Sekarang, kita bisa dibilang sangat bergantung kepada email dalam menjalankan kegiatan Pendidikan, pekerjaan, maupun lainnya. Dan sering kali pula kita menemukan email spam pada inbox email kita atau pada folder spam untuk email yang langsung ditandai sebagai spam oleh penyedia layanan email (Microsoft Outlook, Google Mail, dll).
Email spam sendiri adalah istilah yang digunakan untuk merujuk kepada email-email yang tidak diinginkan atau tidak diminta, yang dikirimkan kepada sejumlah besar orang secara massal. Pesan-pesan ini seringkali berisi tawaran penjualan produk atau layanan, promosi, atau pesan-pesan yang mencoba untuk mengumpulkan informasi pribadi dari penerima dengan cara yang curang.
Membahas tujuan kedua dari email spam ini, hal itu menjadi ancaman yang sangat nyata dan selalu ada dalam email yang ditandai sebagai “spam”. Banyak email yang ditandai sebagai spam ternyata merupakan email phishing. Merujuk dari pengertian spam, seharusnya email yang ditandai sebagai spam itu hanyalah email yang tidak diinginkan oleh pengguna email, bukan email yang berisi ancaman phishing.
Gambar 1: Laporan Phishing Q2 2023
Menurut Laporan IDADX, pada quartal pertama di tahun 2023, terdapat 26.675 laporan phishing yang diterima oleh IDADX. Dan dari keseluruhan laporan itu, 45% menjadikan social media sebagai target serangan (tautan diarahkan kepada website tiruan dari facebook, Instagram, twitter, dll). Sektor kedua yang menjadi target adalah Lembaga keuangan sebanyak 31%.
Gambar: Industri Target Phishing Q1 2023
Sebenernya ini bukanlah hal yang baru, jika serangan phishing menargetkan nasabah bank sebagai korbannya. Namun yang mengagetkan adalah beberapa dari serangan phishing terkait perbankan ini dianggap atau ditandai sebagai spam. Pada artikel dari KnowBe4, 23% dari semua email bertemakan keuangan yang ditandai sebagai spam sebenarnya adalah serangan phishing yang mencoba mendapatkan kredensial, pin, dan informasi keuangan lainnya dari nasabah bank yang ditargetkan.
Dalam semua kasus, email tersebut dirancang sedemikian rupa agar sangat mirip dengan aslinya, sehingga korban tidak akan menaruh curiga kepada email tersebut. Dan masing-masing email meminta penerima agar login ke akun mereka atau memberikan detailnya.
Ini sangat berbahaya mengingat email spam bersifat “tidak berbahaya”, sementara email phishing adalah email yang sangat membahayakan. Jika lengah, kita sangat mungkin untuk menglklik tautan yang ada pada email phishing – yang ditandai sebagai spam – dan menjadi korban phishing hanya karena kita merasa bahwa itu hanya email spam promosi yang aman.
Melihat ini, kita harus lebih waspada lagi dan terlatih untuk membedakan mana email yang beneran aman dan mana yang merupakan email phishing. Karena pada akhirnya kita adalah pertahanan terakhir untuk segala serangan. Tetap waspada Primo CS.
Sources: