What is Amazon phishing email?

Amazon phishing emails are fake emails that are designed to look like they are from Amazon, the online retail giant. These emails typically contain a link or attachment that, when clicked or opened, will redirect the victim to a fake Amazon website where they are asked to enter their login credentials and credit card information. The goal of an Amazon phishing email is to steal the victim's personal and financial information, and to use it to gain access to the victim's Amazon account or to make unauthorized purchases. Amazon phishing emails can be difficult to identify, as they often use the same branding and logos as legitimate Amazon emails. They may also use urgent or threatening language to pressure the victim into acting quickly, without thinking. To protect yourself from Amazon phishing emails, it's important to be cautious when sharing personal or financial information online, and to carefully verify the legitimacy of any email that appears to be from Amazon. If you receive an Amazon phishing email, do not click on any links or attachments, and do not enter any personal or financial information. Instead, report the email to Amazon and delete it from your inbox.

What is PayPal phishing?

PayPal phishing is a type of cyber attack that uses fake emails, websites, and text messages to trick people into giving away their PayPal login credentials and other sensitive information. The goal of a PayPal phishing attack is to steal the victim's personal and financial information, and to use it to gain access to the victim's PayPal account or to make unauthorized payments. PayPal phishing attacks can be difficult to identify, as they often use the same branding and logos as legitimate PayPal communications. They may also use urgent or threatening language to pressure the victim into acting quickly, without thinking. To protect yourself from PayPal phishing attacks, it's important to be cautious when sharing personal or financial information online, and to carefully verify the legitimacy of any email, website, or text message that appears to be from PayPal. If you receive a PayPal phishing email, do not click on any links or attachments, and do not enter any personal or financial information. Instead, report the email to PayPal and delete it from your inbox.

Why are phishing attacks so successful?

Phishing attacks are often successful because they exploit human psychology and emotions. Attackers use urgent or threatening language to pressure the victim into acting quickly, without thinking. They may also use social engineering techniques, such as creating a sense of urgency or fear, or appealing to the victim's greed or curiosity, to manipulate the victim into clicking on a link or opening an attachment. Phishing attacks are also successful because they often use sophisticated techniques, such as spoofing the sender's email address or creating fake websites that look like legitimate ones, to make the fake emails, websites, or text messages look legitimate. This can make it difficult for even experienced users to identify a phishing attack, and can lead to victims falling for the scam. Finally, phishing attacks are successful because they target a large number of potential victims at once. By sending a fake email, website, or text message to a large number of people, attackers can increase the chances that at least some of the recipients will fall for the scam. This allows the attackers to potentially steal a large amount of personal and financial information, and to cause significant damage to a large number of victims.

Phishing: Pengertian, jenis, cara mengidentifikasi dan melindungi diri sendiri

Keamanan Siber sangat penting karena peretas tidak pernah tidur. Salah satu bentuk serangan siber yang paling umum dan ampuh adalah phishing. Dalam artikel pakar ini, kita akan membahas apa artinya, berbagai jenisnya, cara kerjanya, dan cara mengidentifikasi serta melindungi diri Anda.

Daftar Isi menyembunyikan

Apa itu Phishing?

Jenis-jenis serangan phishing

Cara kerja serangan phishing

Cara mengidentifikasi serangan phishing

Cara melindungi diri Anda dari serangan Phishing

Apa yang harus dilakukan jika Anda menjadi korban serangan phishing

Sejarah serangan phishing

Pertanyaan yang sering diajukan

Apa itu Phishing?

Phishing adalah jenis serangan dunia maya yang menggunakan email, situs web, dan pesan teks palsu untuk mengelabui orang yang tidak menaruh curiga agar memberikan informasi sensitif mereka, seperti kata sandi dan nomor kartu kredit.

Tujuan serangan phishing adalah untuk mencuri informasi pribadi atau keuangan dari korban, yang mungkin tidak menyadari bahwa email, situs web, atau pesan tersebut tidak sah.

Serangan phishing sering kali menggunakan bahasa yang mendesak atau mengancam untuk menekan korban agar bertindak cepat, tanpa berpikir. Mereka juga dapat menggunakan logo palsu dan elemen merek lainnya untuk membuat email, situs web, atau pesan teks palsu tampak sah.

Jenis-jenis serangan phishing

Ada beberapa jenis serangan phishing, termasuk:

1. Penipuan email

Ini adalah jenis serangan phishing yang paling umum, di mana penyerang mengirimkan email palsu yang tampaknya berasal dari perusahaan atau organisasi yang sah.

