Salah satu hal yang dibenci pengguna email tentu saja soal email spam, atau email penipuan. Spam telah menjangkau setiap sudut dunia per-email-an. Penyedia layanan email bisnis berusaha keras untuk melindungi penggunanya dari masalah ini dengan beragam dinding filter, namun tetap saja beberapa dari spam masih berhasil masuk ke kotak masuk Anda.
Sebenarnya, Apa Itu Spam?
Walau banyak versi dan ragamnya, namun secara garis besar spam adalah pesan elektronik, baik email, Whatsapp, maupun SMS yang dikirimkan secara bertubi-tubi ke banyak orang. Pesan yang dikirim biasanya tidak dikehendaki oleh penerimanya.
Tujuan spam pada dasarnya adalah untuk menarik perhatian dan meminta penerimanya melakukan sesuatu, misalnya melakukan pendaftaran, masuk ke akun sosial media, atau memasukkan informasi pribadi lainnya.
Setelah mereka mendapatkan informasi Anda, spammer akan mengeksploitasi data itu untuk mengeruk keuntungan sebesar-besarnya.
Bagaimana Cara Kerja Email Spam?
Satu pertanyaan yang sering timbul dari pengguna adalah, “Bagaimana spammer mendapatkan alamat email saya?” Jawabannya mungkin mengejutkan Anda.
Adakah formulir yang Anda kirimkan setelah belanja online atau mengunjungi situs web tertentu? Atau Anda pernah mengisi sebuah pop up di suatu situs web untuk mengunduh sesuatu? Atau mungkin tautan yang Anda teruskan lewat grup-grup Whatsapp?
Ini adalah beberapa sumber yang digunakan spammer untuk mengumpulkan alamat email bisnis dan mengirimkan email penipuan.
Sayangnya, metode rekayasa sosial ini bukan satu-satunya cara yang mereka andalkan. Spammer menggunakan beberapa teknik, mulai dari menggunakan crawler untuk menarik informasi kontak dari situs web dan platform media sosial hingga metode yang lebih sulit, seperti menebak kombinasi alamat email menggunakan metode brute force.
Setelah mereka mengkonfirmasi bahwa email Anda menerima pesan (menggunakan pengiriman dan catatan klik), Anda selamanya akan terjebak dalam database spammer.
Menurut TechRadar, spammer email menerima sekitar satu balasan untuk setiap 12,5 juta email. Artinya, kemungkinan orang mengklik tautan di email spam tersebut hanya 0,00001%.
Terlihat sebuah probabilitas yang sangat kecil, bukan? Namun, dengan jumlah klik sekecil itu rata-rata spammer penuh waktu dapat menghasilkan sekitar $7000 sehari.
Sementara spammer mengambil untung dengan mengirimkan iklan yang tidak diminta dan lewat email penipuan, korban kerap mengalami kerugian yang cukup besar. Bahaya kehilangan data, uang, dan pelanggaran privasi membuat spam menjadi momok yang menakutkan bagi pengguna email, terutama email bisnis.
Walaupun makin banyak orang yang mengerti bahaya email penipuan namun banyak juga yang kesulitan menganalisis sebuah email spam.
Dalam tulisan ini kami akan menunjukkan beberapa jenis spam dan ciri-cirinya agar Anda dapat menghindari ancaman yang timbul akibat email-email ini.
Pemasaran produk: Tempat di mana semuanya palsu
Di sini, spam digunakan sebagai alat pemasaran, seperti iklan untuk menjual suatu produk. Mengesampingkan fakta bahwa Anda tidak pernah mendaftar untuk iklan ini, ada juga kekhawatiran lain mengenai produk yang diiklankan oleh email penipuan. Produk-produk ini biasanya ilegal dan tidak diatur oleh badan pemerintah mana pun.
Sekitar Maret 2020 lalu, beberapa email spam mulai disebar dan mengklaim telah menemukan “obat untuk virus corona.” Banyak penerima email percaya iklan spam tersebut dan langsung melakukan pembelian. Beberapa dari mereka mendapatkan obat yang tidak sesuai dengan iklan, namun banyak juga yang tidak mendapat apa-apa.
Jadi, jika Anda melihat sebuah email promosi yang tidak Anda daftarkan sebelumnya, coba berpikir dua kali, atau bahkan tiga kali untuk mengklik tautan di email tersebut.
Penipuan: Penawaran palsu adalah hal biasa
Spam penipuan menggunakan psikologi manusia dan frasa yang sangat direkayasa untuk memanipulasi pembaca agar percaya bahwa Anda dapat meraih sesuatu yang luar biasa dengan sedikit usaha.
