Email phishing adalah salah satu metode paling umum yang digunakan oleh peretas untuk mencuri informasi pribadi, seperti password, nomor kartu kredit, dan data sensitif lainnya. Phishing biasanya menyamar sebagai email dari perusahaan atau organisasi tepercaya untuk menipu penerima agar memberikan informasi penting.
Berikut adalah beberapa cara untuk membedakan apakah email yang kamu terima asli atau palsu (phishing):
1. Periksa Alamat Pengirim
Selalu periksa alamat email pengirim. Email resmi biasanya datang dari domain perusahaan atau organisasi yang sah. Contohnya, email dari Google akan berasal dari “@google.com,” bukan dari domain yang mencurigakan seperti “@gmail-security-alert.com.”
2. Cek Tautan dalam Email
Hati-hati dengan tautan yang terdapat dalam email. Arahkan kursor ke tautan tanpa mengkliknya untuk melihat URL tujuan sebenarnya. Jika URL terlihat aneh atau tidak sesuai dengan perusahaan yang mengirimkan email, kemungkinan besar itu adalah phishing.
3. Perhatikan Tata Bahasa dan Ejaan
Email phishing seringkali mengandung kesalahan ejaan atau tata bahasa yang buruk. Perusahaan besar biasanya memiliki standar penulisan yang baik, jadi kesalahan dalam email bisa menjadi tanda bahwa email tersebut palsu.
4. Cek Kesegeraan atau Ancaman
Email phishing sering kali menggunakan taktik ancaman, seperti “Akun Anda akan dinonaktifkan” atau “Akun Anda terancam dibobol, klik di sini untuk mengamankan.” Perusahaan tepercaya jarang menggunakan pendekatan ini. Jika email terasa mendesak atau menakutkan, berhati-hatilah.
5. Jangan Mudah Memberikan Informasi Pribadi
Perusahaan resmi tidak akan pernah meminta informasi pribadi, seperti password atau nomor kartu kredit, melalui email. Jika email meminta kamu untuk memberikan data sensitif, sebaiknya abaikan dan laporkan.
6. Lampiran Mencurigakan
Jangan pernah mengunduh lampiran dari email yang mencurigakan. Lampiran ini bisa berisi virus atau malware yang dapat merusak perangkat kamu.
7. Gunakan Verifikasi Ganda
Jika kamu menerima email yang mengklaim dari perusahaan atau lembaga keuangan yang meminta tindakan segera, coba verifikasi dengan menghubungi mereka langsung melalui kontak resmi (bukan melalui email tersebut).
Ikuti Kuis dari Google untuk Menguji Kemampuan Deteksi Phishing
Untuk meningkatkan keterampilan kamu dalam mengenali email phishing, Google telah menyediakan kuis interaktif yang bisa kamu coba. Ini akan membantu kamu mempelajari lebih lanjut tentang bagaimana cara mengidentifikasi email phishing dengan lebih baik. Silakan akses kuisnya di Google Phishing Quiz.
Jika kamu ingin melihat pembahasan lebih mendalam tentang topik ini, kamu bisa menonton video edukasi dari Google di YouTube: Tonton Pembahasan di YouTube.
Kesimpulan
Selalu waspada ketika menerima email yang tampak mencurigakan, terutama jika meminta informasi pribadi atau menawarkan sesuatu yang terlalu bagus untuk menjadi kenyataan. Dengan mengikuti tips di atas dan menguji kemampuan deteksi phishing melalui kuis Google, kamu dapat melindungi diri dari serangan email phishing dan menjaga keamanan informasi pribadi kamu.