Waspada! Penipuan Email Liburan Meningkat, Ini Cara Lindungi Diri
Smallest Font
Largest Font
Lalu lintas email melonjak tajam menjelang akhir tahun, menciptakan lahan subur bagi para penipu untuk melancarkan aksinya. Waspadai berbagai modus penipuan yang mengincar data pribadi dan informasi keuangan Anda.
Modus Penipuan Email Liburan yang Perlu Diwaspadai
Menurut X-Labs, melalui ForcePoint, kampanye penipuan terbaru mengandalkan pesan yang menyerupai promosi liburan atau notifikasi pesanan, alih-alih upaya phishing yang jelas. Email-email ini dirancang agar terlihat rutin sehingga lolos dari pengawasan penerima yang kewalahan dengan banyaknya email yang masuk.
Banyak pesan penipuan dikirim melalui sistem pengiriman massal yang meniru kampanye email komersial standar. Formatnya biasanya bersih, memiliki branding ringan, dan bebas dari kesalahan ejaan atau tata bahasa yang umum. Tautan pelacakan dan opsi berhenti berlangganan juga disertakan untuk memperkuat kesan aktivitas pemasaran yang sah.
Desain ini membantu email melewati sistem deteksi spam dasar yang mengandalkan pola ancaman lama. Ketika penerima mengklik tautan yang disematkan, mereka akan dialihkan melalui serangkaian halaman yang tampaknya terkait dengan penawaran keuangan musiman. Interaksi biasanya dimulai dengan pertanyaan netral, seperti jumlah pinjaman yang diminta atau detail kelayakan dasar.
Pengumpulan Informasi Sensitif
Seiring berjalannya proses, formulir meminta informasi yang semakin sensitif, termasuk identitas pribadi, riwayat pekerjaan, detail pendapatan, dan kredensial perbankan. Setelah pengguna mengirimkan informasi di situs awal, alur sering kali mengarahkan mereka lagi ke halaman bertema keuangan tambahan. Situs sekunder ini meminta data serupa dan mempromosikan penawaran terkait pinjaman lainnya, yang meningkatkan paparan.
Struktur ini memungkinkan penipu menggunakan kembali informasi yang dikumpulkan sambil mendorong korban untuk membagikan lebih banyak detail di berbagai domain tanpa menyadari skema yang lebih luas.
Penipuan Mengatasnamakan Korporasi
Kelompok kampanye lain menargetkan penerima korporat dengan meniru notifikasi dokumen DocuSign dan konfirmasi pesanan. Email mengklaim bahwa pembelian meriah atau pesanan anggur memerlukan verifikasi, menggunakan branding DocuSign untuk membangun kredibilitas.
Tautan apa pun dalam pesan ini melewati infrastruktur hosting yang tidak terkait sebelum mengarah ke halaman pengumpulan kredensial yang menargetkan login email perusahaan. Alat penghapus malware menawarkan perlindungan terbatas terhadap penipuan ini karena serangan bergantung pada pengumpulan data daripada memasang perangkat lunak berbahaya.
Berikut ini tabel perbedaan email penipuan dan email resmi :
| Kriteria | Email Penipuan | Email Resmi |
|---|---|---|
| Alamat Pengirim | Tidak dikenal, mencurigakan, atau tidak sesuai dengan nama perusahaan. | Sesuai dengan domain resmi perusahaan. |
| Tata Bahasa | Banyak kesalahan ejaan dan tata bahasa. | Tata bahasa baku dan profesional. |
| Tautan | Mengarahkan ke situs web yang mencurigakan atau tidak dikenal. | Mengarahkan ke situs web resmi perusahaan. |
| Permintaan Informasi | Meminta informasi pribadi atau keuangan yang sensitif. | Tidak meminta informasi pribadi atau keuangan yang sensitif melalui email. |
| Nada Pesan | Mendesak atau mengancam jika tidak segera bertindak. | Profesional dan tidak mendesak. |
Berikut adalah contoh perbedaan alamat email yang harus diwaspadai :
| Contoh Email Resmi | Contoh Email Penipuan |
|---|---|
| amazon.com | amaz0n.com |
| paypal.com | paypa1.com |
| apple.com | app1e.com |
Cara Agar Tetap Aman dari Penipuan Email
Berikut adalah langkah-langkah yang dapat Anda lakukan untuk melindungi diri dari penipuan email selama musim liburan dan seterusnya:
Verifikasi Domain Pengirim
Periksa domain pengirim dengan cermat dan perlakukan alamat yang tidak terduga atau tidak cocok sebagai tidak tepercaya sampai dikonfirmasi secara independen.
Periksa Tujuan Tautan
Periksa tujuan tautan sebelum mengklik, terutama ketika email mereferensikan dokumen, pinjaman, atau pembelian meriah.
Akses Langsung Melalui Situs Web Resmi
Akses layanan keuangan dan dokumen langsung melalui situs web resmi alih-alih menggunakan tombol email yang disematkan.
Gunakan Alat Perlindungan Terhadap Pencurian Identitas
Gunakan alat perlindungan pencurian identitas untuk memantau aktivitas mencurigakan dan peringatan tentang informasi pribadi yang disusupi.
Gunakan Antivirus Sebagai Kontrol Pendukung
Gunakan perangkat lunak antivirus sebagai kontrol pendukung, bukan pertahanan utama terhadap serangan berbasis phishing.
Berikut adalah tabel daftar perangkat lunak antivirus yang dapat digunakan :
| Nama Perangkat Lunak | Fitur Utama | Harga (Perkiraan) |
|---|---|---|
| Norton Antivirus | Perlindungan malware, firewall, perlindungan identitas. | Mulai dari Rp 500.000/tahun |
| McAfee Total Protection | Perlindungan malware, VPN, pemantauan identitas. | Mulai dari Rp 450.000/tahun |
| Bitdefender Total Security | Perlindungan malware, firewall, kontrol orang tua. | Mulai dari Rp 400.000/tahun |
| Kaspersky Total Security | Perlindungan malware, safe money, perlindungan privasi. | Mulai dari Rp 350.000/tahun |
Verifikasi Pesan Sebelum Berinteraksi
Perlambat penanganan email rutin selama periode volume tinggi dan verifikasi pesan sebelum berinteraksi.
| Tips Tambahan | Deskripsi |
|---|---|
| Aktifkan Autentikasi Dua Faktor (2FA) | Lindungi akun Anda dengan menambahkan lapisan keamanan tambahan. |
| Perbarui Perangkat Lunak Secara Teratur | Pastikan sistem operasi dan aplikasi Anda selalu diperbarui dengan patch keamanan terbaru. |
| Hati-hati dengan Lampiran | Jangan membuka lampiran dari pengirim yang tidak dikenal atau mencurigakan. |
Dengan mengikuti langkah-langkah ini, Anda dapat secara signifikan mengurangi risiko menjadi korban penipuan email dan melindungi informasi pribadi serta keuangan Anda.
Editors Team
Andi Pratama
Author
What's Your Reaction?
-
0
Like -
0
Dislike -
0
Funny -
0
Angry -
0
Sad -
0
Wow
