Cara mengidentifikasi email phishing (dengan contoh) – Beragampengetahuan

Email phishing tetap menjadi ancaman keamanan siber pada tahun 2025, dengan perkiraan 3,4 miliar email phishing yang dikirim setiap hari, menyumbang 1 triliun upaya phishing setahun. Penipuan ini menipu pengguna agar berbagi informasi sensitif atau mengklik tautan berbahaya, yang sering menyebabkan pencurian identitas atau kerugian finansial. Mengetahui cara menemukan email phishing dapat menyelamatkan Anda dari menjadi korban. Dalam panduan ini, kami akan memecah tanda-tanda kunci dari email phishing, memberikan contoh dunia nyata dan berbagi tips praktis untuk melindungi diri Anda.

Apa itu email phishing?

satu Email phishing adalah pesan penipuan yang dirancang untuk meniru organisasi hukum seperti bank, majikan, atau toko online favorit Anda. Target? Curi informasi pribadi Anda, seperti kredensial login, detail kartu kredit, dan bahkan menginstal malware di perangkat Anda. Penipuan phishing berbahaya karena mereka mengeksploitasi kepercayaan dan tampak meyakinkan pada pandangan pertama.

Serangan phishing dapat menyebabkan konsekuensi serius, termasuk:

• Pencurian identitas: Penjahat menggunakan data curian untuk meniru Anda.
• Kerugian finansial: Transaksi tidak sah atau rekening bank drainase.
• Pelanggaran data: Akun yang dikompromikan dapat mengekspos informasi bisnis atau pribadi yang sensitif.

Memahami risiko ini adalah langkah pertama untuk tetap aman. Mari kita gali tanda -tanda email phishing.

Fitur utama dari email phishing

Email phishing sering berbagi karakteristik umum yang membedakannya dari pesan yang sah. Inilah yang harus dicari:

1. Alamat pengirim yang mencurigakan

Phishers sering menggunakan alamat email yang sah untuk ditiru, tetapi mengandung perbedaan halus. Misalnya, email dari “support@paypa1.com” (dengan “1” bukannya “L”) bukan dari Paypal.

contoh:

• Legal: support@paypal.com
• Phishing: support@paypa1.com atau paypal.support@secure-login.net

petunjuk: Selalu periksa ulang alamat email pengirim. Jika terlihat, silakan hubungi organisasi langsung melalui situs web resminya.

2. Bahasa darurat atau mengancam

Email phishing sering membuat rasa urgensi yang akan membuat Anda bertindak dengan cepat. Frasa seperti “Akun Anda akan ditangguhkan dalam waktu 24 jam!” “Atau” Klik di sini untuk menghindari hukuman! “Ini sangat umum.

contoh:

Topik: Mendesak: Verifikasi akun Anda sekarang!
Pelanggan yang Terhormat,
Akun Anda telah ditandai sebagai mencurigakan. Klik di sini untuk memverifikasi identitas Anda dalam waktu 24 jam atau akun Anda akan dikunci.
[Verify Now]

Email ini menggunakan rasa takut untuk membuat Anda terklik pada tautan berbahaya.

petunjuk: Organisasi hukum jarang mengambil tindakan segera melalui email. Luangkan waktu untuk memverifikasi sebelum pertunjukan.

3. Salam Umum

Perusahaan legal sering mempersonalisasikan email dengan nama Anda. Namun, email phishing menggunakan salam universal seperti “pengguna terkasih” atau “pelanggan yang valid.”

contoh:

• Legal: “Hai John Smith, pesanan terakhir Anda sedang dalam perjalanan!”
• Phishing: “Pelanggan yang Terhormat, perbarui metode pembayaran Anda sekarang.”

petunjuk: Waspadai tidak menangani email Anda secara langsung, terutama jika mereka meminta tindakan sensitif.

4. Tautan atau lampiran yang mencurigakan

Email phishing biasanya berisi tautan ke situs web palsu atau lampiran yang menginstal malware. Pada tahun 2025, 45% email phishing mengandung hyperlink berbahaya dan 48% email phishing termasuk lampiran berbahaya. Arahkan kursor ke tautan (tanpa klik) mengungkapkan URL asli, yang mungkin berbeda dari teks yang ditampilkan.

contoh:

Klik di sini untuk mengatur ulang kata sandi Anda: [Update Password]
URL yang sebenarnya: (bukan situs web resmi perusahaan)

petunjuk: Hindari mengklik tautan dalam email yang tidak diminta. Sebaliknya, akses situs web resmi secara langsung dengan mengetik URL ke browser.

5. Kesalahan ejaan dan tata bahasa

Banyak email phishing berisi kesalahan ketik, kata -kata canggung atau kesalahan tata bahasa – tanda merah yang dihindari organisasi hukum.

contoh:

Topik: Akun Anda perlu diperbarui
Pengguna yang terhormat,
Kami telah mendeteksi masalah dengan akun Anda. Silakan klik tautan untuk memperbarui informasi Anda.

petunjuk: Kualitas bahasa yang buruk adalah indikator penipuan yang kuat.

