Phishing (dilafalkan: fishing) adalah serangan yang mencoba mencuri uang Anda, atau identitas Anda, dengan cara memberi Anda informasi pribadi -- seperti nomor kartu kredit, informasi bank, atau kata sandi -- di situs web yang misalnya sah. Penjahat cyber biasanya pura-pura menjadi perusahaan terkemuka, teman, atau kenalan dalam pesan palsu, yang berisi tautan ke situs web pengelabuan (phising).

Browser Anda tidak mendukung video.

Pelajari cara menemukan pesan pengelabuan (phishing)

Pengelabuan merupakan bentuk kejahatan cyber yang populer karena efektif. Penjahat cyber telah berhasil menggunakan email, pesan teks, pesan langsung di media sosial, atau dalam permainan video, agar orang lain dapat meresponsnya dengan informasi pribadi. Pertahanan terbaik adalah kesadaran dan mengetahui apa yang harus dicari.

Berikut adalah beberapa cara untuk mengenali email pengelabuan:

  • Panggilan mendesak terhadap tindakan atau ancaman - Mencurigakan email yang mengklaim bahwa Anda harus mengklik, memanggil, atau segera membuka lampiran. Sering kali, mereka akan mengklaim Bahwa Anda kini harus bertindak untuk mengklaim hadiah atau menghindari kesesaan. Membuat kesan mendesak yang salah adalah trik umum dari serangan dan penipuan phising. Mereka melakukannya sehingga Anda tidak akan terlalu memikirkannya, atau berkonsultasi dengan penasihat tepercaya yang dapat memperingatkan Anda.

    Tips: Setiap kali Anda melihat pesan menelepon untuk segera mengambil tindakan mengambil tindakan, jeda, dan perhatikan dengan saksama pesan. Anda yakin bahwa itu nyata? Perlambatan dan keamanan.

  • Pengirim baru atau yang jarang - Pada kali pertama menerima email dari seseorang, terutama jika mereka berada di luar organisasi, hal ini dapat menjadi tanda dari pengelabuan. Saat Anda mendapatkan email dari seseorang yang tidak Anda kenal, atau Outlook yang mengidentifikasi sebagai pengirim baru, luangkan waktu untuk memeriksanya secara lebih saksama sebelum melanjutkan.

  • Ejaan dan tata bahasa yang buruk - Perusahaan atau organisasi profesional biasanya memiliki staf editorial untuk memastikan pelanggan mendapatkan konten profesional dengan kualitas tinggi. Jika pesan email memiliki kesalahan ejaan atau tata bahasa yang jelas, email tersebut mungkin merupakan penipuan. Kesalahan ini terkadang diakibatkan oleh penerjemahan yang janggal dari bahasa asing, dan terkadang kesalahan tersebut disengaja dalam upaya memfilter filter yang mencoba memblokir serangan tersebut.

  • Salam umum - Organisasi yang bekerja dengan Anda harus mengetahui nama Anda, dan hari-hari ini sangat mudah untuk mempersonalisasi email. Jika email dimulai dengan tanda generik "Dear sir or madam" yang merupakan tanda peringatan bahwa email tersebut mungkin bukan benar-benar situs bank atau belanja Anda.

  • Tautan yang mencurigakan atau lampiran yang tidak diharapkan - Jika Anda menduga bahwa pesan email adalah penipuan, jangan buka tautan atau lampiran apa pun yang Anda lihat. Sebagai gantinya, arahkan mouse ke atas, tetapi jangan klik, link untuk melihat apakah alamat cocok dengan link yang diketikkan dalam pesan. Dalam contoh berikut ini, meletakkan mouse pada tautan akan mengungkapkan alamat web asli dalam kotak dengan latar belakang berwarna kuning. Perhatikan bahwa string angka alamat IP tidak terlihat seperti alamat web perusahaan.

Alamat IP palsu

Tips: Di Android, tekan terus tautan untuk mendapatkan halaman properti yang akan memperlihatkan tujuan tautan yang sebenarnya. Di iOS, lakukan apa yang disebut Apple "Light, long-press".

  • Domain email yang tidak cocok - Jika email mengklaim berasal dari perusahaan terkemuka, seperti Microsoft atau bank Anda, namun email dikirim dari domain email lain seperti Yahoo.com, atau microsoftsupport.ru email tersebut mungkin merupakan penipuan. Juga waspada akan kesalahan ejaan yang sangat lembut pada nama domain yang sah. Seperti micros0ft.com di mana "o" kedua telah diganti dengan 0, atau rnicrosoft.com, di mana "m" telah diganti dengan "r" dan "n". Ini adalah trik umum penipu. 

Penjahat cyber juga dapat menggiurkan untuk mengunjungi situs web palsu dengan metode lain, seperti pesan teks atau panggilan telepon. Penjahat cyber yang canggih menyiapkan pusat panggilan untuk secara otomatis menelepon atau mengirim pesan teks ke nomor target potensial. Pesan ini sering kali menyertakan perintah untuk membuat Anda memasukkan nomor PIN atau jenis informasi pribadi lainnya.

