Email Phishing dan Penanganannya Part 2

Pada artikel sebelumnya, telah dijelaskan 2 teknik phising yang paling sering digunakan oleh para phiser. Pada artikel ini, akan dijelaskan lebih lanjut teknik phising yang lebih rumit dan memiliki konsekuensi yang cukup besar.

1. Sistem Rekonfigurasi
   Dengan sistem ini, Phisher akan mengirim pesan yang berasal dari website yang menyerupai sumber terpercaya dan meminta penerima email untuk melakukan konfigurasi ulang komputernya yang memungkinkan phiser untuk mengambil alih komputer pengguna.Bagaimana mengatasinya ?
   Jangan melakukan konfigurasi ulang terhadap komputer tanpa alasan yang jelas. Pastikan Anda menguasai atau minta bantuan pada ahli IT untuk melakukan konfigurasi komputer apabila memang diperlukan.
2. Spear Fishing
   Dibandingkan dengan teknik phising yang bersifat massal, Spear Fishing bersifat lebih terkontrol dan menarget individu atau perusahaan tertentu. Phiser mungkin saja sudah mengetahui traffic email dan password email Anda. Pelaku kemudian akan mengamati aktivitas email yang penting seperti transaksi bisnis, pihak yang sering berhubungan dengan perusahaan, hingga jadwal pembayaran. Setelah itu, pelaku akan menyadap transaksi email dan membelokkan email yang Anda kirimkan atau terima (man in the middle attack) dan menggantinya dengan email yang telah dimodifikasi seperti penggantian nomor akun bank, perubahan alamat / nomor telepon dan sebagainya. Hal ini dapat menyebabkan kerugian besar bagi perusahaan dan Anda mungkin tidak sadar bahwa email Anda telah disadap.Bagaimana mengatasinya ?
   Usahakan adanya secondary communication (telepon, pesan singkat atau chat, dll) dengan pihak terkait untuk memastikan kebenaran data terutama informasi-informasi sensitif seperti pembayaran transaksi, alamat pengiriman barang, dan sebagainya serta tanyakan dengan jelas apabila ada informasi yang mencurigakan.

Perhatikan hal – hal yang mencurigakan pada email Anda. Berikut ini adalah tanda-tanda yang perlu diwaspadai yang menunjukkan indikasi phishing :

1. Pesan email menggambarkan keaadaan yang mendesak dan perlu adanya tindakan secepatnya seperti ancaman penutupan akun atau hilangnya layanan tertentu dan sebagainya.
2. Pesan email mengandung lampiran dan tautan yang dianggap penting dan membujuk Anda untuk membuka tautan tersebut.
3. Email phishing biasanya ditujukan kepada orang banyak atau massal sehingga alih-alih menggunakan nama Anda, phiser akan menggunakan sapaan umum seperti “Kepada Pelanggan Yth.” dan meminta Anda mengisi data penting dan rahasia.

Sudah banyak aplikasi yang mendukung untuk menghindarkan Anda dari phishing seperti FirePhis, iTrustPage, WOT, dan sebagainya. Pastikan Anda berhati-hati dalam penggunaan email maupun internet secara keseluruhan agar terhindar dari bahaya yang menimbulkan kerugian bagi Anda.