Wajah berbeda dari ancaman email

Penipuan email datang dalam berbagai bentuk dan ukuran. Beberapa begitu jelas sehingga membuat tertawa - tidak ada usaha yang dilakukan untuk menyamarkan penipuan.

Tapi jangan berpikir semuanya seperti itu. Penipuan email hanya tampak semakin licik dan kreatif. Ini adalah jenis yang bahkan generasi Z yang paling paham komputer, yang tumbuh tidur dengan iPad, akan melihat dua kali sebelum menyadari. Di mana, jika mereka tidak begitu licik, Anda mungkin bahkan mundur selangkah dan mengagumi pendekatannya. Kami akan menunjukkan kepada Anda cara mengenali phishing, dan penipuan email umum lainnya serta melindungi diri dari mereka.

Sekilas dari masa lalu

Banyak dari kita mengingat hari-hari awal penipuan email—hari-hari ketika kita lebih naif, tetapi juga kurang percaya pada email. Ketika kita menerima penipuan, kita membacanya dengan minat bingung, mencoba mencari tahu mengapa pengirim berpikir kita adalah orang yang tepat untuk dimintai bantuan. 

Siapa yang ingat The Spanish Prisoner? Jiwa malang yang kaya raya, yang sangat membutuhkan kita untuk membantu membayar tebusannya agar dia bisa dibebaskan dari penjara. Menariknya, penipuan ini sebenarnya sudah ada sebelum email, berasal dari awal abad ke-19. Seorang Peselancar Internet yang berani di suatu tempat tampaknya memutuskan untuk mendigitalkannya.

Saat ini, penipuan email lebih memanfaatkan kekuatan format digital mereka. Tidak seperti beberapa penipuan OG, mereka memanfaatkan keuntungan yang ditawarkan Internet selama bertahun-tahun — seperti kemampuan untuk memproses pembayaran secara online dengan mudah, ketergantungan yang meningkat pada email untuk komunikasi terpenting kita, dan evolusi media sosial untuk menyebutkan beberapa saja.

Petunjuk penipuan, langsung dari awal

Sebelum kita melihat lebih dekat pada berbagai jenis penipuan email, kami akan membagikan beberapa aturan umum yang dapat Anda gunakan untuk membantu mengidentifikasi penipuan/spam email — karena semuanya memiliki elemen umum — pengirim, baris subjek, teks tubuh, dan mungkin yang paling penting, kebutuhan untuk dibaca dan dipercaya.

Nama perusahaan/pengirim

Perhatikan:

1. Kesalahan ketik atau penulisan yang salah — Paypal vs. PayPal. 
2. Sesuatu yang terasa terlalu deskriptif atau tidak mungkin — AA Car Emergency vs. AA.
3. Perusahaan yang tidak Anda beli/berurusan dengan — Catatan dari Barclays ketika Anda bank dengan Lloyds.
4. Apapun yang tampak aneh — Dari simbol dan perusahaan dengan nama aneh, hingga spasi yang aneh — terkadang ada sesuatu yang terasa salah tentang pengirimnya.

Alamat email pengirim

Perhatikan:

1. Alamat email yang tidak sesuai — Sesuatu yang bertentangan dengan nama perusahaan.
2. Peniru — Alamat yang dirancang untuk terlihat seperti perusahaan asli. Ini bisa berupa domain (@paypalcare.com) atau TLD (@paypal.club). 
3. Kesalahan — Kesalahan ketik atau ketidakteraturan lainnya dalam alamat.

Baris subjek

Perhatikan:

1. Frasa yang dirancang untuk memicu urgensi — ‘Peringatan: Pemberitahuan pembayaran terakhir’.
2. Bahasa yang terlalu menjanjikan — ‘Dapatkan £1000 dalam lima menit’.
3. Bahasa yang memicu reaksi emosional yang kuat — ‘Anda diterima! Mulai besok!’
4. Kesalahan ketik — Penipu tidak dikenal karena tata bahasa mereka yang baik.
5. Penggunaan tanda baca atau emoji yang berlebihan — Hanya sedikit perusahaan nyata yang menggunakan ini.
6. Kehadiran ‘Re’ — Mungkin digunakan untuk menyarankan bahwa Anda telah membalas sebelumnya padahal belum.
7. Tombol dan lampiran — Selalu hindari mengklik tombol atau mengunduh lampiran dalam email yang mencurigakan.

