Ini Cara Melindungi Email dari Phishing dan Menghindari Pencurian Data

Jakarta: Phishing merupakan salah satu metode penipuan siber yang paling sering digunakan untuk mencuri informasi pribadi, kata sandi, data perbankan, hingga akses akun penting. Pelaku umumnya mengirimkan email yang tampak berasal dari institusi resmi.
 
Untuk melindungi email dari phishing, pengguna disarankan selalu memeriksa alamat pengirim dengan teliti, tidak sembarangan mengklik tautan atau mengunduh lampiran yang mencurigakan, serta mengaktifkan Autentikasi Dua Faktor (2FA).
 
Selain itu, pengguna juga disarankan untuk menghindari membagikan data pribadi atau kata sandi kepada pihak yang tidak dapat diverifikasi dan manfaatkan fitur pelaporan phishing yang tersedia di layanan email seperti Gmail.
 

Langkah Mencegah Email Phishing

Serangan phishing sering kali menyamar sebagai institusi resmi seperti bank, penyedia layanan, atau toko online. Berikut adalah langkah-langkah konkret untuk mengamankan email.

 

Verifikasi Alamat Pengirim

Sebelum mempercayai isi sebuah email, periksa nama dan alamat email pengirim secara saksama. Penipu kerap menggunakan domain yang sekilas terlihat resmi, tetapi sebenarnya berbeda dari domain asli.
 
Sebagai contoh, pelaku dapat menggunakan alamat seperti @google-support.com untuk meniru domain resmi @google.com. Karena itu, pengguna diimbau untuk selalu memeriksa alamat lengkap pengirim, bukan hanya nama yang ditampilkan pada email.
 

Jangan Asal Klik Tautan

Tautan yang terdapat dalam email menjadi salah satu metode paling umum untuk mengarahkan korban ke situs palsu. Sebelum mengklik tautan apa pun, arahkan kursor atau hover mouse ke atas tautan tersebut untuk melihat alamat URL tujuan.
 
Pastikan URL yang ditampilkan sesuai dengan situs resmi dan menggunakan protokol keamanan https. Jika terdapat perbedaan mencurigakan pada alamat situs, sebaiknya jangan melanjutkan akses ke tautan tersebut.
 

Waspadai Lampiran (Attachment)

Lampiran email juga dapat menjadi media penyebaran malware atau perangkat lunak berbahaya. Pengguna diimbau untuk menghindari mengunduh maupun membuka lampiran yang tidak diharapkan, terutama apabila berasal dari pengirim yang tidak dikenal.
 
Pelaku phishing kerap menyisipkan malware dalam berbagai format file, termasuk file .zip maupun dokumen lain yang tampak meyakinkan. Karenanya pengguna harus selalu memastikan bahwa sumber lampiran dapat dipercaya sebelum membukanya.
 

Hindari Tekanan atau Ancaman

Banyak email phishing menggunakan taktik psikologis berupa tekanan, ancaman, atau rasa panik agar korban segera mengambil tindakan tanpa berpikir panjang. Contohnya, email dapat mengklaim bahwa akun akan ditutup dalam waktu singkat, terdapat tagihan mendadak yang harus dibayar, atau terjadi aktivitas mencurigakan yang memerlukan tindakan segera.
 
Apabila menerima pesan seperti ini, pengguna dilarang untuk mengikuti instruksi secara langsung dan melakukan verifikasi terlebih dahulu melalui saluran komunikasi resmi milik perusahaan atau institusi terkait.
 

Laporkan Email Mencurigakan

Jika menerima email yang diduga merupakan phishing, jangan hanya menghapusnya. Pengguna diimbau untuk melaporkan email tersebut sehingga dapat membantu penyedia layanan mendeteksi dan memblokir aktivitas serupa di masa mendatang.
 
Bagi pengguna Gmail, proses pelaporan dapat dilakukan dengan membuka menu Lainnya pada ikon tiga titik di sebelah tombol balas, kemudian memilih opsi Laporkan phishing. Langkah sederhana ini juga dapat membantu melindungi pengguna lain dari upaya penipuan yang sama.
 

Aktifkan Autentikasi Dua Faktor untuk Perlindungan Tambahan

Selain menerapkan langkah-langkah di atas, pengguna juga disarankan mengaktifkan Autentikasi Dua Faktor (2FA) pada akun email. Dengan fitur ini, pelaku tidak dapat langsung mengakses akun meskipun berhasil memperoleh kata sandi.
 
Fitur 2FA ini dapat menambahkan lapisan keamanan tambahan berupa kode verifikasi yang dikirim ke perangkat pengguna atau dihasilkan melalui aplikasi autentikator. Kombinasi antara kewaspadaan pengguna dan fitur keamanan tambahan tersebut dapat secara signifikan mengurangi risiko menjadi korban serangan phishing.
 
Serangan phishing terus berkembang dan semakin sulit dikenali karena sering meniru tampilan komunikasi resmi dari berbagai institusi. Oleh karena itu, pengguna perlu menerapkan kebiasaan keamanan digital yang baik, dari memverifikasi alamat pengirim, memeriksa tautan dan lampiran, hingga mengaktifkan Autentikasi Dua Faktor.
 
Dengan memahami ciri-ciri email phishing dan mengambil langkah pencegahan yang tepat, risiko pencurian data pribadi maupun pembobolan akun dapat diminimalkan.
 
Jadikan Medcom.id sumber informasi pilihan Anda