Institut Teknologi Bandung

Email Phishing

Apa itu phishing email?

Phishing adalah tindakan memperoleh informasi pribadi seperti User ID, Password dan data-data sensitif lainnya dengan menyamar sebagai orang atau organisasi yang berwenang melalui sebuah email. Munculnya istilah phishing berasal dari kata bahasa Inggris fishing (yang berarti memancing), dalam hal ini memancing target untuk memberikan informasi penting seperti informasi keuangan dan password yang dimilikinya.

Bagaimana mengidentifikasi e-mail phising?

Berikut adalah beberapa frase mungkin Anda temui di email phishing.

  • “Verifikasi account Anda.” 
    situs yang sah tidak akan pernah meminta Anda untuk mengirim password atau informasi pribadi lainnya melalui email.
  • “Jika Anda tidak merespon dalam waktu 48 jam, account Anda akan ditutup.” 
    Pesan ini menyampaikan rasa urgensi sehingga Anda akan merespons dengan cepat tanpa berpikir.
  • “Pelanggan Yang Terhormat.” 
    Phishing email biasanya dikirim dalam andoften massal tidak mengandung nama pertama atau terakhir.

Contoh email phising

Contoh 1

————————————————————————-
Attention:
We are having congestion due to the anonymous registration of accounts so we are shutting down some accounts and your account was among those to be deleted.You account has been temporarily disable and needs to be re-validated.
To re-validate your mailbox please enter details below.Full Name:
Email:
User Name:
Password:You are to re-validate your mailbox.

Note:If your mailbox is not re-validated within 24 hours we shall shut
down this account permanently.

“Admin Center Support Team”
Copyright © 2011 Institut Teknologi Bandung

————————————————————————-
Contoh 2

Contoh 2 Email Phising

Saran-saran terkait email Phising

  1. Abaikan setiap email yang meminta username, email address, password, tanggal lahir, walaupun berbahasa Indonesia dan mengatasnamakan admin ITB, itu adalah email phising yang berusaha mencuri email anda, hati-hati karena dampaknya bisa sangat fatal, email adalah identitas anda di Internet.
  2. Administrator ITB Tidak Pernah meminta password Anda. Jangan pernah memberikan informasi apapun terkait usename dan password Anda kepada siapa pun.
  3. Teliti header email, lihat bagian reply-to, disana bisa dilihat bahwa jika membalas email tersebut maka akan terkirim ke suat alamat email yang bukan merupakan email domain ITB.
  4. Jika terlanjur membalas email tersebut, harap segera mengganti password email dan email alternatif anda yang anda kirim ke pelaku phising tersebut.