Email tersebut biasanya berisi tautan atau lampiran yang, jika diklik atau dibuka, akan memasang malware di komputer korban atau mengarahkan korban ke situs web palsu tempat mereka diminta memasukkan informasi sensitif.

2. Phising tombak

Jenis serangan phishing ini lebih terarah daripada serangan phishing email biasa. Penyerang akan melakukan penelitian terhadap korban untuk mempelajari lebih lanjut tentang mereka, lalu membuat email palsu yang secara khusus disesuaikan dengan minat, pekerjaan, atau kehidupan pribadi korban.

Tujuan spear phishing adalah membuat email palsu tampak lebih meyakinkan dan dapat dipercaya, untuk mengelabui korban agar memberikan informasi sensitif.

3. Penangkapan ikan paus

Jenis serangan phishing ini mirip dengan spear phishing, tetapi ditujukan kepada eksekutif tingkat tinggi atau individu penting lainnya dalam suatu organisasi. Penyerang akan membuat email palsu yang seolah-olah berasal dari kolega, pelanggan, atau individu tepercaya lainnya, dan berisi permintaan informasi sensitif atau permintaan transfer uang.

Tujuan dari perburuan paus adalah untuk mengeksploitasi posisi kekuasaan korban dalam organisasi untuk mendapatkan akses ke informasi sensitif atau sumber daya keuangan.

4. Penipuan melalui SMS (smishing)

Jenis serangan phishing ini menggunakan pesan teks, bukan email, untuk mengelabui korban. Penyerang akan mengirim pesan teks palsu yang tampaknya berasal dari perusahaan atau organisasi yang sah, dan berisi tautan atau lampiran yang, jika diklik atau dibuka, akan memasang malware di ponsel korban atau mengarahkan korban ke situs web palsu tempat mereka diminta memasukkan informasi sensitif.

5. Phishing suara (vishing)

Jenis serangan phishing ini menggunakan panggilan telepon, bukan email atau pesan teks, untuk mengelabui korban. Penyerang akan menelepon korban dan berpura-pura berasal dari perusahaan atau organisasi yang sah, lalu akan mencoba meyakinkan korban untuk memberikan informasi sensitif atau mentransfer uang.

Serangan vishing sering kali menggunakan bahasa yang mendesak atau mengancam untuk menekan korban agar bertindak cepat, tanpa berpikir.

Ini hanyalah beberapa contoh dari berbagai jenis serangan phishing yang dapat terjadi. Metode dan teknik yang digunakan oleh penyerang terus berkembang, jadi penting untuk menyadari risikonya dan mengambil langkah-langkah untuk melindungi diri Anda dari serangan phishing.

Cara kerja serangan phishing

Serangan phishing biasanya melibatkan langkah-langkah berikut:

Penyerang membuat email, situs web, atau pesan teks palsu yang seolah-olah berasal dari perusahaan atau organisasi yang sah. Email, situs web, atau pesan teks palsu tersebut biasanya berisi tautan atau lampiran yang, jika diklik atau dibuka, akan memasang malware di komputer atau ponsel korban, atau mengarahkan korban ke situs web palsu.
Penyerang mengirimkan email, situs web, atau pesan teks palsu ke sejumlah besar calon korban. Penyerang dapat menggunakan daftar alamat email yang telah mereka peroleh melalui pelanggaran data sebelumnya, atau mereka dapat menggunakan teknik yang disebut "spoofing" untuk membuat email atau pesan teks palsu tersebut tampak berasal dari pengirim yang sah.
Saat calon korban menerima email, situs web, atau pesan teks palsu, mereka mungkin tertipu dan percaya bahwa pesan tersebut asli. Penyerang mungkin menggunakan bahasa yang mendesak atau mengancam untuk menekan korban agar bertindak cepat, tanpa berpikir. Mereka mungkin juga menggunakan logo palsu dan elemen merek lainnya untuk membuat email, situs web, atau pesan teks palsu tersebut tampak lebih meyakinkan.
Jika korban mengeklik tautan atau lampiran dalam email, situs web, atau pesan teks palsu, mereka akan diarahkan ke situs web palsu atau komputer atau ponsel mereka akan terinfeksi malware. Situs web palsu tersebut biasanya akan meminta korban untuk memasukkan informasi sensitif, seperti kata sandi atau nomor kartu kredit.
Setelah korban memasukkan informasi sensitif mereka di situs web palsu, penyerang akan dapat mengakses dan menggunakan informasi tersebut untuk mencuri identitas atau sumber keuangan korban. Korban mungkin tidak menyadari bahwa mereka telah menjadi korban serangan phishing hingga semuanya terlambat.