Beberapa baris subjek email penipuan ini memang menarik perhatian, seperti "Kesempatan sekali seumur hidup!" atau “Hasilkan $2000 sehari dengan investasi bebas risiko!”.
Satu hal penting adalah bahwa sebagian besar penipuan ini berbasis keuangan, biasanya mempromosikan usaha yang tidak ada, menawarkan pekerjaan palsu, lotre, atau skema ponzi.
Ini biasanya mengakibatkan korban membayar sejumlah uang sebagai "uang muka" untuk menikmati sebuah manfaat. Setelah korban membayar uang yang diminta, spammer tidak hanya akan menghilang tanpa memenuhi apa yang mereka janjikan, tetapi juga akan mencuri rincian pembayaran korban untuk dieksploitasi lebih lanjut.
Agar Anda terhindar dari penipuan ini, ingatlah, ketika sebuah penawaran terlihat "too good to be true", kemungkinan besar memang ini adalah penipuan.
Phishing: Situs web palsu yang menipu Anda
Lewat email phishing, spammer menyamar sebagai suatu organisasi atau perusahaann yang terkait dengan si penerima. Misalnya Anda memiliki akun di salah satu media sosial dan mendapat email yang seakan-akan dari pengelola media sosial tersebut. Email itu biasanya meminta Anda melakukan sesuatu, seperti mengubah kata sandi atau memperbarui identitas.
Email phishing bertujuan untuk mengekstrak data pribadi dan data keuangan yang sensitif dari korban mereka. Phishing menggunakan teknik rekayasa sosial tingkat lanjut yang memerlukan interaksi manusia, pencurian identitas, penipuan, dan keterampilan pengkodean tingkat lanjut untuk mengekstrak data Anda.
Usaha kriminal ini kerap berhasil karena kebanyakan orang tidak memperhatikan detail kecil dan membaca email atau situs web secara sepintas.
Jadi, jika Anda menerima email dengan tautan untuk memulihkan akun media sosial, mobile banking, atau, misalnya, akun software CRM Anda, coba cek terlebih dulu alamat pengirimnya. Jika Anda, entah kenapa, ragu dengan email itu, maka pertahankan keraguan itu. Perhatikan baik-baik, dan jangan mengklik tautan apapun dalam email.
Spoofing: Tempat pencurian identitas paling favorit
Ciri spoofing terletak pada memalsukan alamat email bisnis yang sah untuk mengelabui penerima agar percaya bahwa email tersebut berasal dari sumber terpercaya. Pada dasarnya, spammer menipu Anda dengan menyamar sebagai orang yang Anda kenal.
Bingung kenapa seseorang dapat membuat alamat email bisnis yang tampilannya terlihat terpercaya untuk menipu? Asal Anda tahu, itu bukan perkara rumit. Salah satu kekurangan dari Simple Mail Transfer Protocol (SMTP) yang umum digunakan oleh server email adalah mereka memungkinkan spammer untuk menyamarkan alamat "dari" alamat asli.
Business Email Compromise (BEC), juga biasa disebut penipuan man-in-the-email, adalah salah satu serangan paling menonjol yang menggunakan teknik spoofing untuk merancang penawaran palsu atau pencurian data. Ini biasanya dilakukan dengan menghapus alamat email yang ada di sebuah situs web.
Agar kerugian korban bertambah besar, spoofing yang digabung dengan phishing dapat mengakibatkan kerugian finansial besar bagi korban.
Jadi, jika bos Anda mengirim email secara tiba-tiba untuk meminta kredensial login atau transfer uang langsung, pastikan Anda memeriksa ulang sebelum melakukannya.
Yang perlu diperhatikan: jenis spam yang telah kita bahas di sini tidak harus terbatas pada email. Email penipuan hanyalah salah satu bentuk komunikasi. Dan saat ini, spam terjadi di mana-mana, mulai dari media sosial hingga panggilan dan pesan pribadi. Jadi berhati-hatilah, mereka ada di mana-mana.
Spam adalah sebuah ancaman serius dan ada banyak jenis yang harus diperhatikan. Meskipun hanya sekitar 2,5% email spam yang berbahaya, namun persentase kecil ini dapat mencuri identitas, finansial, dan pelanggaran privasi.
Mengabaikan email penipuan memang salah satu solusi, namun tidak selalu yang terbaik. Kehadiran spam dapat mengganggu dan membuang-buang waktu, ruang penyimpanan, dan efisiensi email.
Untungnya, ada cara untuk membatasi spam yang Anda terima. Kami akan berbicara lebih banyak tentang bagaimana Anda dapat menghindari serangan spam di artikel blog lainnya. Tapi sebelum itu, apa pendapat Anda tentang spam? Beri tahu kami di komentar. Sampai kita bertemu lagi, tetap terinformasi dan tetap aman!
Comments