pelan saja. Jika Anda bekerja dengan pemasok itu, bandingkan dengan lampiran sebelumnya untuk melihat apakah mereka menghormati nomenklatur mereka yang biasa.
Ikuti tes konsistensi: Apakah masuk akal jika orang tersebut mengirimkan jenis file tersebut kepada Anda sekarang? Jika ada yang tidak beres (misalnya, PDF dari “Sumber Daya Manusia” tentang polis asuransi yang baru-baru ini diubah dua bulan lalu), memvalidasinya dengan cara lain sebelum membuka apa pun.
Tanda tangan email dan metode kontak
Tanda tangan harus sesuai dengan pengirim: Nama, posisi, perusahaan, dan informasi kontak yang konsisten. Jika ada ketidakkonsistenan antara tanda tangan dan manajemen email, alarm berbunyi. Periksa juga apakah pesannya kurang metode kontak alternatif (telepon, situs web, alamat pos), sesuatu yang tidak biasa di perusahaan serius.
Email dapat ditandatangani secara digital dengan sertifikat (S/MIME). Banyak klien, seperti Outlook, menampilkan ikon atau pita yang menunjukkan tanda tangan; saat Anda mengkliknya, Anda akan melihat sertifikat dan data penandatanganJika Anda biasanya menerima email bertanda tangan dari orang tersebut dan satu email datang tanpa tanda tangan, luangkan waktu untuk mengonfirmasi.
Permintaan informasi pribadi atau keuangan
Waspadalah terhadap setiap permintaan kata sandi, PIN, nomor kartu, atau rincian bank. melalui email. Bank atau penyedia pembayaran Anda tidak akan meminta informasi sensitif tersebut kepada Anda melalui email. Jika pesan tersebut mencoba mengarahkan Anda ke suatu formulir, ragulah dua kali lipat.
Waspadai kampanye emosional (sumbangan mendesak untuk bencana, keadaan darurat kesehatan, dll.). Jika Anda tidak mengenal organisasi tersebut, menyelidiki legitimasinya dengan tenang: situs web resmi, kehadiran media, pendaftaran resmi, dan saluran donasi terverifikasi.
Legitimasi palsu: ketika apa yang “resmi” tidak benar
Beberapa penipuan berinvestasi dalam upaya “terlihat autentik”:Mereka mendaftarkan domain yang terdengar profesional (misalnya, “virus-control.com”), sertakan merek asli di URL atau mereka memberi label "Prioritas Tinggi" untuk mempercepat prosesnya. Lapisan riasan ini tidak menggantikan verifikasi domain, tautan, dan konsistensi pesan.
Urgensi adalah senjata terbaikmuFrasa seperti "sesegera mungkin", "pemberitahuan terakhir", atau "kami akan memblokir akun Anda" dimaksudkan untuk melemahkan pertahanan Anda. Jika mereka mendesak Anda untuk bertindak cepat, rem dan validasi Anda sendiri.
Pemeriksaan teknis yang berguna: SPF, DKIM dan DMARC
Di sisi server ada validasi yang membantu mendeteksi spoofing: SPF (mengizinkan server yang dapat mengirim atas nama domain), DKIM (tanda tangan kriptografi pesan) dan DMARC (kebijakan tentang apa yang harus dilakukan ketika SPF/DKIM gagal). Anda tidak perlu menjadi teknis untuk mengetahui bahwa organisasi Anda dapat dan harus menggunakannya. Pemeriksaan teknis yang berguna ini dapat dikelola dengan Microsoft Defender.
Sebagai pengguna, beberapa klien email menunjukkan apakah pesan tersebut lulus atau gagal Pemeriksaan ini. Meskipun tidak menjamin secara mutlak, dapatkan poin kepercayaan ketika semuanya sesuai (pengirim, konten, tautan, dll.).
Apa yang harus dilakukan jika email phishing masuk ke kotak masuk Anda?
Pedoman ini meminimalkan risiko dan membantu Anda memutus rantai. dari kemungkinan serangan saat menyusup ke kotak masuk utama Anda dan bukannya masuk ke spam.
- Hapus email tanpa membukanya Jika subjek atau pengirim sudah memiliki bau aneh, beberapa klien menjalankan skrip dalam pratinjau; hindari mengintip.
- Jangan klik atau unduh lampiranJika Anda perlu memeriksa sesuatu, masuk melalui situs web resmi dengan mengetiknya sendiri di peramban.
- Blokir pengirimnya dan, jika berlaku, tambahkan domain ke daftar pengirim yang diblokir sehingga tidak ada seorang pun di tim/keluarga Anda yang terjatuh.
- Laporkan surat tersebut ke departemen TI atau penyedia email Anda. Semakin cepat sinyal dibagikan, semakin mudah menghentikan kampanye yang aktif.
- Perkuat keamanan Anda dengan antivirus/EDR dan perlindungan browser yang baik; itu menganalisis lampiran dan tautan en tiempo nyata.
Skenario umum yang tidak boleh Anda abaikan
- Hadiah atau pengembalian uang yang tidak Anda harapkan: “Anda menang”, “kami akan mengembalikan X euro”, “bonus eksklusif”. Jika Anda tidak mendaftar atau membeli apa pun, tidak ada hadiah yang bisa diklaimIni adalah cara klasik untuk mencuri data atau memasang malware.