Teks isi

Perhatikan:

1. Janji yang tidak masuk akal — Mirip dengan versi baris subjek, tetapi ada ruang untuk pengembangan dalam teks isi yang memberikan kesempatan untuk membuat kebohongan lebih menarik.
2. Ajakan bertindak yang mencari informasi pribadi — Terutama alamat atau detail kartu.
3. Referensi ke apa pun yang tidak Anda ingat — Dari acara hingga layanan yang tidak pernah Anda terima
4. Penyamaran — Seseorang yang mengaku sebagai teman atau kerabat, tetapi mereka tidak terdengar seperti diri mereka sendiri.

Sekarang setelah Anda memiliki beberapa latar belakang tentang bagaimana penipu dapat memanipulasi berbagai bagian email, mari kita periksa contoh spesifiknya. 

Malware

Bagi banyak orang, serangan malware mungkin adalah jenis email nakal pertama yang benar-benar kita takuti. Saat itu, kita mungkin hanya menyebutnya sebagai virus email. Buka, layar Anda menjadi hitam. Permainan berakhir. Hal semacam itu.

Dalam kenyataannya, malware mencakup berbagai macam serangan berbahaya — dan beberapa di antaranya, sejujurnya, sedikit lebih menakutkan daripada kematian komputer yang cepat. 

Memantau penekanan tombol? Menguras CPU Anda tanpa sepengetahuan Anda? Memata-matai Anda? Memaksa iklan mencurigakan muncul setiap lima menit? Ya, malware mencakup berbagai macam program kecil yang menanamkan diri di komputer Anda tanpa sepengetahuan Anda, dan fungsinya berkisar dari hal-hal yang terkait dengan pelaku kejahatan hingga penjahat penuh. Mereka sulit dipahami, dan seringkali sulit dihilangkan — itu jika Anda tahu mereka ada di sana.

Cara mendeteksi malware

Jika Anda mengalami salah satu gejala yang tercantum di atas, ada kemungkinan besar itu adalah malware. Ini mungkin berasal dari email — tetapi tidak selalu. Ada cara lain program ini dapat menanamkan diri di komputer Anda juga — unduhan, situs web mencurigakan, dan bahkan perangkat keras nakal. Jika Anda pernah menemukan USB di jalan, jangan lihat apa yang ada di dalamnya.

Lindungi diri Anda dari malware

Dengan risiko menyatakan yang sudah jelas, coba perangkat lunak deteksi malware. Tetapi pilih yang terpercaya. 

Jika Anda mencari di Google cara mencegah malware sejak awal, saran teratas adalah menginstal perangkat lunak anti-virus. Secara pribadi, saya tidak tahu siapa pun yang telah melakukan ini sejak akhir 2010-an, tetapi siapa saya untuk bertentangan dengan seluruh pengetahuan manusia dan pengalaman massal yang dihomogenisasi menjadi jawaban satu baris dari Gemini, disajikan dalam sepersekian sepersekian detik?

Meski begitu, perlindungan ancaman yang ditawarkan oleh sistem operasi umumnya lebih baik daripada di masa lalu, terutama Windows yang sering memperbarui untuk melindungi dari ancaman, tetapi yang lebih penting, banyak perangkat lunak email yang melakukan pekerjaan untuk kita, dengan menyaring email mencurigakan sebelum mencapai kita. 

Adalah ide yang baik untuk menemukan penyedia email yang mempromosikan perlindungan yang baik terhadap malware, dan memindai email Anda sebelum mencapai Anda. Ini sangat baik dalam menghindari serangan psikologis (dan kita akan membahasnya sebentar lagi).

