Saat ini banyak sekali email penipuan beredar. Email-email tersebut memakai berbagai macam trik untuk menjebak penerimanya. Pengirim email-email tersebut mempunyai berbagai macam tujuan yang berbeda-beda, ada yang bertujuan untuk menyebarkan virus, menanam cryptojacking software maupun untuk mendapatkan informasi dari penerima.
Untuk email yang bertujuan untuk mendapatkan informasi yang bersifat sensitif sering disebut phising. Kata phising di sini mirip dengan kata fishing yang berarti memancing. Pengirim email akan memberikan umpan berupa email yang terlihat asli, bahkan untuk beberapa kasus hampir tidak bisa dibedakan dengan email yang asli. Di dalam email tersebut ada beberapa ‘jebakan’ bisa berupa link maupun lampiran yang bertujuan mengumpulkan data penerima.
Beberapa software email maupun provider email seperti gmail, yahoo, dll, memiliki software yang sangat canggih untuk menghentikan praktik-praktik penipuan menggunakan email. Tetapi para pengirim email-email jahat selalu berusaha mengelabui software-software tersebut.
Karena software tersebut tidak bisa akurat 100%, kita sebagai pemilik akun email, juga dapat mencoba mengidentifikasi email-email jahat. Dalam banyak kasus keamana komputer, peran operator atau user dalam mencegah terjadinya kejahatan di dunia internet sangat besar.
Berikut ini beberapa hal yang perlu diperhatikan untuk menghindari menjadi korban penipuan:
Waktu Pengiriman
Jika tanggal dan waktu pada email menunjukan waktu yang akan datang, kemungkinan besar email tersebut adalah email penipuan.
Subyek Email
Beberapa hal yang perlu diperhatikan dalam mengenali email penipuan dari subyek email:
- Menggunakan [Re] yang menujukan email balasan padahal anda belum pernah mengirim email kepada pengirim dengan subyek yang sama.
- Menggunakan huruf besar, jika anda menerima email dari email yang tidak dikenal dan subyek email memakai huruf besar.
Alamat Email Penerima
Beberapa email penipuan tidak mencantumkan email penerima, hal ini terlihat jika anda perhatikan pada bagian To:. Bagian ini seharusnya berisi email kita (penerima email).
Pengirim
- Pengirim tidak dikenal tetapi terkesan sangat akrab atau dermawan.
Contoh: menawarkan uang yang sangat banyak padahal tidak kenal. - Kenal dengan pengirim tetapi isinya tidak relevan dengan karakter atau keadaan pengirim.
Contoh: kita tidak kenal dekat tetapi mengirimkan foto yang bersifat pribadi atau baru bertemu 1 kali dan hanya sekilas saja di suatu acara tetapi isi emailnya berkaitan dengan hal sangat pribadi - Saat akan dibalas, alamat email yang tertulis sangat berbeda baik nama maupun domain email.
Ada beberapa kejadian email tersebut berasal dari teman anda tetapi saat dibaca isinya terkesan aneh dan yang bersangkutan tidak mengirim. Biasanya hal ini terjadi karena komputer pemilik email terkena virus atau secara tidak sengaja membuka link penipuan yang menyebabkan pengirim email dapat mengakses email teman anda.
Alamat Domain
Semua email selalu memiliki domain yang juga merupakan alamat suatu website. Untuk perusahaan maupun instansi resmi lainnya, mengirim melalui domain perusahaan berarti email tersebut bukan email pribadi. Berikut ini beberapa hal yang perlu diperhatikan yang berkaitan dengan domain
- Di kirim dari email public tetapi mengaku dari perusahaan, contoh: [email protected] atau [email protected], jika email tersebut dari perusahaan biasanya pengirimnya memakai email perusahaan seperti ini [email protected] atau [email protected]
- Memakai domain yang tidak dikenal dan jarang dipakai, misal: [email protected], [email protected]
- Memakai disposable email (email sekali pakai)
contoh disposable email: 0-mail.com, 0815.ru, 0clickemail.com ,0wnd.net, 0wnd.org, 10minutemail.com, 20minutemail.com, 2prong.com, dll. - Domain mirip nama perusahaan atau instansi terkait atau mengubah tata letak huruf, sehingga sekilas mirip domain yang asli
contoh: joni@bank-bca.co.id, joni@bca-co.id, joni@bca-co-id.bank, joni@depdikbd.go.id
Lampiran
- Ukuran file besar
- Ekstensi tidak dikenal, contoh .iso, buat orang awam .iso sangat jarang dipakai walupun untuk orang-orang yang bekerja di bidang IT tipe file tersebut sangat sering digunakan, contoh lainnya file dengan ektensi .jar
- menambahkan extensi pada file contoh: tagihan.rar.jar, tagihan.zip.jar, tagihan.pdf.iso, tagihan.pdf.exe, dll. File dengan extensi .rar, .zip, maupun pdf sudah sangat dikenal tetapi jika ada tambahan extensi lain hal itu patut dicurigai.
