Di beberapa tulisan sebelumnya, kami telah membahas soal jenis email spam yang kerap datang di kotak masuk kita. Kali ini kita akan melanjutkan pembahasan soal email penipuan itu lebih jauh.
Apa Itu Spam?
Sebelum kami lanjutkan, kami coba menyegarkan Anda dengan wawasan ini. Dalam dunia internet, spam itu berarti segala jenis pesan elektronik, baik email, Whatsapp, maupun SMS yang dikirimkan secara bertubi-tubi ke banyak orang. Pesan yang dikirim biasanya tidak dikehendaki oleh penerimanya.
Tujuan spam pada dasarnya adalah untuk menarik perhatian dan meminta penerimanya melakukan sesuatu, misalnya melakukan pendaftaran, masuk ke akun sosial media, atau memasukkan informasi pribadi lainnya.
Bagaimana Cara Kerja Email Spam?
Memang bagi orang awam, cara kerja para penyebar email spam ini agak membingungkan. Kita pasti bertanya, dari mana mereka mendapatkan email atau nomor pribadi kita.
Semua berawal dari ketidaksengajaan. Anda mungkin pernah mengisi formulir setelah belanja online atau mengunjungi situs web tertentu. Atau Anda mungkin pernah mengisi sebuah pop up di suatu situs web untuk mengunduh sesuatu. Atau bisa juga tautan yang Anda teruskan lewat grup-grup Whatsapp.
Ini adalah beberapa sumber yang digunakan spammer untuk mengumpulkan alamat email serta informasi pribadi Anda dan mengirimkan pesan atau email penipuan.
Sayangnya, metode rekayasa sosial ini bukan satu-satunya cara yang mereka andalkan. Spammer menggunakan beberapa teknik, mulai dari menggunakan crawler untuk menarik informasi kontak dari situs web dan platform media sosial hingga metode yang lebih sulit, seperti menebak kombinasi alamat email menggunakan metode brute force.
Setelah mereka mengkonfirmasi bahwa email Anda menerima pesan (menggunakan pengiriman dan catatan klik), Anda selamanya akan terjebak dalam database spammer.
Kami coba berikan ilustrasinya. Anggaplah ada seseorang bernama Adi. Adi adalah seorang shopaholic. Setiap kali Adi menerima email dengan kode diskon atau promo tertentu, dia mengklik tautannya tanpa berpikir dua kali. Dia pun tidak ragu untuk memasukkan alamat email di kotak komentar halaman media sosial sebuah produk atau influencer favoritnya, dengan harapan memenangkan kontes giveaway.
Dia dengan senang hati menjelajahi email dari pengirim yang tidak dikenal. Lantaran tidak mau ketinggalan satu promo pun, Adi sampai menonaktifkan semua filter spam di pengaturan emailnya agar dia tidak akan melewatkan satu email pun.
Suatu kali, Adi menerima email "kupon promo". Meskipun ada peringatan dari penyedia layanan emailnya bahwa lampiran tersebut mungkin berbahaya, Adi tetap mengunduh "kupon" tersebut. Dan "kupon" jadi-jadian itu pun akhirnya menjadi virus makro. Virus menonaktifkan komputernya, mencuri semua informasi yang dimilikinya termasuk data keuangan sensitif.
Kisah Adi terjadi pada banyak orang. Mereka menggadaikan informasi rahasianya ke email spam untuk mendapatkan hadiah yang tidak seberapa.
Tips menghindari serangan email spam
Sebenarnya ada banyak hal yang dapat kita lakukan untuk mencegah diri kita menjadi korban seperti Adi. Cara itu pun sebenarnya mudah dan murah. Berikut ini kami bagikan tips sederhana bagi Anda agar terhindar dari email spam dapat merugikan Anda secara finansial dan merusak reputasi pribadi Anda.