Apakah Anda seorang administrator atau profesional IT?

Jika memiliki langganan Microsoft 365 Dengan Advanced Threat Protection, Anda dapat mengaktifkan Anti-phishing ATP untuk membantu melindungi pengguna. Pelajari lebih lanjut

Jika Anda menerima email pengelabuan (phishing)

  • Jangan pernah mengklik link atau lampiran apa pun dalam email yang mencurigakan. Jika menerima pesan mencurigakan dari organisasi dan khawatir pesan tersebut sah, buka browser web dan buka tab baru. Lalu masuk ke situs web organisasi dari favorit Anda yang disimpan, atau melalui pencarian web. Atau hubungi organisasi menggunakan nomor telepon yang tercantum di bagian belakang kartu keanggotaan, dicetak di tagihan atau laporan, atau yang Anda temukan di situs web resmi organisasi.

  • Jika pesan mencurigakan terlihat berasal dari orang yang Anda kenal, hubungi orang tersebut melalui cara lain seperti pesan teks atau panggilan telepon untuk mengonfirmasinya.

  • Laporkan pesan (lihat di bawah).

  • Menghapusnya.

Cara melaporkan penipuan pengelabuan

  • Microsoft Office Outlook - Dengan pesan mencurigakan dipilih, pilih Pesan laporan dari pita, lalu pilih Pengelabuan. Ini adalah cara tercepat untuk melaporkan dan menghapus pesan dari Kotak Masuk Anda, dan ini akan membantu kami meningkatkan filter kami sehingga Anda melihat lebih sedikit pesan ini di masa mendatang. Untuk informasi selengkapnya, lihat Menggunakan add-in Pesan Laporan.

  • Outlook.com - Pilih kotak centang di samping pesan yang mencurigakan dalam kotak Outlook.com Anda. Pilih panah di samping Sampah, lalu pilih Pengelabuan.

Catatan: Jika Anda menggunakan klien email selain klien Outlook, mulai email baru untuk menghapus phish@office365.microsoft.com dan menyertakan email pengelabuan sebagai lampiran. Harap jangan teruskan email yang mencurigakan; kita perlu menerimanya sebagai lampiran sehingga kita bisa memeriksa header pada pesan. 

Jika Anda masuk ke situs web yang mencurigakan:

Saat Anda berada pada situs yang mencurigakan dalam Microsoft Edge, pilih ikon Lainnya(...) > dan umpan balik untuk > Laporkan situs yang tidak aman. 

Untuk informasi selengkapnya, lihat Menelusuri web dengan aman Microsoft Edge.

Apa yang harus dilakukan jika Anda merasa telah berhasil melakukan pengelabuan

Jika Anda merasa curiga bahwa Anda mungkin telah melakukan penipuan secara tidak sengaja untuk serangan pengelabuan, terdapat beberapa hal harus Anda lakukan. 

  1. Meskipun baru dalam benak Anda, tuliskan sebanyak mungkin detail serangan tersebut seperti yang bisa Anda ingat. Terutama, cobalah mencatat informasi apa pun seperti nama pengguna, nomor akun, atau kata sandi yang mungkin telah Anda bagikan.

  2. Segera ubah kata sandi pada akun yang terpengaruh tersebut, dan di mana saja Anda mungkin menggunakan kata sandi yang sama. Saat Mengubah kata sandi, Anda harus membuat kata sandi unik untuk setiap akun, dan Anda mungkin ingin melihat Membuat dan menggunakan kata sandi yang kuat.

  3. Konfirmasi bahwa Anda memiliki multifactor authentication (juga dikenal sebagai verifikasi dua langkah) yang diaktifkan untuk setiap akun yang Anda bisa. Lihat Apa itu: Autentikasi multifaktor

  4. Jika serangan ini memengaruhi akun kantor atau sekolah, Anda harus memberi tahu pihak-orang dukungan IT di kantor atau sekolah tentang kemungkinan serangan tersebut. Jika Anda membagikan informasi tentang kartu kredit atau rekening bank Anda, Anda mungkin perlu menghubungi perusahaan tersebut juga untuk memberitahu mereka tentang kemungkinan penipuan.

  5. Jika Anda telah kehilangan uang, atau telah menjadi korban pencurian identitas, laporkan ke pihak pemberlakuan hukum setempat. Detail di langkah 1 akan sangat berguna bagi mereka.

Lihat juga

Kunci menuju kerajaan - mengamankan perangkat dan akun Anda

Bagaimana malware bisa menginfeksi komputer Anda

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Seberapa puaskah Anda dengan kualitas terjemahannya?
Apa yang memengaruhi pengalaman Anda?

Terima kasih atas umpan balik Anda!

×