Cara Mengenali Email Phishing: Daftar Periksa Praktis (Dengan Contoh Nyata)

Cara Mengenali Email Phishing: Daftar Periksa Praktis (Dengan Contoh Nyata)

Email phishing tidak lagi hanya "penipuan yang jelas". Banyak yang terlihat profesional, meniru gaya merek asli, dan menciptakan urgensi agar Anda bertindak sebelum berpikir. Tujuannya biasanya sama: mencuri kredensial, uang, atau akses.

1) Daftar periksa phishing 30 detik

Sebelum Anda mengklik apa pun, lakukan pemeriksaan ini:

• Domain pengirim: apakah itu cocok persis dengan domain perusahaan asli?
• Urgensi: "bertindak sekarang atau kehilangan akses" adalah taktik manipulasi umum.
• Tautan: arahkan kursor dan baca tujuan dengan cermat.
• Lampiran: file tak terduga berisiko tinggi.
• Jenis permintaan: meminta kata sandi, info pembayaran, atau "verifikasi" adalah mencurigakan.

2) Trik pengirim: nama tampilan vs alamat asli

Penyerang sering menggunakan nama tampilan yang dapat dipercaya sambil menyembunyikan alamat aneh di baliknya.

• Perhatikan domain yang mirip (huruf tambahan, karakter tertukar, TLD aneh).
• Berhati-hatilah dengan "support-alerts", "billing-team", atau subdomain acak.
• Periksa apakah domain cocok dengan situs resmi perusahaan.

3) Perangkap urgensi

Phishing mencoba mengurangi waktu berpikir Anda:

• "Akun Anda akan ditutup hari ini."
• "Login tidak biasa—verifikasi segera."
• "Pembayaran gagal—perbarui kartu sekarang."

Perusahaan sah memang mengirim peringatan, tetapi peringatan aman biasanya memungkinkan Anda masuk secara normal tanpa memaksa jalur "klik tautan ini sekarang".

4) Pemeriksaan tautan: apa yang harus diperhatikan

• Tautan pendek: menyembunyikan tujuan sebenarnya.
• Rantai pengalihan: tautan yang "terlihat aman" yang cepat meneruskan ke tempat lain.
• Ketidaksesuaian domain: "company-support" yang bukan milik perusahaan.

Kebiasaan aman: buka tab baru dan langsung kunjungi situs resmi daripada menggunakan tautan email.

5) Penanganan lampiran: "file tak terduga = file berisiko"

Format berbahaya umum termasuk dokumen dengan makro dan file eksekusi. Jika pesan mendesak Anda membuka lampiran dengan cepat, anggap itu berisiko tinggi.

• Pindai dengan perangkat lunak keamanan.
• Jangan aktifkan makro.
• Verifikasi pengirim secara mandiri.

6) Apa yang harus dilakukan jika Anda sudah mengklik

1. Berhenti: tutup halaman dan jangan masukkan kredensial.
2. Ganti kata sandi di situs asli (buka langsung).
3. Aktifkan 2FA/passkey jika tersedia.
4. Tinjau sesi terbaru dan cabut perangkat yang tidak dikenal.
5. Pantau metode pembayaran jika Anda memasukkan data keuangan.

7) Bagaimana kotak masuk sekali pakai membantu (dengan tanggung jawab)

Kotak masuk sekali pakai dapat mengurangi spam dan membatasi tempat identitas email utama Anda disimpan. Gunakan untuk pendaftaran berisiko rendah, uji coba, dan pengujian. Dapatkan kotak masuk baru di sini: TempMailbox.

Pengingat: jangan pernah mengandalkan kotak masuk sementara untuk akun identitas atau perbankan yang kritis.

Bagikan halaman ini