Pengelabuan (diucapkan: fishing) adalah serangan yang berusaha mencuri uang Anda, atau identitas Anda, dengan membuat Anda mengungkapkan informasi pribadi -- seperti nomor kartu kredit, informasi bank, atau kata sandi -- di situs web yang berpura-pura sah. Penjahat cyber biasanya berpura-pura sebagai perusahaan, teman, atau kenalan terkemuka dalam pesan palsu, yang berisi tautan ke situs web pengelabuan.
Pilih judul di bawah ini untuk informasi selengkapnya
Pengelabuan merupakan bentuk kejahatan cyber yang populer karena efektif. Penjahat cyber telah berhasil menggunakan email, pesan teks, dan pesan langsung di media sosial atau dalam permainan video, untuk membuat orang merespons dengan informasi pribadi mereka. Pertahanan terbaik adalah kesadaran dan mengetahui apa yang harus dicari.
Berikut adalah beberapa cara untuk mengenali email pengelabuan:
-
Panggilan mendesak untuk tindakan atau ancaman - Curigalah email dan pesan Teams yang mengklaim Anda harus mengklik, menelepon, atau membuka lampiran dengan segera. Seringkali, mereka akan mengklaim Anda harus bertindak sekarang untuk mengklaim hadiah atau menghindari penalti. Menciptakan rasa urgensi yang salah adalah trik umum dari serangan dan penipuan pengelabuan. Mereka melakukannya agar Anda tidak terlalu memikirkannya atau berkonsultasi dengan penasihat tepercaya yang mungkin memperingatkan Anda.
Tips: Setiap kali Anda melihat pesan yang memanggil untuk tindakan segera, luangkan waktu sejenak, jeda, dan perhatikan pesan dengan cermat. Apakah Anda yakin itu nyata? Pelan-pelan dan aman.
-
Pertama kalinya, pengirim yang jarang, atau pengirim ditandai [Eksternal] - Meskipun tidak biasa menerima email atau pesan Teams dari seseorang untuk pertama kalinya, terutama jika mereka berada di luar organisasi Anda, ini bisa menjadi tanda pengelabuan. Pelan-pelan dan berhati-hatilah pada saat-saat ini. Saat Anda mendapatkan email atau pesan Teams dari seseorang yang tidak dikenali, atau outlook atau Teams mengidentifikasi sebagai pengirim baru, luangkan waktu untuk memeriksanya dengan ekstra hati-hati menggunakan beberapa langkah di bawah ini.
-
Ejaan dan tata bahasa yang buruk - Perusahaan dan organisasi profesional biasanya memiliki staf editorial dan penulisan untuk memastikan pelanggan mendapatkan konten profesional berkualitas tinggi. Jika pesan email memiliki kesalahan ejaan atau tata bahasa yang jelas, itu mungkin penipuan. Kesalahan ini terkadang merupakan akibat dari terjemahan yang canggung dari bahasa asing, dan terkadang kesalahan tersebut disengaja dalam upaya untuk menghindari filter yang mencoba memblokir serangan ini.
-
Salam generik - Organisasi yang bekerja dengan Anda harus mengetahui nama Anda dan hari ini mudah untuk mempersonalisasi email. Jika email dimulai dengan "Yth. Sir atau Madam" yang merupakan tanda peringatan bahwa mungkin bukan bank atau situs belanja Anda.
-
Domain email yang tidak cocok - Jika email mengklaim berasal dari perusahaan terkemuka, seperti Microsoft atau bank Anda, tetapi email dikirim dari domain email lain seperti Gmail.com, atau microsoftsupport.ru mungkin merupakan penipuan. Perhatikan juga kesalahan pengejaan yang sangat halus dari nama domain yang sah. Seperti micros0ft.com di mana "o" kedua telah digantikan oleh 0, atau rnicrosoft.com, di mana "m" telah digantikan dengan "r" dan "n". Ini adalah trik umum penipu.
-
Outlook memperlihatkan banner yang mengatakan bahwa kami tidak dapat memverifikasi pengirim - Outlook memperlihatkan banner ini ketika sesuatu di header email mencurigakan. Mungkin email telah gagal autentikasi menggunakan standar internet yang umum diterima. Mungkin bidang Dari mungkin memiliki nilai yang menyimpang dari standar industri untuk salah menggambarkan pengirim yang sebenarnya dan mengelabui server email. Apa pun itu, Anda harus tetap berhati-hati tentang konten email.
-
Tautan mencurigakan atau lampiran yang tidak diharapkan - Jika Anda menduga bahwa pesan email, atau pesan di Teams adalah penipuan, jangan buka tautan atau lampiran apa pun yang Anda lihat. Sebagai gantinya, arahkan mouse ke atas, tetapi jangan klik tautan. Lihat alamat yang muncul saat Anda mengarahkan mouse di atas tautan. Tanyakan pada diri Anda apakah alamat tersebut cocok dengan tautan yang diketik dalam pesan. Dalam contoh berikut, meletakkan mouse di atas tautan akan memperlihatkan alamat web asli dalam kotak dengan latar belakang kuning. String angka tidak terlihat seperti alamat web perusahaan.
Tips: Di Android tekan lama tautan untuk mendapatkan halaman properti yang akan mengungkapkan tujuan tautan yang sebenarnya. Di iOS, lakukan apa yang apple sebut sebagai "Ringan, tekan lama".
Penjahat cyber juga dapat menggoda Anda untuk mengunjungi situs web palsu dengan metode lain, seperti pesan teks atau panggilan telepon. Jika Anda merasa terancam atau ditekan, mungkin sudah waktunya untuk menutup telepon, menemukan nomor telepon pendirian dan menelepon kembali ketika kepala Anda jelas. Penjahat cyber yang canggih menyiapkan pusat panggilan untuk secara otomatis menelepon atau mengirim pesan teks ke nomor target potensial. Pesan ini sering kali menyertakan perintah untuk membuat Anda memasukkan nomor PIN atau jenis informasi pribadi lainnya.
