English

Lindungi diri Anda dari ancaman melalui email

Setiap organisasi mengandalkan email tanpa terlalu banyak pertimbangan, dan karena alasan inilah email telah menjadi metode umum yang digunakan orang untuk mengirimkan komunikasi yang tidak diinginkan kepada Anda, mulai dari yang menyebalkan hingga yang terburuk, membahayakan bisnis Anda.

Risiko

Email phishing

Email phishing didesain oleh penipu agar terlihat seakan email itu dikirim oleh bank, perusahaan kartu kredit, departemen pemerintah, situs lelang toko daring, dan organisasi tepercaya lainnya. Anda dapat menerima email phishing baik melalui klien email khusus (program) seperti Microsoft Outlook, atau melalui email berbasis internet seperti gmail, Hotmail, Yahoo! Mail atau email yang disediakan oleh ISP Anda.

Email phishing mencoba untuk mengelabui Anda untuk:

  • Mengeklik pada tautan untuk mengunjungi situs web palsu tapi terlihat asli, yang meminta informasi rahasia atau terinfeksi malware.
  • Membuka lampiran yang disamarkan sebagai fail yang sah seperti dokumen atau fail .exe, yang sebenarnya berisi malware.

Email phishing seringkali menampilkan beberapa karakteristik berikut, tapi karena penipu semakin pintar dan menggunakan teknologi, email yang mereka kirimkan mungkin tidak berisi karakteristik ini. Email tersebut mungkin berisi nama dan alamat bisnis Anda atau nama orang.

  • Alamat email pengirim mungkin berbeda dari alamat situs web organisasi tepercaya.
  • Email mungkin dikirim dari alamat yang benar-benar berbeda atau alamat webmail gratis.
  • Email tersebut mungkin tidak menyebut nama yang tepat, tapi menggunakan sapaan tidak spesifik seperti “Pelanggan Yth.”
  • Email mungkin berisi kata-kata dengan pengejaan yang salah dan tata bahasa yang buruk.
  • Kesan keadaan mendesak, contohnya ancaman bahwa jika Anda tidak langsung bertindak, akun Anda mungkin ditutup.
  • Tautan situs web terkemuka. Tautan seperti ini dapat dipalsukan atau terkesan sangat mirip dengan alamat yang benar, tapi perbedaan satu karakter pun berarti itu situs web yang berbeda.
  • Permintaan informasi pribadi seperti nama pengguna, kata sandi atau detail bank.
  • Anda tidak mengharapkan akan menerima email dari organisasi yang terkesan telah mengirimkannya.
  • Keseluruhan teks email tersebut tercantum dalam gambar, bukan dalam format teks biasa. Gambar tersebut berisi tautan ke situs palsu.
  • Beberapa email phishing benar-benar memperingatkan Anda tentang virus dan mengundang Anda mengelik suatu tautan atau membuka lampiran untuk melindungi diri Anda sendiri.
  • Bahkan email dari sumber tepercaya mungkin sebenarnya email phishing jika akun pengirim tersebut telah diretas.

Hindari email phishing

  • Jangan membuka lampiran dari sumber yang tidak dikenal.
  • Jika ragu, hubungi orang atau organisasi yang diklaim sebagai pengirim email tersebut.
  • Jangan dengan cepat mengeklik tautan dalam email dari sumber yang tidak dikenal. Tetapi, gulirkan panah mouse Anda di atas sebuah tautan untuk mengungkapkan destinasi aslinya, yang ditampilkan di sisi kiri bawah peramban Anda. Berhati-hatilah jika destinasi berbeda dari apa yang ditampilkan pada teks di tautan dari email.
  • Jangan merespons pada email dari sumber yang tidak dikenal.
  • Jangan melakukan pembelian atau memberi donasi amal sebagai tanggapan untuk email spam.
  • Jangan membalas email yang tidak diinginkan.
  • Jangan berhenti berlangganan dari apa yang Anda pikir email phishing. Hal ini justru membawa Anda ke situs web palsu.
  • Periksa folder surat junk (sampah) atau spam secara rutin untuk memeriksa jika ada email sah yang tak sengaja terbuang ke sana.
  • Jika Anda mencurigai suatu email, Anda dapat memeriksa jika email tersebut termasuk dari email spam dan scam yang sudah diketahui yang dicantumkan oleh beberapa vendor perangkat lunak keamanan internet di situs web mereka.
  • Sebagian besar klien email Microsoft dan lainnya menyertakan filter spam sebagai standar. Pastikan fitur filter spam Anda sudah diaktifkan.
    Sebagian besar filter spam dan junk dapat diatur untuk mengizinkan email diterima dari sumber tepercaya, dan memblokir email dari sumber yang tidak dipercaya.
  • Ketika memilih akun webmail seperti gmail, Hotmail, dan Yahoo! Mail, pastikan Anda memilih webmail yang menyertakan filter spam dan tetap diaktifkan.
  • Sebagian besar paket keamanan internet menyertakan pemblokiran spam. Pastikan paket milik Anda terus diperbarui dan fitur ini diaktifkan.