Berikut ini adalah penjelasan sederhana tentang cara kerja serangan phishing. Pada kenyataannya, serangan phishing bisa lebih rumit dan dapat menggunakan berbagai metode dan teknik berbeda untuk mengelabui korban. Penting untuk menyadari risikonya dan mengambil langkah-langkah untuk melindungi diri Anda dari serangan phishing.

Cara mengidentifikasi serangan phishing

Berikut adalah beberapa kiat tentang cara mengidentifikasi serangan phishing:

Waspadalah terhadap email, pesan teks, atau panggilan telepon yang tidak diminta yang meminta informasi pribadi atau keuangan. Perusahaan dan organisasi yang sah biasanya tidak akan meminta informasi ini melalui email, pesan teks, atau panggilan telepon. Jika Anda menerima email, pesan teks, atau panggilan telepon yang tidak diminta yang meminta informasi pribadi atau keuangan Anda, jangan menanggapi dan jangan mengklik tautan atau lampiran apa pun.
Cari tanda-tanda bahwa email, pesan teks, atau panggilan telepon tersebut tidak sah. Serangan phishing sering kali menggunakan bahasa yang mendesak atau mengancam untuk menekan korban agar bertindak cepat. Serangan tersebut mungkin juga mengandung kesalahan ejaan dan tata bahasa, atau menggunakan logo palsu dan elemen merek lainnya untuk membuat email, pesan teks, atau panggilan telepon palsu tersebut tampak sah. Jika ada yang tampak mencurigakan, sebaiknya hindari menanggapi dan verifikasi keabsahan email, pesan teks, atau panggilan telepon tersebut menggunakan sumber informasi yang berbeda.
Periksa alamat email pengirim dan tautan dalam email. Serangan phishing sering kali menggunakan teknik yang disebut "spoofing" untuk membuat alamat email pengirim tampak seperti berasal dari perusahaan atau organisasi yang sah. Namun, jika Anda perhatikan dengan saksama, Anda mungkin dapat melihat bahwa alamat email tersebut sedikit berbeda dari alamat email asli perusahaan atau organisasi yang sah. Anda juga dapat mengarahkan kursor tetikus ke tautan dalam email tanpa mengekliknya, untuk melihat apakah tujuan tautan tersebut berbeda dari yang ditampilkan dalam email.
Jika Anda tidak yakin apakah email, pesan teks, atau panggilan telepon tersebut sah, hubungi perusahaan atau organisasi tersebut secara langsung menggunakan nomor telepon atau alamat email yang dikenal dan tepercaya. Jangan gunakan informasi kontak yang diberikan dalam email, pesan teks, atau panggilan telepon yang mencurigakan, karena mungkin saja palsu. Jika perusahaan atau organisasi tersebut mengonfirmasi bahwa email, pesan teks, atau panggilan telepon tersebut tidak sah, jangan menanggapi dan jangan mengklik tautan atau lampiran apa pun.

Dengan bersikap hati-hati dan waspada, Anda dapat dengan mudah mengidentifikasi serangan phishing dan menghindari pemberian informasi pribadi atau keuangan Anda.

Cara melindungi diri Anda dari serangan Phishing

Berikut adalah beberapa kiat tentang cara melindungi diri Anda dari serangan phishing:

Berhati-hatilah saat membagikan informasi pribadi atau keuangan secara daring. Jangan menanggapi email, pesan teks, atau panggilan telepon yang tidak diminta yang meminta informasi pribadi atau keuangan Anda. Waspadalah terhadap tautan atau lampiran dalam email, pesan teks, atau panggilan telepon, dan jangan mengekliknya kecuali Anda yakin bahwa tautan atau lampiran tersebut sah.
Gunakan kata sandi yang kuat dan unik untuk akun daring Anda, dan ubah kata sandi Anda secara berkala. Hindari penggunaan kata sandi yang sama untuk beberapa akun, dan jangan bagikan kata sandi Anda dengan siapa pun. Gunakan pengelola kata sandi untuk membantu Anda membuat dan mengelola kata sandi yang kuat dan unik.
Gunakan autentikasi dua faktor (2FA) bila memungkinkan. Ini adalah tindakan keamanan yang mengharuskan Anda memasukkan kode yang dikirim ke ponsel atau alamat email Anda selain kata sandi saat Anda masuk ke akun daring Anda. Ini membantu melindungi akun Anda bahkan jika kata sandi Anda dicuri, karena penyerang tidak akan memiliki akses ke kode yang dikirim ke ponsel atau email Anda.
Instal dan perbarui perangkat lunak antivirus secara berkala di komputer dan perangkat seluler Anda. Perangkat lunak antivirus dapat membantu melindungi perangkat Anda dari malware, yang sering digunakan dalam serangan phishing.
Berhati-hatilah saat menggunakan jaringan Wi-Fi publik. Jaringan Wi-Fi publik tidak aman dan dapat dengan mudah diakses oleh penyerang. Hindari mengakses informasi sensitif, seperti perbankan daring atau berbelanja, saat menggunakan jaringan Wi-Fi publik.

