Sulit untuk mengabaikan meningkatnya penipuan phishing akhir-akhir ini. Mereka sepertinya muncul di kotak masuk kita dengan frekuensi yang mengkhawatirkan. Saat kita menjadi lebih sadar akan hal ini taktik menipupenipu juga meningkatkan permainannya, menggunakan metode yang semakin canggih untuk memikat korban yang tidak menaruh curiga.
Salah satu taktik yang sangat licik adalah dengan meniru layanan bantuan atau tim dukungan. Anda mungkin menerima email yang mengklaim bahwa akun Microsoft 365 Anda akan kedaluwarsa hari ini.
Tujuannya? Untuk menimbulkan rasa panik dan terdesak, mendorong Anda untuk bertindak cepat tanpa berpikir panjang. Jadi, bagaimana Anda mengenali penipuan ini dan lindungi dirimu sendiri agar tidak menjadi korban mereka? Mari kita ambil jalan itu untuk membuat Anda tetap aman.
SAYA MEMBERIKAN KARTU HADIAH $500 UNTUK LIBUR
Seorang wanita membuka email di laptop (Kurt “CyberGuy” Knutsson)
Bagaimana cara mengetahui apakah itu email penipuan?
Sangat mudah untuk melihat mengapa orang menjadi korban taktik semacam ini, karena penipu melakukan pekerjaan yang relatif baik dalam membuat email penipuan ini tampak profesional dan sah. Mereka bahkan mengubah informasi kontak pengirim email menjadi sesuatu yang sah seperti meja bantuan atau departemen TI atau bisnis yang sebenarnya.
Setelah memeriksa lebih lanjut informasi kontak pengirim email, Anda dapat melihat bahwa alamat domain dari alamat email sebenarnya berbeda dan acak. Misalnya, nama di kolom “Dari” pada email mungkin dibaca dari meja bantuan, namun jika Anda mengklik informasi kontak untuk melihat alamat email, alamat email tersebut akan memiliki domain dari @magicpin.in, @gmail.com atau @hotmail.comdll. Jika email tersebut seharusnya berasal dari Microsoft, Anda akan mengharapkan domainnya adalah microsoft.com.
Email penipuan Microsoft (Kurt “CyberGuy” Knutsson)
JANGAN KLIK LINK ITU! CARA MENGETAHUI DAN MENCEGAH SERANGAN PHISHING DI INBOX ANDA
Bagaimana korban dieksploitasi oleh penipuan semacam ini?
Mendapatkan email “palsu” mungkin tampak relatif tidak berbahaya, namun bisa menjadi jalan licin bagi pencurian identitas dan penipuan. Berikut adalah cara penipu memanfaatkan korbannya dengan penipuan email phishing ini:
1. Validasi email: Dengan membuka email atau berinteraksi dengan email tersebut (mengklik tautan atau membalasnya), Anda dapat memvalidasi bahwa akun email yang mereka kirimi pesan aktif. Seringkali, penipu mengirim email secara acak kepada orang-orang yang alamat emailnya mereka peroleh dari pelanggaran data, web gelap, atau pengambilan data.
2. Pengumpulan informasi: Jika Anda membalas email atau menggunakan informasi kontak lain yang mereka berikan untuk “mengembalikan” akun Anda, hal ini akan memvalidasi bahwa alamat email yang mereka hubungi aktif, dan kemungkinan besar mereka akan menjual informasi keuangan dan pribadi Anda dengan susah payah. Jika Anda menghubungi nomor telepon mana pun yang mereka berikan, mereka juga akan menghubungkan nomor telepon Anda dengan alamat email Anda sehingga mereka dapat terus memperbarui informasi tentang Anda.
3. Distribusi perangkat lunak jahat: Mereka sering kali menyertakan tombol, tautan, atau lampiran dalam email. Jika Anda mengeklik lampirannya, malware atau virus dapat diunduh ke perangkat Anda. Jika Anda mengeklik tautan yang diberikan dalam email, Anda mungkin dibawa ke situs web yang mengumpulkan informasi pribadi dan keuangan atau mengunduh malware atau virus ke perangkat Anda.
KLIK DI SINI UNTUK BERITA AS LEBIH LANJUT
Ilustrasi penipu di tempat kerja
PENIPUAN SNEAKY DRAIN REKENING BANK DALAM SKEMA PHISHING PONSEL SENISTER
Apa yang harus Anda lakukan jika menerima email phishing seperti ini?