- Peringatan Keamanan Teater: “mereka telah mencoba mengakses akun Anda”, “kami akan memblokir akses Anda dalam 24 jam”. Tujuannya adalah memaksa Anda untuk memvalidasi kredensial di halaman palsu. Periksa status akun Anda dengan masuk melalui jalur resmi.
- Faktur palsu dan biaya tak terduga: Anda menerima "faktur tertunda" terlampir. Sebelum membuka, validasi dengan perusahaan melalui teleponDan ingat: lampiran generik dan nama yang tidak deskriptif adalah pertanda buruk.
- Kampanye donasi setelah bencanaEmail yang sangat emosional yang meminta transfer atau data. Jika Anda tidak mengenal entitas tersebut, periksa keabsahannya atau berdonasi melalui organisasi yang diakui secara resmi.
Praktik baik untuk menjaga Anda tetap aman
- Pendidikan berkelanjutan:Bagikan contoh nyata di tim Anda, diskusikan mengapa hal itu berbahaya dan standarisasi daftar periksa verifikasi sebelum mengklik atau mengunduh.
- Terapkan prinsip keraguan:pada kecurigaan sekecil apapun, verifikasi melalui saluran alternatif (telepon, obrolan perusahaan atau situs web yang Anda ketik) dan bukan dari email itu sendiri.
- Periksa kebiasaan Anda:Hindari menyimpan password di browser tanpa proteksi, gunakan antivirus dan 2FA dalam layanan kritis dan selalu memperbarui sistem dan antivirus.
- Kebijakan perusahaan: mendefinisikan bagaimana faktur dikirim, bagaimana dokumen sensitif dibagikan dan Indikator apa saja yang harus ada pada email yang sah? (tanda tangan digital, domain, format). Semakin konsisten, semakin kecil kemungkinan penipuan.
Daftar Periksa Cepat: 11 Tanda Utama yang Harus Anda Perhatikan
Sebelum mengklik atau membuka lampiran, baca daftar singkat ini yang merangkum tanda-tanda umum penipuan.
- Pengirim dan domain mencurigakan, dengan kesalahan atau TLD yang aneh.
- kadar yang tidak Anda harapkan dan tidak sesuai dengan tindakan Anda saat ini.
- bisnis tidak jelas, mengkhawatirkan, atau terlalu mendesak.
- Kesalahan ejaan dan tata bahasa atau bahasa yang canggung.
- Enlaces dengan tujuan yang berbeda dari yang terlihat; periksa saat Anda mengarahkan kursor ke sana.
- Kurangnya penyesuaian (salam umum) dalam pesan yang seharusnya kritis.
- Beberapa detail tentang produk/layanan, tanpa referensi khusus.
- Lampiran dengan nama generik atau format berbahaya.
- Perusahaan yang tidak sesuai dengan pengirim atau kurangnya saluran kontak.
- Legitimasi palsu: domain “profesional”, logo asli, dan urgensi yang nyata.
- Tanda tangan digital tidak ada padahal biasanya ada, atau tidak valid.
Cara memvalidasi tautan dan lampiran tanpa membahayakan diri Anda sendiri
Untuk tautan: gunakan pratinjau saat mengarahkan kursor, salin dan tempel URL ke penganalisa tautan tepercaya jika Anda perlu memeriksanya, dan waspadalah terhadap pemendek yang tidak memiliki konteks. Jangan pernah masuk dari tautan yang meragukan.
Untuk lampiran: Unduh hanya bila Anda telah memverifikasi dengan pengirim melalui saluran lain. Pindai file dengan antivirus Anda dan hindari mengaktifkan makro. Jika lampiran tersebut bertentangan dengan praktik standar perusahaan Anda, sebaiknya meminta konfirmasi eksplisit.
Tanda keaslian yang menambah poin
Koherensi integral, sebagai domain yang benar, tanda tangan yang cocok, nada dan desain yang konsisten dengan komunikasi sebelumnya dan tidak adanya keadaan darurat buatan.
Tanda tangan digital yang valid dan dapat diverifikasi di klien email Anda, dengan sertifikat yang diterbitkan atas nama pengirimJika Anda bekerja dengan email yang ditandatangani, ini adalah salah satu validasi terkuat.
Tautan ke domain resmi (ejaan yang benar) dan rute yang logis. Namun, ketika dihadapkan dengan permintaan yang sensitif, masuk melalui rute biasa Anda alih-alih mengklik.
Jika sesuatu tidak sesuai, percayalah pada insting Anda. dan untuk: lebih baik membuang waktu dua menit untuk verifikasi daripada sehari memulihkan akun atau berurusan dengan ransomware.
Mendeteksi phishing dan malware adalah masalah metode dan ketenanganPeriksa pengirim, tautan, lampiran, nada, desain, dan permintaan data. Gunakan validasi teknis jika tersedia dan hentikan dugaan urgensi sejak awal. Jika ragu, validasi melalui saluran alternatif atau minta bantuan tim TI. kehati-hatian selalu menang.
Penulis yang bersemangat tentang dunia byte dan teknologi secara umum. Saya suka berbagi ilmu melalui tulisan, dan itulah yang akan saya lakukan di blog ini, menunjukkan kepada Anda semua hal paling menarik tentang gadget, perangkat lunak, perangkat keras, tren teknologi, dan banyak lagi. Tujuan saya adalah membantu Anda menavigasi dunia digital dengan cara yang sederhana dan menghibur.