Yuk Kenali Cara Membedakan Email Asli dan Email Phishing untuk Keamanan Digital

Di era digital yang semakin berkembang pesat, email menjadi salah satu alat komunikasi yang paling umum digunakan dalam bisnis dan kehidupan sehari-hari. Namun, di tengah kemudahan berkomunikasi melalui email, perlu diwaspadai ancaman email phishing yang dapat mengancam keamanan data pribadi dan keuangan. Untuk melindungi diri dari serangan phishing, penting bagi pengguna untuk dapat membedakan email asli dari email phishing.

Email phishing adalah salah satu modus penipuan yang sering digunakan oleh penjahat siber untuk mencuri informasi pribadi, seperti kata sandi, data finansial, atau data pribadi lainnya. Mereka mencoba membuat email palsu yang tampak seolah-olah berasal dari lembaga keuangan, perusahaan terkemuka, atau bahkan teman atau kenalan kita. Tujuannya adalah agar kita tertipu dan memberikan informasi sensitif kepada mereka. Baca Juga: Phising hingga Perlindungan Data Pribadi, Antisipasi Kejahatan Baru di Dunia Digital

Pengajar Digital Banking, FinTech, dan Cyber Security di Fakultas LPPI, Bari Arijono, membeberkan cara membedakan email asli dan phishing untuk menghindari kebocoran data. 

Periksa alamat email pengirim dengan seksama. Penjahat siber sering mencoba membuat alamat email yang mirip dengan lembaga atau perusahaan terkemuka, tetapi dengan sedikit perubahan atau tambahan huruf atau angka. Pastikan alamat email pengirim benar-benar sesuai dengan yang digunakan oleh lembaga atau perusahaan yang diklaimnya.

“Dari sisi orisinalitasnya, header email itu ada misalnya [email protected] nah ternyata email yang dikirimkan oleh Mas Ipung itu bukan [email protected], tapi [email protected] misalnya atau dot com misalnya, atau dot io misalnya. Nah itu orang karena tidak begitu aware jadinya di klik,” terang Bari, dikutip dari kanal Youtube lppi_id pada Sabtu (22/07/2023).

Lebih lanjut, email phishing seringkali menggunakan bahasa yang kurang rapi atau mengandung kesalahan tata bahasa. Perusahaan resmi atau lembaga keuangan biasanya akan menggunakan bahasa yang profesional dan bebas dari kesalahan tata bahasa.

Bari mengatakan jangan sembarangan mengklik tautan (link) dalam email secara asal tanpa memeriksa keasliannya. Arahkan kursor mouse ke link tersebut tanpa mengkliknya, dan periksa apakah alamat URL yang muncul sesuai dengan alamat resmi dari lembaga atau perusahaan yang tertera dalam email. Baca Juga: Ancaman Kejahatan Siber Makin Tinggi, Pelajar Perlu Belajar Keamanan Digital

“Jadi ada salah satu orang yang mengklik atau menerima email yang mengatasnamakan atasan kemudian dia buka ternyata itu namanya phishing. Ngasih instruksi nih ngasih perintah untuk transfer, untuk mengecek dokumen misalnya. Pasti mereka akan buka dan langsung buka itu nggak lihat lagi ujung alamat email-nya. Makanya jangan asal mengklik aja, harus lihat dulu email-nya dengan benar,” pungkasnya.