Cara Mengenali Email Phishing

Di era digital, email telah menjadi bagian yang tidak terpisahkan dari pekerjaan dan kehidupan sehari-hari. Seiring para pelaku kejahatan siber terus mencari cara baru untuk mengelabui trader kripto agar membocorkan data pribadi mereka, mempelajari cara mengenali email phishing menjadi semakin penting.

Tujuan Email Phishing

Email phishing merupakan salah satu ancaman keamanan siber yang paling umum. Biasanya email ini menggunakan berbagai alasan palsu, seperti: akun tidak normal, risiko keamanan, pembekuan atau pembukaan blokir akun; migrasi atau peningkatan platform; penangguhan penarikan; pergantian IP; aktivitas airdrop; promosi akun luar negeri; sinkronisasi akun ke versi global atau pengelolaan keuangan, dan lain sebagainya, untuk "memancing" data pribadi pengguna. Harap waspada terhadap modus phishing, jangan mengklik tautan yang tidak dikenal, serta jangan pernah membagikan kode verifikasi atau informasi pribadi akun lainnya.
 

Ciri-ciri Email Phishing

1. Domain Email Tidak Sesuai

Sebagian besar perusahaan menggunakan domain email resmi mereka sendiri. Misalnya, email resmi dari Google akan menggunakan domain "@google.com". Namun, pelaku phishing sering menggunakan domain email publik seperti gmail.com atau yahoo.com untuk mengirim email palsu. Jika sebuah email mengaku berasal dari perusahaan terpercaya tetapi menggunakan domain email publik, besar kemungkinan email tersebut adalah penipuan.

Selain itu, perhatikan juga kesalahan kecil pada nama domain. Email phishing sering kali menggunakan ejaan yang sedikit berbeda sehingga mudah terlewat. Misalnya, pelaku dapat mengganti huruf kedua "o" pada "microsoft.com" dengan angka "0", atau menggunakan kombinasi huruf "rn" agar terlihat seperti huruf "m".

2. Meminta Informasi Sensitif

Berhati-hatilah jika menerima email dari pengirim yang tidak dikenal yang meminta informasi sensitif, seperti kredensial login, informasi rekening bank, dan sebagainya. Pelaku penipuan dapat membuat halaman login palsu yang tampak sangat mirip dengan aslinya, lalu mengirim email berisi tautan ke halaman tersebut. Jika Anda diarahkan ke halaman login, jangan masukkan informasi apa pun kecuali Anda benar-benar yakin bahwa email tersebut sah.

3. Tautan atau Lampiran yang Mencurigakan

Tujuan utama email phishing adalah mengarahkan Anda ke situs palsu yang dirancang untuk mencuri data pribadi. Biasanya pelaku menggunakan URL yang dipersingkat atau tautan yang disamarkan untuk menyembunyikan tujuan sebenarnya.

Untuk menghindarinya, selalu periksa tautan dalam email sebelum mengkliknya. Salah satu caranya adalah dengan mengarahkan kursor ke URL atau teks tautan untuk melihat tujuan sebenarnya. Jika tautan terlihat mencurigakan, selalu verifikasi keasliannya terlebih dahulu sebelum mengklik.

Email phishing juga dapat menyertakan lampiran yang mengandung virus atau malware yang dapat merusak komputer atau mencuri data pribadi Anda.

4. Sapaan Umum

Perusahaan atau organisasi yang memang bekerja sama dengan Anda seharusnya mengetahui nama Anda. Jika email diawali dengan sapaan umum seperti "Yth. Bapak/Ibu", atau menggunakan sebutan seperti "pelanggan" atau "pemegang akun", kemungkinan besar email tersebut merupakan upaya phishing, bukan email resmi.

5. Kesalahan Ejaan atau Tata Bahasa

Jika sebuah email mengandung banyak kesalahan ejaan atau tata bahasa, kemungkinan besar email tersebut adalah penipuan. Kesalahan ini bisa terjadi karena hasil terjemahan yang buruk dari bahasa lain, atau memang sengaja dibuat untuk menghindari filter keamanan email.
 

Cara Mencegah Email Phishing

1. Jangan mengklik tautan atau membuka lampiran dari email yang tidak dikenal.

2. Jangan membagikan informasi akun, termasuk nama akun, kata sandi, nomor ponsel, alamat email, kode verifikasi, kode TOTP, maupun data pribadi lainnya.

3. Untuk melindungi diri dari penipuan atau phishing, jika Anda menemukan situs web, email, Telegram, atau saluran lain yang mencurigakan, silakan gunakan Saluran Verifikasi Resmi CoinEx untuk memverifikasi keasliannya.
 

Catatan

1. Meskipun alamat pengirim telah terverifikasi, email tersebut tetap bisa saja merupakan penipuan. Pelaku phishing sering menggunakan teknik canggih untuk memalsukan alamat pengirim dan menyamar sebagai pihak yang tepercaya. Tujuan mereka adalah mengelabui Anda agar mengklik tautan berbahaya atau mengunduh malware, sehingga mereka dapat mengambil alih akun online atau mencuri aset Anda.

2. Untuk melindungi diri dari email penipuan, disarankan untuk mengaktifkan Kode Anti-Phishing. Setelah menerima email, selalu periksa apakah email tersebut menyertakan Kode Anti-Phishing dan pastikan kodenya sesuai dengan kode yang telah Anda tetapkan.

3. Jika Anda meragukan keamanan suatu email, silakan hubungi Dukungan CoinEx dengan mengirimkan tiket beserta tangkapan layar email tersebut untuk diverifikasi. Tim Dukungan CoinEx akan membantu memverifikasi keasliannya.

Disclaimer: Konten di situs ini hanya informasi, bukan saran investasi. Konsultasikan dengan penasihat keuangan sebelum berinvestasi. Pemilik dan penulis tidak bertanggung jawab atas kerugian akibat penggunaan informasi ini. Semua investasi berisiko, dan kinerja masa lalu tidak menjamin hasil masa depan.