Hati-hati Dapat E-mail dari "Microsoft", Bisa Jadi Itu Hacker

KOMPAS.com - Kejahatan siber bisa datang dengan berbagai bentuk. Salah satunya penipuan dengan teknik phising lewat e-mail.

Phising adalah sebuah upaya menjebak korban untuk mencuri informasi pribadi, seperti nomor rekening bank, kata sandi, dan nomor kartu kredit.

Aksi phising bisa dilancarkan melalui berbagai media seperti e-mail, media sosial, panggilan telepon, dan SMS, atau teknik rekayasa sosial dengan memanipulasi psikologis korban.

Nah, untuk meyakinkan korban agar mau mengeklik atau membuka e-mail "jebakan" itu, hacker biasanya menggunakan nama perusahaan besar sebagai kedok.

Dari sekian banyak nama perusahaan, "Microsoft" menjadi yang paling sering disalahgunakan oleh hacker. Setidaknya begitulah menurut laporan perusahaan keamanan siber Proofpoint.

Baca juga: 7 Ciri-ciri E-mail Phising yang Perlu Diwaspadai

Proofpoint mengungkapkan, ada lebih dari 68 juta pesan/e-mail phising yang meniru produk dan identitas merek Microsoft sepanjang 2023. Ini menjadikan Microsoft sebagai merek yang paling banyak disalahgunakan oleh penjahat dunia maya.

Office 365 adalah produk Microsoft yang paling banyak disalahgunakan, dengan lebih dari 20 juta e-mail phising.

Pada 2023, hacker juga kerap menyamar sebagai Adobe (9,4 juta email phising), DHL (8,8 juta), Google (6,1 juta), AOL (4,4 juta), DocuSign (3,5 juta), dan Amazon (3,1 juta) untuk menjalankan aksi phising.

Visualizing the Companies Online Scammers Impersonate the Most ????

???? Want more content like this with daily insights from the world’s top creators? ?See it first on the @VoronoiApp.https://t.co/pCb0AbPTxI pic.twitter.com/40yddcg1yE

— Visual Capitalist (@VisualCap) May 31, 2024

10 judul templat e-mail phising

Hacker menyamar sebagai pihak Microsoft dan mengirim email phising dengan judul seperti "Microsoft: Microsoft voicemail", "Microsoft: Microsoft deactivation of old OneDrive account", "Microsoft: Teams reply (phish hook enabled)", "Microsoft: O365 re-authentication", hingga "Outlook Info Replacement" dan "Message Failure Delivery Notice".

Menurut laporan Proofpoint, sebagaimana dihimpun KompasTekno, Jumat (6/6/2024), templat e-mail phising "Microsoft: Microsoft deactivation of old OneDrive account" (penonaktifan OneDrive) memiliki tingkat kegagalan 10 persen, lebih tinggi dibanding templat phising lainnya. Artinya, e-mail phising ini cenderung lebih sering diklik oleh korban.

E-mail phising berkedok penonaktifan OneDrive ini mengklaim bahwa akun OneDrive pengguna akan dinonaktifkan kecuali pengguna mengeklik link dan memverifikasi identitasnya.

Iming-iming seperti ini dirancang untuk memicu perasaan tidak nyaman dan terdesak akan kehilangan. Dengan begitu, target korban bakal mengeklik tautan dalam e-mail phising tersebut.

Tautan ini kemudian membawa pengguna ke situs web palsu yang meniru halaman login OneDrive, meminta pengguna memverifikasi identitas dengan memasukkan detail login (username dan password) mereka. Pada saat itulah, hacker mencuri data pribadi korban.

Baca juga: Apa Itu E-mail Phising, Ciri-ciri, dan Cara Mengatasinya

Proofpoint Contoh judul email phising yang sering digunakan hacker untuk menjerat korban.

Cara menghindari phising

Langkah awal untuk menghindari phising adalah dengan mengenali ciri-cirinya.

Jika pengguna menerima pesan, baik di media sosial, e-mail, panggilan telepon, dan SMS, yang meminta pembaruan atau verifikasi data pengguna, sebaiknya identifikasi pesan secara menyeluruh terlebih dahulu.