Email phising adalah kiriman surat elektronik dari para pembajak dunia maya, yang berupaya untuk mendapatkan data pengguna internet demi kepentingan pribadi. Surat penipuan ini cukup meyakinkan, berdesain sedemikian rupa sehingga bisa saja mengecoh siapa pun yang kurang waspada. Ada banyak sekali yang dirugikan, terutama secara finansial, karena biasanya mereka mengincar informasi perbankan dan jasa pembayaran online. 

Tidak hanya itu, email phising juga menyelipkan virus yang dapat membahayakan gawai karena selalu melampirkan tautan-tautan. 

Jadi, abaikan semua link terlampir demi keselamatan gawaimu, baik di personal computer maupun telepon genggam. 

Kalaupun terlanjur ngeklik, jangan menulis data apa pun di kolom-kolom yang mereka sediakan. Jangan menuliskan nomor rekening, nomor kartu kredit maupun debit, apalagi PIN. Informasi tersebut niscaya akan disalahgunakan dan pasti merugikan. Sudah ada jutaan kasus pembobolan kartu kredit, pengurasan tabungan, juga pembayaran yang bukan atas nama pembeli yang terjadi selama ini.

Konon menurut sebuah penelitian, ada sebanyak 760.000 penipuan surat elektronik yang mengatasnamakan perusahaan-perusahaan besar. Merek-merek terkenal memang bisa banget jadi “topeng” bagi para pembajak data karena nama besar mereka dan orang cenderung jadi percaya. 

Makanya, banyak yang terjebak, saking percayanya. 

Yatapi gosah khawatir, walaupun hackers itu membuat tiruan yang mirip, kamu tetap bisa mengenalinya, kok! 

Mungkin kamu jarang memperhatikan apa yang tertulis pada sebuah tautan, lebih sering langsung mengklik saja. Untuk sekadar membaca artikel, hal tersebut sah-sah saja, namun jika melibatkan lembaga keuangan atau jasa pembayaran online, kamu harus membacanya dengan saksama.

Lembaga yang resmi selalu memiliki alamat situs yang sederhana, tidak panjang dan banyak karakternya (contoh: https://www.danamonline.com/). Mereka juga punya jaringan keselamatan berupa SSL Certificate untuk menjamin keamanan nasabah-nasabahnya yang tersebar di seluruh dunia. Pun ada huruf 's' di belakang alamat http:-nya.

SSL Certificate dan huruf 's' pada http tidak akan muncul pada situs palsu, sebagaimanapun serupanya logo maupun tampilan halamannya.

2. Nggak ada nomor kontak

Biasanya tidak ada, tapi kalaupun ada pasti merupakan nomor pribadi si penipu agar tersambung langsung ke sana. 

Alih-alih menemukan Customer Service dengan nomor hotline yang cantik dan bebas biaya, kamu malah diarahkan untuk menghubungi nomor serabutan dan memakan pulsa. Biasanya lagi, mereka akan mencantumkan satu nama tertentu yang katanya menjabat sebagai petinggi. 

Kamu mestinya tahu sih, kalau seorang manajer atau bahkan direktur enggak akan berteleponan langsung dengan nasabahnya dong ya?

3.Bahasa enggak elegan

Ini sungguh sebuah ciri email phisingyang sangat mudah ditebak. 

Ya, masa sebuah perusahaan ternama tata bahasanya kacau? Karena penipu-penipu itu bukanlah orang yang disewa secara profesional untuk menuliskan informasi resmi dengan standar baku, kamu tentu akan segera tahu bahwa itu pemberitahuan palsu. 

Kamu pasti melihat kesalahan-kesalahan ketik atau typo, tanda-tanda baca yang diletakkan tidak pada tempatnya, bahkan alur kalimat yang berantakan. Jauh berbeda dengan bahasa elegan yang digunakan dalam situs-situs resmi.

4. Mengancam

Tahukah kamu, bahwa pada dasarnya ada dua saja yang menjadi landasan gerak manusia? Kalau tidak berdasar kasih, tentu karena takut.

Oleh sebab itu, phising email selalu mengeksploitasi ketakutan masyarakat. Kamu akan membaca ancaman di sana, semisal “Kalau Anda tidak memperbarui data maka akunnya akan ditutup” dan sejenisnya. 

Dari sana, orang (yang terpancing takutnya) akan bergerak untuk “memperbarui” akun dengan menuliskan informasi yang diminta. Kena deh emailnya.

5. Terlalu akrab atau malah tidak kenal sama sekali

Dua kemungkinan itu sama-sama ada. Jadi, antara penipunya merasa “kenal” sekali denganmu, atau justru mereka tidak tahu apa-apa tentangmu. 

Yang merasa kenal akan mengatakan bahwa ia direferensikan untuk menghubungimu oleh seorang kenalan, entah itu rekan kerja, teman maupun saudara. Jangan mudah percaya, konfirmasikan dulu dengan yang mereferensikanmu kepada mereka. 

Dan yang tidak tahu apa-apa, saking tidak tahunya mereka akan mengirimkan email phising tanpa nama penerima, hanya “Kepada YTH” saja. Atau "Dear ....", dan sejenisnya.

Begitulah. Ternyata email phising sangat mudah ditebak, hanya dengan 5 ciri ini saja. Jadi, perhatikan lagi apa pun yang masuk ke kotak masuk surat elektronikmu, dan segera beri label “spam” agar tidak dikirimi hal yang sama. 

Wah, kayaknya kita membahas tentang keamanan berinternet terus dari kemarin ya, setelah soal kebocoran data. Emang, kita sebagai pengguna harus ekstra hati-hati, apalagi di situasi-situasi yang mudah dimanfaatkan seperti sekarang. Level kewaspadaan mesti ditingkatkan.

Yeah, so, stay alert and safe!