CIRI-CIRI EMAIL PHISING
CIRI-CIRI EMAIL PHISING
Embedded Files
1. Alamat Pengirim yang "Hampir" Benar
1. Alamat Pengirim yang "Hampir" Benar
Penipu sering menggunakan domain yang sekilas mirip dengan aslinya.
Contoh Asli: support@netflix.com
Contoh Phishing: support@net-flix-security.com atau admin@n3tflix.id
Sapaan yang Terlalu Umum
Sapaan yang Terlalu Umum
Perusahaan resmi biasanya menyapa kamu dengan nama lengkap. Email phishing sering menggunakan sapaan anonim seperti:
"Nasabah yang terhormat,"
"Halo Pengguna,"
"Dear Customer,"
Menciptakan Rasa Panik (Urgency)
Menciptakan Rasa Panik (Urgency)
Ini adalah trik paling umum. Mereka akan memaksamu bertindak cepat tanpa berpikir panjang.
"Akun Anda akan diblokir dalam 24 jam!"
"Ada aktivitas login mencurigakan, segera konfirmasi identitas Anda."
"Tagihan Anda jatuh tempo hari ini, bayar sekarang untuk menghindari denda."
CONTOH ISI EMAIL PHISING
Isi dari email di atas adalah urgensi untuk meningkatkan penyimpanan cloud. Jika tidak di tingkatkan, maka akan menghapus semua foto dan video di penyimpanan, daftar kontak, event kalender, backup perangkat, catatan serta data di beberapa aplikasi.
Jika menerima email seperti ini, jangan di klik "tambah penyimpanan" dan segera hapus email nya untuk menghindari terkena phishing.
Ciri-Ciri Link Yang Harus Diwaspadai
Ciri-Ciri Link Yang Harus Diwaspadai
1. Link Hasil Pemendek (URL Shortener)
1. Link Hasil Pemendek (URL Shortener)
Waspadai penggunaan layanan seperti bit.ly, tinyurl.com, atau cutt.ly dalam email resmi. Perusahaan besar biasanya menggunakan link internal mereka sendiri.
2. Penggunaan Karakter Mirip (Homograph Attack)
2. Penggunaan Karakter Mirip (Homograph Attack)
Penipu mengganti huruf dengan karakter yang terlihat mirip secara visual:
google.com vs go0gle.com (angka nol)
apple.com vs appIe.com (huruf 'i' besar yang mirip 'l')
3. Protokol HTTP (Bukan HTTPS)
3. Protokol HTTP (Bukan HTTPS)
Meskipun sekarang banyak situs phishing sudah menggunakan HTTPS, situs yang hanya menggunakan http:// (tanpa 's' atau tanpa ikon gembok) untuk meminta data pribadi sangatlah berbahaya.
4. Teks Link vs Tujuan Asli
4. Teks Link vs Tujuan Asli
Teks yang tertulis di email bisa saja berbeda dengan tujuan link sebenarnya.
Teks di Email: www.bankmandiri.co.id/login
Tujuan Asli (saat di-hover): http://login-mandiri-palsu.xyz/update-data
Questions?
Questions?
Contact [nuzulfajryn@gmail.com] to get more information
Page updated
Google Sites
Report abuse