Dengan mengikuti kiat-kiat ini, Anda dapat melindungi diri dari serangan phishing dan menjaga informasi pribadi dan keuangan Anda tetap aman. Jika Anda merasa telah menjadi korban serangan phishing, penting untuk bertindak cepat dan menghubungi pihak berwenang terkait, seperti bank atau polisi, untuk melaporkan serangan tersebut dan mengambil langkah-langkah untuk melindungi diri Anda.

Apa yang harus dilakukan jika Anda menjadi korban serangan phishing

Jika Anda merasa telah menjadi korban serangan phishing, penting untuk bertindak cepat guna melindungi diri dan meminimalkan potensi kerusakan. Berikut ini beberapa langkah yang dapat Anda ambil:

Ubah kata sandi Anda. Jika Anda memasukkan kata sandi di situs web palsu, kata sandi Anda mungkin telah dibobol. Segera ubah kata sandi Anda, dan pastikan untuk menggunakan kata sandi yang kuat dan unik yang tidak digunakan untuk akun lain.
Periksa akun Anda untuk aktivitas mencurigakan. Jika Anda memasukkan kredensial login atau informasi sensitif lainnya di situs web palsu, akun Anda mungkin telah diakses oleh penyerang. Periksa akun Anda untuk mengetahui aktivitas mencurigakan, seperti transaksi tidak sah atau perubahan pada informasi pribadi Anda.
Hubungi bank atau perusahaan kartu kredit AndaJika Anda memasukkan informasi kartu kredit di situs web palsu, kartu kredit Anda mungkin telah digunakan untuk melakukan pembelian yang tidak sah. Segera hubungi bank atau perusahaan kartu kredit Anda untuk melaporkan masalah tersebut dan meminta kartu kredit baru.
Laporkan serangan phishing. Jika Anda menerima email, pesan teks, atau panggilan telepon phishing, penting untuk melaporkan serangan tersebut kepada pihak berwenang terkait. Anda dapat melaporkan serangan phishing ke Komisi Perdagangan Federal (FTC) di Amerika Serikat, atau ke pihak berwenang setempat jika Anda berada di luar Amerika Serikat.
Berhati-hatilah di masa depan. Setelah Anda mengambil langkah-langkah untuk melindungi diri dan akun Anda, penting untuk berhati-hati di masa mendatang agar tidak menjadi korban serangan phishing lagi. Waspadalah terhadap email, pesan teks, atau panggilan telepon yang tidak diminta yang meminta informasi pribadi atau keuangan, dan ikuti kiat-kiat yang disebutkan sebelumnya untuk melindungi diri Anda dari serangan phishing.

Dengan mengambil langkah-langkah ini, Anda dapat melindungi diri sendiri dan akun Anda jika Anda menjadi korban serangan phishing. Penting untuk bertindak cepat dan tetap waspada guna meminimalkan potensi kerusakan dan mencegah serangan di masa mendatang.

Sejarah serangan phishing

Istilah "phishing" pertama kali dicetuskan pada tahun 1990-an, ketika penyerang mulai menggunakan email palsu untuk mengelabui orang agar memberikan informasi sensitif. Serangan phishing awal ini relatif sederhana dan tidak canggih, dan sering kali mengandung kesalahan ejaan dan tata bahasa yang jelas. Seiring dengan meningkatnya penggunaan internet dan email, demikian pula prevalensi dan kecanggihan serangan phishing.

Pada awal tahun 2000-an, penyerang mulai menggunakan teknik yang lebih canggih, seperti memalsukan alamat email pengirim agar email palsu tampak lebih sah, dan menggunakan bahasa yang mendesak atau mengancam untuk menekan korban agar bertindak cepat. Serangan ini menjadi lebih efektif, dan mulai menargetkan tidak hanya individu, tetapi juga bisnis dan organisasi.

Dalam beberapa tahun terakhir, maraknya media sosial dan perangkat seluler telah menyebabkan berkembangnya jenis serangan phishing baru, seperti phishing SMS (smishing) dan phishing suara (vishing). Serangan ini menggunakan pesan teks dan panggilan telepon untuk mengelabui korban, dan dapat sangat efektif karena dapat melewati filter email dan perangkat lunak antivirus tradisional.