Jika kita berbicara tentang perlindungan, bukan pencegahan, adalah ide yang baik untuk menjaga cadangan secara teratur, jika Anda terkena salah satu serangan ini. Saya pribadi merekomendasikan sesuatu seperti Mega Sync, yang memperbarui setiap kali Anda menyimpan file.

Phishing

Saat ini, Anda mungkin paling mungkin menemui penipuan phishing email. Mengapa? Karena seperti melodi yang menarik, atau aroma musim semi, kita semua rentan terhadap pesona mereka. Tetapi bagaimana Anda dapat mengidentifikasi phishing?

Serangan phishing efektif karena keserbagunaannya. Terkadang tidak sulit untuk mendeteksi phishing. Mereka bisa menjadi apa saja: Secara harfiah apa saja yang membuat seseorang memasukkan data pribadi mereka. Pikirkan alasan apa pun yang mungkin membuat Anda merasa terdorong untuk membagikan data pribadi Anda, atau mengirim uang kepada seseorang, dan itu berpotensi menjadi email phishing.

Berikut adalah beberapa contoh, dan ingatlah, kunci dari phishing adalah bahwa semua email ini terlihat nyata, tetapi palsu:

1. Pemberitahuan pengaturan ulang kata sandi.
2. Isi detail bank yang hilang.
3. Lengkapi alamat pos Anda untuk memungkinkan pengiriman.
4. Perbarui langganan Anda.
5. Anda adalah pemenang kompetisi!
6. Seorang teman yang membutuhkan meminta bantuan.
7. Pemberitahuan pengembalian pajak.
8. Meminta sumbangan amal.

Jika Anda belum pernah melihat penipuan phishing, apakah Anda bahkan seorang phish? Mereka begitu merajalela sehingga sulit membayangkan email tanpa mereka. Tetapi ada lebih dari satu cara untuk memancing...

Spear phishing dan whaling

Spear phishing dan whaling menargetkan individu tertentu, seringkali dengan taktik yang lebih agresif.

Spear phishing menggunakan pengetahuan pribadi, biasanya diperoleh dari beberapa sumber, untuk membuat email yang lebih meyakinkan. Karena ditulis menggunakan informasi pribadi, ini bisa merujuk pada teman nyata, situasi, atau bahkan menyamar sebagai bank (dll) dengan lebih meyakinkan. Jika Anda berpikir ini tidak mungkin terjadi pada Anda, ingatlah bahwa kebanyakan orang memiliki lebih banyak informasi yang dapat diakses publik secara online daripada yang mereka sadari.

Jika seseorang berpura-pura menjadi teman Anda, dan merujuk pada acara yang sangat spesifik yang Anda berdua hadiri satu dekade lalu, mengapa Anda tidak mempercayainya? Mungkin butuh waktu untuk mengingat bahwa Anda memposting tentang hal itu secara detail di Facebook, dan bahwa postingan tersebut dapat dilihat oleh publik. Ketika mereka meminta Anda untuk meminjamkan uang, mungkin Anda akan membantu. 

Kita semua rentan terhadap spear phishing, yang membuatnya lebih berbahaya daripada penipuan yang lebih jelas. Satu pengecualian yang menguntungkan adalah bahwa tingkat penelitian yang diperlukan untuk melakukan penipuan spear phishing dengan sukses membuat sebagian besar penipu enggan melakukannya. Lebih mudah untuk bertaruh pada email massal yang lebih sedikit orang akan merespons. Tapi apakah itu tempat AI akan masuk di masa depan? Kita perlu tetap waspada.

Whaling

Jadi, apa itu whaling? Nah, dalam banyak hal, serangan whaling hampir sama dengan spear phishing, tetapi khusus menargetkan individu kaya, seperti CEO. 

Realitas yang menyedihkan adalah bahwa status mereka membuat mereka menjadi target yang lebih baik untuk diinvestasikan waktu, dan faktor lainnya, (seperti kekayaan mereka, tanggung jawab, kurangnya waktu, dan basis kontak yang besar), berarti ada beberapa kelemahan potensial untuk dieksploitasi. Misalnya, mungkin mereka hanya perlu meyakinkan PA atau sekretaris bahwa mereka memiliki persetujuan CEO. Jadi, tampaknya whaling komersial selalu merupakan hal yang buruk.