6. Minta Informasi Sensitif

Perusahaan legal jarang meminta kata sandi, nomor jaminan sosial, atau detail kartu kredit melalui email. Email phishing biasanya memerlukan informasi ini dengan dalih palsu.

contoh:

Harap berikan nomor kartu kredit Anda dan pin untuk memverifikasi akun Anda.

petunjuk: Jangan berbagi informasi sensitif melalui email. Hubungi organisasi secara langsung untuk mengonfirmasi permintaan.

Contoh email phishing dunia nyata

Untuk membantu Anda melihat email phishing, berikut adalah tiga contoh umum yang disorot oleh bendera merah kunci:

Contoh 1: Peringatan bank palsu

tema: Tindakan yang Diperlukan: Perbarui Detail Bank Anda
Dari: alerts@bankofamerrica.com (Perhatikan kesalahan ejaan di “USA”)
Tubuh:

Pelanggan yang Terhormat,
Kami telah mendeteksi aktivitas abnormal di akun Anda. Silakan klik [here] Perbarui detail Anda dan hindari menangguhkan akun Anda.
Terkait:

Bendera merah: Domain pengirim yang salah eja, salam universal, nada darurat, tautan yang mencurigakan.

Contoh 2: Penipuan Pengiriman Pengemasan

tema: Paket Anda ditahan!
Dari: Delivery@fedex-support.net
Tubuh:

Paket Anda tidak dapat dikirimkan karena biaya yang belum dibayar. Bayar $ 2,99 melalui formulir yang disertakan untuk memposting paket Anda.
Terlampir: payment_form.pdf

Bendera merah: Domain pengirim tidak resmi, lampiran tak terduga, permintaan pembayaran.

Contoh 3: Imitasi Perusahaan

tema: Reset kata sandi diperlukan
Dari: hr@yourcompany-support.com
Tubuh:

Staf yang terkasih,
Karena pembaruan keamanan, departemen TI kami mengharuskan Anda untuk mengatur ulang kata sandi Anda. Klik [here] melanjutkan.

Bendera merah: Domain perusahaan palsu, salam universal, permintaan reset kata sandi yang tidak diminta.

Bagaimana melindungi diri Anda dari email phishing

Mencegah penipuan phishing membutuhkan kewaspadaan dan tindakan proaktif. Inilah cara melindungi diri sendiri:

1. Verifikasi pengirim: Periksa alamat email dengan cermat dan jika curiga, silakan hubungi organisasi secara langsung.
2. Hindari mengklik tautan: Arahkan kursor ke tautan untuk memeriksa URL atau secara manual mengakses situs web resmi.
3. Menggunakan filter email: Aktifkan filter spam penyedia email Anda untuk melakukan upaya phishing sebelum mencapai kotak masuk Anda. Google memblokir sekitar 100 juta email phishing sehari, tetapi beberapa masih gagal.
4. Aktifkan otentikasi dua faktor (2FA): Tambahkan keamanan ekstra ke akun Anda, mempersulit penyerang untuk mendapatkan akses.
5. Laporkan email yang mencurigakan: Berikan email ke penyedia email Anda atau gugus tugas anti-memancing (reportphishing@apwg.org).
6. Jaga pendidikan: Ikuti sumber daya seperti Blog Cybersecurity atau SatesAfeNLINE.org untuk tetap up to date tentang tren phishing.

Apa yang harus dilakukan jika Anda higienis

Jika Anda curiga Anda terjebak dalam penipuan phishing, bertindak dengan cepat untuk meminimalkan kerusakan:

• Ubah Kata Sandi: Gunakan kata sandi yang kuat dan unik untuk segera memperbarui kata sandi akun yang terkena dampak.
• Pantau akun: Periksa rekening bank, laporan kredit, dan akun sensitif lainnya untuk kegiatan yang tidak sah.
• Jalankan perangkat lunak antivirus: Pindai malware di perangkat Anda yang mungkin telah diinstal melalui tautan phishing atau lampiran.
• Laporkan sebuah acara: Beri tahu bank, majikan, atau organisasi terkait Anda. Laporan penipuan kepada pihak berwenang seperti Komisi Perdagangan Federal (FTC) dari Reportfraud.ftc.gov.
• Mencegah serangan di masa depan: Periksa pengaturan keamanan Anda dan aktifkan 2FA jika memungkinkan.

sebagai kesimpulan

Email phishing adalah ancaman yang berkelanjutan, tetapi mengenali logo mereka (pengirim yang takut, bahasa yang mendesak, salam universal, dll.) Dapat membawa Anda selangkah lebih maju. Pada tahun 2023, 94% organisasi mengalami serangan phishing, dan tren berlanjut hingga 2025, sangat penting untuk tetap waspada. Dengan mengikuti tips dalam panduan ini, Anda dapat melindungi informasi pribadi dan keuangan Anda dari penjahat cyber. Bagikan pengetahuan ini dengan teman dan keluarga untuk membantu mereka tetap aman. Kesadaran adalah pertahanan terbaik Anda melawan penipuan phishing.

Tampilan Posting: 769