Isi Surat
Isi surat merupakan bagian yang paling membantu dalam mengenali email penipuan. Sangat jarang email-email penipuan memakai kata-kata dan juga konten seperti pada email asli. Berikut ini beberapa hal yang dapat perlu diperhatikand dalam mengenali email penipuan dari kontennya:
- Isi email terkesan sangat penting dan mendesak. Untuk orang yang sudah kenal untuk hal-hal mendesak biasanya akan didahului dengan komunikasi lewat telp atau secara langsung.
- Minta dibalas segera atau meminta penerima email untuk mejalankan instruksi pada email sesegera mungkin.
- Menawarkan kompensasi yang besar walaupun tidak kenal, bisa berupa uang, tanah, bangunan, tabungan dll.
- Tata bahasa yang jelek dan kaku. Kadang sudah dimengerti dan terkesan hasil terjemahan dari googl transalate tanpa di edit.
- Tidak menyapa dengan nama dan memakai sapaan umum, contoh: Dear friend, Selamat Siang Saudara, Salam Bapak/Ibu
- Menanyakan informasi yang bersifat sensitif seperi nomer PIN, nomer telp, alamat, passwordm nomer identitas, dll.
- Tidak ada informasi cara menghubungi pengirim email terutama jika mengaku perwakilan perusahaan. Email resmi biasanya menyertakan identitas dan informasi pengirim pada bagian bawah email (signature)
Link
Link paling sering digunakan untuk menjebak karena penerima email tidak bisa mengidentifikasi isi link tersebut tanpa membukanya. Kadang link berakhir di website yang benar tetapi dalam prosesnya penerima email membuka halaman website yang berbahaya terlebih dahulu.
Menggunakan link untuk mengidentifikasi email penipuan tidak mudah karena banyak software untuk mengirim email maupun untuk menerima email mengubah alamat email dengan tujuan untuk analisa konsumen, untuk mengetahui email sudah diterima maupun untuk melindungi penerima email.
Beberapa hal yang perlu diperhatikan yang berkaitan dengan link pada email:
- Link tidak berkaitan dengan pengirim, misal pengirim [email protected] tetapi semua link mengarah ke perusahaaDEF.com
- Jika kursor di arahkan ke atas link, link mengarah ke tempat domain lain.
contoh: teks pada link www.perusahaaABC.com/login, saat kursor mouse berada di atas link, link mengarah ke www.perusahaanDEF.co
Jika menemukan email-email jahat, kita dapat menandai email tersebut sebagai spam atau junk email. Dengan menandai email, secara tidak langsung kita membantu software email dan provider email untuk mengenali email sejenis di masa akan datang.
Beberapa hal yang sebaiknya tidak dilakukan terhadap email yang dicurigai berbahaya:
- Jangan klik link di dalam email
- Jangan download attachment
- Laporkan kepada staff IT jika penerima di email kantor, karena bisa juga terjadi pada orang lain
- Jangan dibalas
Selain 4 hal di atas anda juga bisa memasang anti virus yang mempunyai kemampuan memindai email anda.
Contoh Email Penipuan dan Analisanya
Berikut ini beberapa hal yang dapat menunjukkan email di atas adalah email penipuan:
- Email tersebut diterima oleh customer service perusahaan yang bergerak di bidang tranportasi sedangkan email berisi tentang reservasi hotel.
- Alamat email pengirima (From) dan Alamat email Reply To (jika kita membalas email, email akan diarahkan ke email ini) berbeda, baik penamaan maupun domain.
- Memakai domain dan email publik, gmx.com
- Attachment/Lampiran memakai ekstensi yang tidak biasa yaitu .iso, biasanya reservasi hotel memakai ektensi .pdf untuk lampiran.
Untuk meyakinkan penerima, beberapa email penipuan memasang logo perusahaan keamanan dan mengutip pernyataan bahwa email tersebut sudah dipindai dan aman.