Cara melindungi dari spear phishing dan whaling 

Selain yang tercantum dalam panduan umum kami di atas, Anda juga harus mengatur penyaringan spam yang kuat. Faktor manusia adalah tempat email phishing bersinar. Jika malware adalah trik sederhana, maka pada tingkat tertentu, phishing mengharuskan kita untuk terlibat. Bagaimanapun, kita harus memberikan informasi kita. Seperti yang telah kita bahas, ini dilakukan dengan menarik respons emosional kita.

Jadi memastikan kita tidak pernah berhubungan dengannya sejak awal adalah cara terkuat untuk melawannya. Filter spam mencari beberapa elemen saat mempertimbangkan email yang tidak dapat kita lakukan sebagai manusia. Mereka memeriksa daftar hitam, pola perilaku yang dikenal, dan bahkan metode yang dikenal sebagai penyaringan Bayesian. Ini membandingkan konten email dengan spam yang dikenal vs. email yang sah untuk menghitung probabilitas bahwa itu adalah spam. Juga, filter spam yang baik akan mempertimbangkan apa yang ditandai pengguna lain sebagai spam, menciptakan apa yang dikenal sebagai umpan balik pengguna.

Email bisnis yang dikompromikan

Sedikit berbeda dari semua yang telah kita lihat sejauh ini, ini berasal dari sudut yang berlawanan — gagasan bahwa akun email yang sah telah dikompromikan. Tidak harus akun bisnis, tetapi demi entri ini, ada beberapa faktor yang lebih menarik untuk dibicarakan jika kita membayangkan itu adalah akun bisnis.

Jika seorang penipu dapat secara ilegal mendapatkan akses ke akun email bisnis, mereka dapat menyamar sebagai pekerja untuk meminta dana, atau bahkan akses ke sistem internal lainnya yang mungkin termasuk data sensitif.

Merusak akun bisnis juga memanfaatkan keunikan sosial lain yang melekat pada banyak bisnis, terutama yang lebih besar: Tidak mungkin setiap anggota staf mengenal satu sama lain. Ini, dikombinasikan dengan fakta bahwa orang diharapkan bersikap sopan dalam lingkungan kerja, membuat email ini memiliki keuntungan ekstra dibandingkan dengan akun pribadi.

Cara melindungi dari ini

Memastikan semua karyawan menggunakan autentikasi dua faktor (2FA), dan memilih kata sandi yang kuat sangat mengurangi risiko akun dicuri/diretas. 2FA memastikan bahwa pemegang akun akan selalu tahu jika seseorang mencoba masuk, dan kata sandi yang kuat membuat serangan brute-force lebih sulit. 

Anda juga dapat mengurangi kemungkinan masalah di masa depan dengan segera menonaktifkan akun karyawan yang meninggalkan perusahaan. Tumpukan akun yang tidak digunakan yang mengumpulkan debu hanyalah kecelakaan yang menunggu untuk terjadi.

Faktur palsu 

Salah satu tema yang mungkin Anda perhatikan adalah eksploitasi berbagai ekstremitas emosional. Sejauh ini kita telah mempertimbangkan ketakutan atau kecerobohan seorang CEO dan dugaan apati seorang karyawan terhadap yang lain. Sekarang mari kita coba kemarahan.

Seseorang mengklaim Anda berutang uang kepada mereka, dan menuntut pembayaran segera. Mereka marah, mereka mengatakan hal-hal yang membuat Anda meragukan ingatan Anda sendiri, atau menciptakan keadaan yang Anda tidak yakin tidak nyata. Kebencian dan kemarahan berlanjut hingga hampir tampak lebih mudah untuk membayar mereka.

Ini mungkin tidak terasa mungkin bagi banyak dari kita, tetapi mungkin itulah hal terburuk tentangnya: Kemungkinannya, 'kita' bukanlah target mereka. Keberhasilan mereka akan menjadi yang rentan. Mereka yang mungkin benar-benar tidak ingat, atau lebih mempercayai orang asing. 