Email spam (junk)

Sebagian besar email yang dikirimkan setiap hari adalah spam yang tidak diminta. Banyak email seperti ini bukan didesain untuk menipu tetapi dikirim dengan tujuan mendorong pengunjung ke situs web penjualan atau meningkatkan click-through rates di situs web kompetitor. Contohnya mencakup:

  • Iklan, contohnya farmasi, pornografi, kencan, perjudian daring.
  • Skema cepat kaya dan bekerja dari rumah.
  • Hoaks peringatan virus
  • Hoaks permintaan amal.
  • Email berantai yang mendorong Anda untuk meneruskan email tersebut ke banyak kontak (sering kali untuk mendatangkan ‘keberuntungan’).

Spammer mendapatkan daftar alamat email melalui:

  • Menggunakan perangkat lunak otomatis.
  • Membujuk Anda untuk memasukkan detail ke situs web yang menipu.
  • Meretas ke situs web yang sah untuk mengumpulkan detail pengguna.
  • Membelinya dari sumber yang melanggar hukum.
  • Mengundang Anda untuk mengelik ke situs web menipu yang menyamar sebagai layanan pembatalan email spam.
  • Dengan Anda mengirimkan email ke beberapa penerima yang tercantum dalam kolom cc, bukan kolom bcc – meneruskan email tanpa menghapus pengirim sebelumnya dalam rangkaian email tersebut.

Tindakan membalas email spam memberikan konfirmasi kepada spammer bahwa alamat email Anda memang ada.

Keamanan webmail

  • Gunakan layanan webmail dari perusahaan yang terkenal dan tepercaya.
  • Aktifkan spam filtering atau berpindahlah ke penyedia webmail yang dapat melakukan spam filtering.
  • Gunakan kata sandi yang kuat untuk masuk.
  • Selalu keluar (log out) dari webmail Anda ketika Anda telah selesai mengirim email, bukan hanya menutup jendela peramban atau mematikan perangkat.
  • Terhubung ke webmail hanya jika penyedia webmail Anda mempunyai koneksi yang aman (yang diindikasikan oleh gembok di kanan bawah jendela peramban Anda dan huruf ‘https://’ pada awal alamat situs web). Jika koneksi tidak aman, harap berhati-hati untuk tidak mengirimkan email yang dapat mengungkapkan atau memberikan akses ke informasi rahasia.
  • Harap waspada dengan lampiran dalam email dari sumber yang tidak diketahui atau tidak dipercaya. beberapa sistem webmail secara otomatis memindai lampiran untuk memeriksa apakah ada malware.
  • Pastikan Anda menginstal dan menjalankan perangkat lunak keamanan internet dan firewall yang bereputasi baik dan sesuai.

Lindungi email lama

Hal ini tidak membawa risiko keamanan, tapi ingat bahwa beberapa sistem webmail mungkin menghapus pesan email jika Anda melampaui kuota penyimpanan. Jika arsip email Anda penting, pertimbangkan untuk membayar layanan penyimpanan daring, atau gunakan layanan webmail yang tidak punya batasan ini.  Beberapa penyedia webmail mungkin menangguhkan akun Anda jika Anda tidak mengaksesnya selama periode yang panjang.

 

Jargon Buster

A Glossary of terms used in this article:

Username (nama pengguna)

Suatu nama kode yang, dengan kata sandi, membuka kunci akun pengguna.

Padlock (gembok)

Suatu simbol di peramban web yang menunjukka bahwa koneksi terenkripsi (SSL) digunakan untuk berkomunikasi dengan suatu situs yang mempunyai sertifikat yang valid. Biasanya diiringin dengan ‘https’ pada awal baris alamat.

ISP

Internet Service Provider atau Penyedia Layanan Internet: suatu perusahaan yang menyediakan akses ke internet.

.exe file (fail .exe)

File yang dapat dijalankan: digunakan oleh program untuk diinstal dan dijalankan di komputer.

Client (klien)

Suatu aplikasi atau sistem yang mengakses suatu layanan yang disediakan oleh server – biasanya mengacu ke komputer pribadi di suatu jaringan.

Browser (peramban)

Suatu program yang memungkinkan pengguna membaca dan bernavigasi pada laman di Internet, seperti Internet Explorer dari Microsoft, Firefox dari Mozilla, Chrome dari Google, dan Safari dari Apple.

Attachment (lampiran)

Fail, seperti program atau dokumen, yang dilampirkan ke email.