Jangan pernah memberikan alamat email Anda di forum publik
Tidak peduli seberapa menggoda tawaran itu, sebaiknya hindari memberikan alamat email Anda di forum publik mana pun. Anda mungkin berpikir membagikannya di media sosial sebuah produk besar itu aman, tetapi banyak spammer menggunakan crawler untuk memindai halaman acak dan mengekstrak alamat email untuk database mereka.
Akibatnya, Anda akan mendapatkan email spam. Alamat email Anda bahkan bisa berfungsi sebagai kedok untuk serangan spoof ke orang lain oleh spammer. Jadi, sebaiknya bagikan alamat email Anda dengan sangat hati-hati.
Jangan berinteraksi dengan email spam
Kebanyakan pelaku email spam mendapatkan alamat email secara acak menggunakan metode brute force. Mereka tidak memiliki cara untuk mengetahui validitas alamat email kecuali penerima berinteraksi dengan email tersebut, misalnya dengan membalas email, mengunduh file atau gambar yang disematkan, dan mengklik tautan terlampir.
Salah satu teknik penipuan yang umum digunakan oleh spammer untuk mengelabui penerima agar melakukan interaksi adalah dengan memberikan tautan "Berhenti Berlangganan". Meskipun hal ini memang ada di hampir semua email marketing, namun spammer menggunakannya sebagai alat untuk mengonfirmasi keterkiriman alamat email Anda.
Bukannya berhenti berlangganan, Anda malah dianggap "berlangganan" basis data mereka. Jadi, praktek paling aman adalah dengan meninggalkan email spam dan tidak berinteraksi sama sekali, kecuali jika pesan itu datang ke kotak masuk dan Anda menandainya sebagai spam.
Ketahui cara kerja email
Memahami cara kerja email dengan mengetahui fitur umum, seperti Pengirim pratinjau, Envelope Sender, SPF, DKIM, dan DMARC membuat Anda tetap waspada. Dengan memeriksa cuplikan email apa pun yang Anda terima, Anda dapat melacak jejaknya dan mengetahui apakah email itu palsu atau asli.
Hindari menggunakan Wi-Fi publik
Jaringan Wi-Fi publik dan gratis memang tampak seperti cara termudah dan termurah untuk mengakses internet, namun ini juga bisa menjadi umpan bagi pelaku email spam. Salah satu ancaman paling umum pada jaringan ini adalah serangan Man-in-the-Middle (MitM), yang merupakan bentuk penyadapan.
Dengan teknik ini, seorang spammer dapat mengekstrak alamat email Anda, daftar kontak, dan informasi sensitif lainnya, meninggalkan data Anda dikompromikan. Untuk menghindarinya, lebih baik hanya menggunakan internet seluler dan koneksi Wi-Fi yang terpercaya.
Laporkan email spam
Sebagai pengguna email, kita juga diminta untuk selalu melaporkan email spam yang Anda terima ke penyedia layanan email (ESP) Anda. Melaporkan email spam atau menandai email sebagai spam membantu ESP Anda melacak alamat IP spammer dan memblokir email lebih lanjut dari mereka. Ini akan mencegah email yang tidak sah datang di kotak masuk Anda.
Dengan mengikuti tips di atas, Anda telah membantu mencegah email penipuan dan serangan dunia maya. Beberapa tindakan pencegahan lainnya juga bisa Anda lakukan dengan mudah, misalnya dengan tidak menyimpan kata sandi di hard drive Anda dan lebih memilih menggunakan alat seperti Zoho Vault yang mengubah kata sandi Anda secara berkala, tidak menggunakan kata kunci yang sama di semua akun Anda, menggunakan program antivirus yang bagus, dan memperbarui sistem operasi Anda .
Meskipun Anda telah melakukan berbagai cara untuk mencegah email spam masuk ke email Anda, namun kami di Zoho Mail juga bekerja lebih keras untuk memberi Anda filter spam standar industri dan memberikan teknik pencegahan yang canggih.
Comments