Pencegahan

Jika kita berasumsi bahwa kita tidak akan membayar faktur acak yang kita dapatkan melalui email, mungkin ada baiknya menggunakan kesempatan ini untuk menyarankan berbicara dengan orang-orang dalam hidup Anda yang kurang berpengalaman online. Tanyakan kepada mereka apakah mereka memerlukan bantuan untuk mengidentifikasi penipuan, dan jelaskan bahwa hanya karena seseorang menuntut uang tidak membuat klaim mereka sah. Lagi pula, kita perlu saling menjaga, dan tidak ada yang ingin melihat seseorang berjalan langsung ke dalam penipuan yang jelas. 

Ada sumber daya yang dapat Anda pandu orang-orang yang dapat membawa mereka melaluinya dengan cara yang ramah pengguna.

Penipuan tawaran pekerjaan

Tidak seperti beberapa yang lain, ini bisa sulit untuk dikenali bahkan bagi kita yang paling berpengalaman. Salah satu alasan untuk ini adalah bahwa mereka tidak ada dalam kekosongan email. Jika salah satu dari kita menerima email tiba-tiba yang mengatakan kita mendapat pekerjaan, kita akan langsung tahu bahwa itu adalah spam. Tapi bagaimana jika itu bukan cara terjadinya?

Bagaimana jika penipuan dimulai sebagai daftar nyata di situs pekerjaan nyata? Anda melamar pekerjaan itu bersama dengan banyak pekerjaan nyata lainnya, dan itu tampak sama mungkin seperti yang lainnya. Nah, maka ini adalah email yang Anda harapkan — bahkan berharap untuk,. Dan, mirip dengan spear phishing, ini menciptakan peluang yang lebih rumit untuk penipuan. Karena Anda sekarang menjadi peserta yang bersedia — setidaknya, pada awalnya.

Tapi dalam apa? Penipuan ini dapat mengambil berbagai bentuk, tetapi pada dasarnya, seperti skema piramida kuno di masa lalu, mereka meminta uang di muka dengan dalih menutupi biaya, membeli peralatan, atau bahkan pelatihan untuk posisi tersebut — dan tidak ada yang nyata. Terkadang, mungkin ada orang lain dalam sistem yang percaya bahwa itu nyata juga dan ini dapat menunjukkan legitimasi di mana tidak ada.

Cara mengenali penipuan tawaran pekerjaan

Ada petunjuk tertentu yang dapat Anda perhatikan saat melamar pekerjaan yang dapat menunjukkan bahwa pekerjaan tersebut tidak sah:

1. Gaji yang tidak realistis — Jika sesuatu terlalu bagus untuk menjadi kenyataan, mungkin memang begitu.
2. Pekerjaan yang samar atau tidak mungkin — Apakah seseorang benar-benar membutuhkan atau menginginkan seseorang untuk melakukan peran ini?
3. Tidak perlu wawancara — Atau tawaran pekerjaan yang tergesa-gesa tanpa uji tuntas.
4. Komunikasi yang tidak profesional — Meminta lebih banyak data daripada yang seharusnya diperlukan.
5. Kekurangan kehadiran online perusahaan — Atau perusahaan yang situs webnya terlihat agak mencurigakan. Gambar stok, ulasan yang tidak masuk akal, tidak ada konten nyata — hal semacam itu.

Demikian pula, Anda tidak ingin menghilangkan pekerjaan yang sah hanya karena daftar yang disusun dengan buruk. Jadi hal utama yang harus diperhatikan adalah siapa pun yang meminta uang sebelum Anda mulai. Hampir tidak ada kasus di mana pekerjaan harus mengharuskan Anda membayar apa pun di muka, apalagi melakukan tugas apa pun secara gratis.

Seberapa pun yakinnya Anda tentang proses hingga saat itu, saat pembicaraan beralih ke transfer uang, yakinlah — itu adalah penipuan.

Penipuan asmara

Arguably the strongest emotional manipulation of all: How we feel when we're in love. 