Untuk informasi selengkapnya, lihat Cara menemukan penipuan "pesanan palsu".
Apakah Anda seorang administrator atau profesional TI?
Jika demikian, Anda harus menyadari bahwa upaya pengelabuan mungkin menargetkan pengguna Teams Anda. Ambil tindakan. Pelajari selengkapnya tentang apa yang harus dilakukan di sini.
Jika memiliki langganan Microsoft 365 dengan Advanced Threat Protection, Anda dapat mengaktifkan ANTI-phishing ATP untuk membantu melindungi pengguna. Pelajari lebih lanjut
-
Jangan pernah mengklik tautan atau lampiran apa pun dalam email atau pesan Teams yang mencurigakan. Jika Anda menerima pesan mencurigakan dari organisasi dan khawatir pesan tersebut mungkin sah, masuk ke browser web Anda dan buka tab baru. Lalu masuk ke situs web organisasi dari favorit Anda sendiri yang disimpan, atau melalui pencarian web. Hubungi mereka menggunakan nomor resmi atau email dari situs mereka. Hubungi organisasi menggunakan nomor telepon yang tercantum di bagian belakang kartu keanggotaan, dicetak pada tagihan atau laporan, atau yang Anda temukan di situs web resmi organisasi.
-
Jika pesan mencurigakan muncul dari orang yang Anda kenal, hubungi orang tersebut melalui cara lain seperti melalui pesan teks atau panggilan telepon untuk mengonfirmasinya.
-
Laporkan pesan (lihat di bawah ini).
-
Menghapusnya.
-
Microsoft 365 Outlook - Dengan pesan mencurigakan dipilih, pilih Laporkan pesan dari pita, lalu pilih Pengelabuan. Ini adalah cara tercepat untuk melaporkannya dan menghapus pesan dari Kotak Masuk Anda, dan ini akan membantu kami menyempurnakan filter kami sehingga Anda melihat lebih sedikit pesan ini di masa mendatang. Untuk informasi selengkapnya, lihat Menggunakan add-in Pesan Laporan.
-
Outlook.com - Pilih kotak centang di samping pesan mencurigakan di kotak masuk Outlook.com Anda. Pilih panah di samping Sampah, lalu pilih Pengelabuan.
-
Pesan Teams - Jika Anda berada di Microsoft Teams, arahkan mouse ke pesan berbahaya tanpamemilihnya, lalu pilih Opsi lainnya > Tindakan lainnya > Laporkan pesan ini. Ketika diminta untuk 'Laporkan pesan ini' pilih opsi Risiko keamanan - Spam, pengelabuan, konten berbahaya dipilih, lalu pilih Laporan. Klik tombol Laporan .
Jika Anda melihat tanda-tanda penipuan, dan mencurigai pesan, Anda, orang lain yang terpapar, lebih aman daripada menyesal! Laporkan.
Catatan: Jika Anda menggunakan klien email selain Outlook, mulai email baru untuk phish@office365.microsoft.com dan sertakan email pengelabuan sebagai lampiran. Jangan teruskan email yang mencurigakan; kita perlu menerimanya sebagai lampiran sehingga kita dapat memeriksa header pada pesan.
Jika Anda masuk ke situs web yang mencurigakan:
Saat Anda berada di situs yang mencurigakan di Microsoft Edge, pilih ikon Pengaturan dan Lainnya (...) di sudut kanan atas jendela, lalu Bantuan dan umpan balik > Laporkan situs yang tidak aman. Atau klik di sini.
Tips: ALT+F akan membuka menu Pengaturan dan Lainnya .
Untuk informasi selengkapnya, lihat Menelusuri web dengan aman di Microsoft Edge.
Jika Anda curiga bahwa Anda mungkin telah secara tidak sengaja jatuh untuk serangan pengelabuan (phishing attack) ada beberapa hal yang harus Anda lakukan.
-
Meskipun masih segar dalam pikiran Anda tuliskan detail serangan sebanyak yang Anda ingat. Secara khusus cobalah untuk mencatat informasi apa pun seperti nama pengguna, nomor akun, atau kata sandi yang mungkin telah Anda bagikan, dan di mana serangan terjadi seperti di Teams, atau Outlook.
-
Segera ubah kata sandi di semua akun yang terpengaruh, dan di tempat lain Anda mungkin menggunakan kata sandi yang sama. Saat mengubah kata sandi, Anda harus membuat kata sandi unik untuk setiap akun, dan Anda mungkin ingin melihat Membuat dan menggunakan kata sandi yang kuat.
-
Konfirmasi bahwa Anda telah mengaktifkan autentikasi multifaktor (juga dikenal sebagai verifikasi dua langkah) untuk setiap akun yang dapat Anda gunakan. Lihat Apa itu: Autentikasi multifaktor
-
Jika serangan ini memengaruhi akun kerja atau sekolah, Anda harus memberi tahu orang-orang dukungan TI di kantor atau sekolah tentang kemungkinan serangan. Jika Anda berbagi informasi tentang kartu kredit atau rekening bank, Anda mungkin ingin menghubungi perusahaan tersebut juga untuk memperingatkan mereka tentang kemungkinan penipuan.
-
Jika Anda telah kehilangan uang, atau menjadi korban pencurian identitas, jangan ragu-ragu, laporkan ke penegak hukum setempat. Detail di langkah 1 akan sangat membantu bagi mereka.