Ada beberapa langkah mudah yang dapat Anda ambil jika Anda menerima email yang Anda curigai merupakan penipuan phishing.
1. Jangan mengklik tautan atau tombol apa pun dan jangan mengunduh atau membuka lampiran apa pun: Ini membantu mencegah instalasi malware dan melindungi informasi pribadi Anda. Cara terbaik untuk melindungi diri Anda dari tautan jahat yang memasang malware, yang berpotensi mengakses informasi pribadi Anda, adalah dengan memasang perangkat lunak antivirus di semua perangkat Anda. Perlindungan ini juga dapat mengingatkan Anda akan email phishing dan penipuan ransomware, sehingga menjaga informasi pribadi dan aset digital Anda tetap aman. Dapatkan pilihan saya untuk mengetahui pemenang perlindungan antivirus terbaik tahun 2024 untuk perangkat Windows, Mac, Android, dan iOS Anda.
DAPATKAN BISNIS FOX DI PERJALANAN DENGAN KLIK DI SINI
2. Jangan membalas atau menghubungi penipu berikut melalui email atau telepon: Berinteraksi dengan mereka dapat mengonfirmasi bahwa alamat email Anda aktif, sehingga menyebabkan lebih banyak penipuan.
3. Jika klien email Anda mengizinkannya, Anda dapat memblokir pengirim dan melaporkannya sebagai email phishing: Tindakan ini membantu melindungi diri Anda dan orang lain dengan memperingatkan penyedia email Anda akan aktivitas berbahaya.
4. Verifikasi keabsahan email dengan memeriksa situs resmi organisasi: Mengakses akun Anda secara langsung memastikan Anda menerima informasi yang akurat tanpa tertipu oleh notifikasi palsu.
5. Jika autentikasi dua faktor ditawarkan untuk akun Anda, aktifkan: 2FA menambahkan lapisan keamanan ekstra, sehingga mempersulit penipu untuk mendapatkan akses meskipun mereka mengetahui kata sandi Anda.
6. Berinvestasi dalam layanan penghapusan data pribadi: Mengurangi jejak digital Anda meminimalkan risiko pencurian identitas dan penipuan berdasarkan data yang dikumpulkan. Meskipun tidak ada layanan yang menjanjikan untuk menghapus semua data Anda dari internet, memiliki layanan penghapusan sangat bagus jika Anda ingin terus memantau dan mengotomatiskan proses penghapusan informasi Anda dari ratusan situs secara terus menerus dalam jangka waktu yang lebih lama. Lihat pilihan utama saya untuk layanan penghapusan data di sini.
CARA MENGHENTIKAN EMAIL PROMOSI YANG TIDAK BISA UNSUBSCRIBE
Kesimpulan utama Kurt
Penipuan phishing kini semakin canggih, namun tetap mendapat informasi dan waspada dapat mengurangi risiko Anda secara signifikan. Dengan menerapkan kebiasaan digital yang baik dan mengikuti tips yang kami bagikan, Anda dapat menavigasi dunia online dengan percaya diri. Ingat, kesadaran adalah pertahanan terbaik Anda, jadi teruslah berbagi pengetahuan ini dengan teman dan keluarga untuk membantu melindungi semua orang dari taktik menipu ini.
Upaya phishing apa yang paling tidak biasa atau cerdik yang pernah Anda temui, dan bagaimana Anda mengenalinya sebagai penipuan? Beri tahu kami dengan mengirimkan surat kepada kami di Cyberguy.com/Kontak.
KLIK DI SINI UNTUK MENDAPATKAN APLIKASI FOX NEWS
Untuk tips teknologi dan peringatan keamanan lainnya, berlangganan Buletin Laporan CyberGuy gratis saya dengan mengunjungi Cyberguy.com/Buletin.
Ajukan pertanyaan kepada Kurt atau beri tahu kami cerita apa yang Anda ingin kami liput.
Ikuti Kurt di saluran sosialnya:
Jawaban atas pertanyaan CyberGuy yang paling banyak ditanyakan:
Baru dari Kurt:
Hak Cipta 2024 CyberGuy.com. Semua hak dilindungi undang-undang.