Saya memiliki pengalaman pribadi dengan seseorang di aplikasi kencan yang meminta meminjam uang (yang merupakan tempat jenis penipuan ini paling mungkin terjadi saat ini). Ini tidak sejarang yang Anda kira — dan dalam beberapa kasus, kita mungkin kesulitan untuk bahkan berpikir bahwa ini adalah penipuan… 

Batasan dengan cepat menjadi kabur ketika hati kita mulai mengendalikan kepala kita. Mungkin sebagian dari kita bahkan berpikir "mungkin saya sedang dibodohi, tapi apa artinya sepuluh pound ketika datang ke cinta?". Tapi orang itu bisa menghabiskan sepanjang hari di aplikasi kencan. Jika mereka mendapatkan sepuluh orang sehari untuk menyumbangkan sepuluh pound, maka itu sebenarnya bukan upah yang buruk. Dan itu pasti akan diklasifikasikan sebagai penipuan.

Cara menghentikan diri Anda jatuh cinta pada penipuan asmara

Dengan risiko berubah menjadi bibi penderitaan, jangan dipimpin oleh hati Anda. Jika kepala Anda mengatakan itu adalah penipuan, maka mungkin memang begitu. Jangan pernah memberikan uang kepada seseorang yang tidak Anda kenal dengan baik, seberapa pun mereka mengklaim mencintai Anda. Ini adalah fakta menyedihkan dalam hidup bahwa orang menggunakan ekstremitas emosi untuk manipulasi. 

Penipuan hadiah

Kebanyakan dari kita mungkin ingat mendapatkan selebaran di pos yang mengatakan kita memenangkan lotere, dan kita harus menelepon nomor untuk mengklaim hadiah kita. Saya kira ini tidak terhindarkan, ini juga akan menjadi email. 

Tidak banyak yang bisa dikatakan di sini yang belum dikatakan dalam entri lainnya. Mungkin kita bisa menciptakan mantra untuk hidup. Jika email mengatakan Anda memenangkan hadiah, Anda tidak memenangkan hadiah*.

*Kecuali Anda memenangkan hadiah. Tapi Anda pasti tidak memenangkan hadiah. Berhenti memikirkan hadiah itu.

Pencegahan

Lihat, Anda benar-benar, benar-benar tidak memenangkan hadiah. Beli tiket lotre jika Anda harus — tetapi tekan tombol spam itu.

Melindungi diri sendiri dan orang lain

Secara serius, baik itu spam atau penipuan, ini benar-benar bukan lelucon. Orang-orang benar-benar terluka, kehilangan uang, atau merasa bodoh setelahnya. 

Kami telah menyarankan beberapa cara untuk melindungi diri Anda, tetapi sebenarnya itu tergantung pada tiga hal:

• Aktifkan sebanyak mungkin keamanan yang Anda bisa

Apa pun yang ditawarkan penyedia Anda, apakah itu 2FA, kata sandi yang dihasilkan secara otomatis, atau bahkan enkripsi — Anda sebutkan. Atur ini. Mereka hanya membuat akun Anda sedikit lebih sulit untuk dibajak. 

• Pilih penyedia yang berfokus pada keamanan

Penyedia dengan perangkat lunak manajemen spam yang kuat dan pembaruan keamanan yang sering mungkin adalah bentuk perlindungan berkelanjutan terbaik Anda. Sebagian besar penipuan yang telah kami jelaskan dimulai dan diakhiri dengan manajemen spam. Jika kita tidak pernah melihatnya, mereka tidak pernah menjadi masalah. 

• Jaga jari Anda pada denyut nadi

Penipuan phishing tidak pernah berhenti berkembang. Mereka menargetkan Anda, bukan kotak masuk Anda, jadi Anda adalah pertahanan terbaik Anda sendiri.

Apakah ada praktik yang Anda gunakan untuk menghindari jatuh ke dalam spam dan penipuan? Kami ingin mendengarnya! Tinggalkan pemikiran atau pertanyaan Anda di bagian komentar di bawah