Media90 – Ancaman kejahatan siber terus berevolusi dari waktu ke waktu. Namun, salah satu metode klasik yang masih sering memakan korban adalah phishing melalui email. Teknik ini memanfaatkan rekayasa sosial untuk menyamar sebagai institusi resmi demi mencuri data pribadi, kredensial login, hingga informasi perbankan.
Dalam menghadapi ancaman ini, kewaspadaan pengguna menjadi garis pertahanan pertama dan paling penting. Ada beberapa pola umum yang sering digunakan pelaku untuk menjebak korban melalui email phishing.
1. Alamat Pengirim yang Dimanipulasi
Peretas kerap memalsukan alamat email menggunakan teknik yang dikenal sebagai Typosquatting. Cara ini dilakukan dengan membuat domain yang sekilas terlihat mirip dengan institusi resmi.
Misalnya, huruf “O” diganti dengan angka “0”, atau huruf “l” (L kecil) dengan “I” (i besar). Sekilas terlihat sama, tetapi sebenarnya berbeda. Karena itu, selalu periksa detail alamat pengirim sebelum mempercayai isi email.
2. Taktik Desakan Waktu dan Intimidasi
Email phishing biasanya dirancang untuk membuat panik. Pelaku sering menggunakan narasi mendesak seperti ancaman penutupan akun, aktivitas mencurigakan, atau batas waktu tertentu.
Tujuannya jelas: membuat korban bertindak cepat tanpa berpikir panjang. Padahal, institusi resmi jarang menggunakan pendekatan intimidatif seperti ini melalui email.
3. Tautan Tujuan yang Menipu
Sebagian besar email phishing menyisipkan tautan menuju situs palsu. Teks link mungkin terlihat seperti alamat resmi, tetapi sebenarnya mengarah ke server milik peretas.
Sebelum mengklik, arahkan kursor (hover) ke tautan tersebut untuk melihat URL asli. Jika terlihat mencurigakan atau tidak sesuai, sebaiknya jangan dibuka.
4. Permintaan Data Sensitif
Ciri paling jelas dari phishing adalah permintaan data rahasia. Pelaku biasanya mengarahkan korban ke halaman login palsu untuk memasukkan informasi seperti password, PIN, nomor kartu kredit, atau kode OTP.
Perlu diingat, bank dan layanan resmi tidak pernah meminta data sensitif melalui email. Jika ada permintaan seperti ini, hampir pasti itu adalah penipuan.
5. Lampiran File yang Mencurigakan
Selain tautan, pelaku juga sering menyisipkan lampiran berbahaya. File ini biasanya disamarkan sebagai bukti transfer, tagihan, atau dokumen penting lainnya.
Padahal, di dalamnya bisa terdapat Malware yang langsung aktif saat dibuka. Mengunduh file dari sumber yang tidak dikenal dapat membahayakan perangkat dan mencuri data secara langsung.
Waspada adalah Kunci Utama
Secara keseluruhan, literasi digital menjadi faktor penting dalam melindungi diri dari serangan phishing. Menerapkan prinsip “zero trust” atau tidak mudah percaya terhadap pesan yang masuk secara tiba-tiba adalah langkah yang bijak.
Selalu lakukan verifikasi melalui kanal resmi sebelum merespons email mencurigakan. Dengan sikap waspada dan teliti, risiko kebocoran data perbankan dapat diminimalkan secara signifikan.
