Waspada Phishing dan Social Engineering di Lingkungan Kerja
Cara mengenali upaya penipuan digital yang mencoba mencuri akun, data, atau persetujuan kerja.
Panduan Mengenali dan Menghindari Phishing Email
Security Awareness
medium
Acknowledgement Required
Super Administrator
28 Nov 2025
327 views
Apa itu Phishing?
Phishing adalah upaya penipuan untuk mendapatkan informasi sensitif seperti username, password, dan data kartu kredit dengan menyamar sebagai entitas terpercaya dalam komunikasi elektronik.
Ciri-ciri Email Phishing
- Alamat Pengirim Mencurigakan
- Email dari domain yang mirip tapi tidak sama persis
- Contoh: [email protected] (dengan angka 0 bukan huruf O)
- Isi Email Mendesak atau Mengancam
- "Akun Anda akan ditutup jika tidak verifikasi sekarang"
- "Anda menang hadiah, klaim sekarang"
- Link yang Mencurigakan
- Hover mouse di atas link tanpa klik untuk melihat URL sebenarnya
- URL tidak sesuai dengan website resmi
- Grammar dan Spelling Error
- Banyak kesalahan tata bahasa
- Bahasa tidak profesional
- Meminta Informasi Sensitif
- Password, PIN, nomor kartu kredit
- Perusahaan resmi tidak akan meminta ini via email
Apa yang Harus Dilakukan?
- JANGAN klik link atau download attachment dari email mencurigakan
- JANGAN berikan password atau informasi pribadi via email
- Verifikasi dengan menghubungi pengirim melalui saluran resmi
- Laporkan email phishing ke IT Security
- Delete email tersebut setelah melaporkan
Jika Sudah Terlanjur Klik
- SEGERA ubah password akun Anda
- Laporkan ke IT Security
- Scan komputer dengan antivirus
- Monitor aktivitas akun Anda
Contoh Email Phishing
Subject: URGENT: Your Microsoft Account Will Be Closed
From: [email protected]
Dear User,
We detected suspicious activity on your account. Click here to verify your identity within 24 hours or your account will be permanently closed.
Verify Now
⚠️ Ini adalah email phishing! Jangan klik link tersebut!