Seiring dengan terus berkembangnya teknologi, metode dan teknik yang digunakan oleh para penyerang juga akan berkembang. Penting untuk menyadari risikonya dan mengambil langkah-langkah untuk melindungi diri Anda dari serangan phishing.

Pertanyaan yang sering diajukan

Apa itu email phishing Amazon?

Email phishing Amazon adalah email palsu yang dirancang agar tampak seperti berasal dari Amazon, raksasa ritel daring. Email ini biasanya berisi tautan atau lampiran yang, jika diklik atau dibuka, akan mengarahkan korban ke situs web Amazon palsu tempat mereka diminta memasukkan kredensial login dan informasi kartu kredit. Tujuan email phishing Amazon adalah mencuri informasi pribadi dan keuangan korban, dan menggunakannya untuk mendapatkan akses ke akun Amazon korban atau melakukan pembelian yang tidak sah.

Email phishing Amazon sulit diidentifikasi karena sering kali menggunakan merek dan logo yang sama dengan email Amazon yang sah. Email tersebut juga dapat menggunakan bahasa yang mendesak atau mengancam untuk menekan korban agar bertindak cepat, tanpa berpikir. Untuk melindungi diri Anda dari email phishing Amazon, penting untuk berhati-hati saat membagikan informasi pribadi atau keuangan secara daring, dan untuk memverifikasi dengan saksama keabsahan email yang tampaknya berasal dari Amazon. Jika Anda menerima email phishing Amazon, jangan klik tautan atau lampiran apa pun, dan jangan masukkan informasi pribadi atau keuangan apa pun. Sebaliknya, laporkan email tersebut ke Amazon dan hapus dari kotak masuk Anda.

Apa itu phishing PayPal?

PayPal phishing adalah jenis serangan siber yang menggunakan email, situs web, dan pesan teks palsu untuk mengelabui orang agar memberikan kredensial login PayPal dan informasi sensitif lainnya. Tujuan serangan phishing PayPal adalah mencuri informasi pribadi dan keuangan korban, lalu menggunakannya untuk mendapatkan akses ke akun PayPal korban atau melakukan pembayaran yang tidak sah.

Serangan phishing PayPal sulit diidentifikasi karena sering kali menggunakan merek dan logo yang sama dengan komunikasi PayPal yang sah. Serangan ini juga dapat menggunakan bahasa yang mendesak atau mengancam untuk menekan korban agar bertindak cepat, tanpa berpikir. Untuk melindungi diri Anda dari serangan phishing PayPal, penting untuk berhati-hati saat membagikan informasi pribadi atau keuangan secara daring, dan untuk memverifikasi dengan saksama keabsahan setiap email, situs web, atau pesan teks yang tampaknya berasal dari PayPal. Jika Anda menerima email phishing PayPal, jangan klik tautan atau lampiran apa pun, dan jangan masukkan informasi pribadi atau keuangan apa pun. Sebaliknya, laporkan email tersebut ke PayPal dan hapus dari kotak masuk Anda.

Mengapa serangan phishing begitu berhasil?

Serangan phishing sering kali berhasil karena mengeksploitasi psikologi dan emosi manusia. Penyerang menggunakan bahasa yang mendesak atau mengancam untuk menekan korban agar bertindak cepat, tanpa berpikir. Mereka juga dapat menggunakan teknik rekayasa sosial, seperti menciptakan rasa urgensi atau ketakutan, atau menarik keserakahan atau keingintahuan korban, untuk memanipulasi korban agar mengeklik tautan atau membuka lampiran.

Serangan phishing juga berhasil karena sering kali menggunakan teknik canggih, seperti memalsukan alamat email pengirim atau membuat situs web palsu yang tampak seperti situs web asli, agar email, situs web, atau pesan teks palsu tampak asli. Hal ini dapat menyulitkan pengguna berpengalaman untuk mengidentifikasi serangan phishing, dan dapat menyebabkan korban tertipu.

Terakhir, serangan phishing berhasil karena menargetkan sejumlah besar calon korban sekaligus. Dengan mengirimkan email, situs web, atau pesan teks palsu ke sejumlah besar orang, penyerang dapat meningkatkan kemungkinan setidaknya beberapa penerima akan tertipu. Hal ini memungkinkan penyerang untuk mencuri sejumlah besar informasi pribadi dan keuangan, dan menyebabkan kerugian yang signifikan pada sejumlah besar korban.