26 Desember 2019
Akhir tahun seringkali dimanfaatkan bagi banyak perusahaan retail untuk membagikan voucher belanja pada banyak customer, baik secara langsung maupun email. Hal ini juga dimanfaatkan oleh pelaku phising untuk mengirim jebakan berupa link diskon atau semacamnya untuk menggali informasi pribadi sebanyak-banyaknya. Trend Micro USA membaca fenomena ini pada saat Black Friday bulan lalu. Banyak orang yang tertipu akibat tergiur dengan tawaran berbelanja dengan harga sangat murah. Tidak hanya itu, pelaku phising juga banyak yang menyamar sebagai pegawai HRD yang menawarkan pekerjaan melalui email.
Guna menghindari jebakan phising, LogRhytm Labs melansir 10 teknik dasar yang perlu dilakukan agar terhindar dari bahaya phising, yaitu :
1. Selalu periksa display name dan email yang digunakan
Jangan mudah yakin jika anda mendapat email dari perusahaan terkenal. Periksa alamat email yang digunakan. Perusahaan resmi seringkali menggunakan alamat email yang legitimate saat berkirim pesan atas nama perusahaan.
2. Periksa baik-baik link dan gambar yang ditampilkan. Periksa Alternative Text-nya.
Saat anda mengarahkan kursor ke gambar atau tulisan yang mengandung link, anda akan melihat alternative text yang berisi tentang alamat yang akan anda akses ketika anda klik tulisan atau gambar itu. Jika alternative text dan tulisan atau gambarnya tidak sesuai, jangan di-klik.
3. Waspada spelling errors
Beberapa perusahaan terkenal, seperti Apple, Facebook, Twitter, Instagram, Samsung, dan lain sebagainya, sering dipelesetkan oleh pelaku phising. Jika terdapat huruf yang kurang, misalnya Facebok (seharusnya facebook), Twiter (seharusnya twitter), Instagramm (seharusnya instagram), bisa dipastikan bahwa pengirimnya bukan berasal dari perusahaan yang anda pikir.
4. Lihat sapaan yang digunakan
Apabila email yang anda terima memang ditujukan untuk anda, maka semestinya sapaan yang digunakan pun mencantumkan nama anda didalamnya. Tapi, jika sapaannya bersifat umum, anda perlu berpikir berulang kali untuk langsung percaya.
5. Baca Isi Pesan. Jika pengirim meminta informasi pribadi, tinggalkan.
Perusahaann resmi tidak mungkin menanyakan informasi pribadi anda melalui email. Beberapa informasi seperti nama lengkap, alamat lengkap, nomor rekening, nomor kartu kredit, sejatinya tidak ditanyakan jika anda tidak benar-benar melakukan transaksi dengan perusahaan resmi.
(Bersambung)
06 Jan 2020
Lakukan Teknik Ini Agar Terhindar Dari Phising (Bagian II)
(Sambungan) 6. Dapat email darurat? coba periksa lagi. Beberapa pelaku seringkali mengirimkan email yang bernada 'gawat', apalagi yang berkaitan dengan uang. Mereka bisa saja meminta sejumlah uang dengan alasan beragam, seperti nyawa kerabat dekat terancam, kondisi suatu negara sedang butuh bantuan, dan lain sebagainya.
Link
13 Agu 2019
Penting Namun Sering Diabaikan Para Pengguna Internet: Kekuatan Password
Di era internet yang semakin berkembang dan masif saat ini, pengguna internet pun semakin bertambah, sejalan pula dengan bertambahnya para peretas. Sering mendengar akun seseorang yang diretas baik e-mail, media sosial, m-banking, bahkan aplikasi chat pribadi kan? Hal itu pun marak terjadi. Ternyata, alasan kuat kenapa akun pengguna mudah diretas
Link
12 Agu 2019
Lakukan 4 Langkah Ini Untuk Mengamankan Akun Media Sosialmu
Pada zaman sekarang ini, hampir semua orang telah memiliki akun media sosial. Media-media ini memudahkan orang untuk menemui dan menghubungi siapa saja dan kapan saja.Namun kemudahan ini juga memiliki dampak yang tidak begitu baik juga buat kamu. Dengan semakin mudahnya untuk menghubungi orang lain dimana saja, ternyata menjadikan privasi
Link