Sehubungan dengan semakin seringnya email phising yang menyerupai email resmi komersial/kedinasan yang masuk dalam mailbox user, maka dapat kami informasikan beberapa hal sebagai berikut :
- 1. Email Phising umumnya tidak bisa dideteksi oleh anti virus secara langsung disebabkan karena tidak adanya attachment berisi virus macro atau javascript yang bisa dideteksi oleh antivirus;
- 2. Email Phising umumnya tidak bisa diblokir oleh anti spam karena alamat pengirimnya (Sender IP Address) bisa berubah2 setiap waktunya; dan
- 3. Email Phising menginginkan agar user penerima email meng-klik alamat tertentu pada tubuh email yang bisa mengaktifkan trojan sejenis virus javascript yang disusupi pada halaman yang diklik. Selain itu sering pula halaman yang dibuka melalui klik user, menggiring user untuk memasukan data pribadi yang rentan terhadap pembajakan data seperti Nama Lengkap, Nomor Kartu Kredit, Password, PIN, Alamat Kerja, Alamat Rumah, dsb.
Oleh karena itu lakukanlah langkah2 pencegahan berupa :
- 1. Waspadalah terhadap email yang seolah2 tampak resmi tetapi menggiring user untuk mengklik tautan kehalaman situs tertentu;
- 2. Biasakan mengingat/merecord korespondensi yang pernah dilakukan melalui email kepada pihak manapun. Bila tidak pernah ada proses korespondensi sebelumnya, lalu tiba2 muncul notifikasi email balasan yang seolah2 merupakan email konfirmasi ataupun notifikasi maka email tersebut memang suspect email phising;
- 3. Bila menemui email seperti tersebut, maka user dapat berperan serta secara aktif untuk meningkatkan sensitifitas keamanan email server QDC terhadap screening email phising dengan cara melakukan klik kanan email dan menandainya sebagai email spam (Mark As Spam). Hal ini hanya bisa dilakukan bagi user yang membuka emailnya melalui zimbra webmail. Dengan semakin banyaknya pengetahuan Email Server terhadap model Email Phising yang dikategorikan sebagai Email Spam, maka Email Server akan semakin cerdas memproteksi lalu lintas kedatangan email phising serupa di masa yang akan datang.
Email Phising memang dirancang mendekati sempurna dalam tampilan dan bentuk formatnya, karena memang tujuan pengirimnya adalah untuk meyakinkan calon korbannya agar percaya dengan email yang dikirimkan. Tujuan utama mereka adalah untuk mencuri data calon korbannya melalui entry data.
Demikian kami sampaikan untuk menjadi perhatian kita bersama.
Terima kasih
Bahyu Sanciko
25 Oktober 2019
siap pak teguh