Ketika Anda mendapat email SPAM Apa yang perlu Anda lakukan?

Jika Anda menerima email phishing, ini bisa jadi sedikit menakutkan. Untungnya, tidak ada yang menginfeksi komputer Anda jika Anda tidak mengeklik tautan apa pun atau merespons. Inilah yang harus dilakukan (dan apa tidak yang harus dilakukan) jika Anda menerima email phishing.

Dalam email phishing, pengirim mencoba membuat Anda mengklik link atau memberikan informasi pribadi, seperti detail bank atau sandi. Mereka konvensional serangan rekayasa sosial . Kami telah menjelaskan secara detail cara kerja email phishing , yang patut dibaca jika Anda tidak terbiasa atau tidak tahu cara menemukannya.

Tetapi apa yang harus Anda lakukan jika menerima email phishing?

Jangan Panik dan Jangan Klik Tautan Apa Pun

Jika Anda mendapatkan email yang dicurigai sebagai phishing, jangan panik. Klien email modern, seperti Outlook, Gmail, dan Apple Mail, sangat baik dalam memfilter email yang berisi kode atau lampiran berbahaya. Hanya karena email phishing masuk ke kotak masuk Anda, bukan berarti komputer Anda terinfeksi virus atau malware.

Nya sangat aman untuk membuka email ( dan gunakan panel pratinjau ). Program email tidak mengizinkan kode berjalan saat Anda membuka (atau mempratinjau) email selama satu dekade atau lebih.

Namun, email phishing adalah risiko keamanan asli. Kamu harus tidak pernah klik tautan di email atau buka lampiran ke salah satunya kecuali Anda 100 persen yakin bahwa Anda mengenal dan mempercayai pengirimnya. Anda juga tidak boleh membalas pengirim — bahkan untuk memberi tahu mereka agar tidak mengirimi Anda email lagi.

Phisher mungkin mengirim email ke ribuan alamat setiap hari, dan jika Anda membalas salah satu pesan mereka, itu mengonfirmasi bahwa alamat email Anda sudah aktif. Ini membuat Anda lebih dari target. Setelah phisher tahu Anda membaca emailnya, dia akan mengirim email lagi dan berharap salah satunya berhasil.

Jadi untuk lebih jelasnya: Jangan klik tautan apa pun, jangan buka lampiran apa pun, dan jangan balas.

TERKAIT: Mengapa Anda Tidak Bisa Terinfeksi Hanya Dengan Membuka Email (Lagi)

Periksa dengan Pengirim

Jika email mencurigakan tampaknya berasal dari seseorang yang Anda kenal atau perusahaan yang Anda gunakan, tanyakan kepada mereka untuk mengetahui apakah pesan tersebut sah. Melakukan membalas email. Jika pesan tersebut tampaknya dari seseorang yang Anda kenal, buat pesan email baru, atau kirim pesan teks atau telepon orang tersebut dan tanyakan apakah mereka mengirimi Anda email tersebut. Jangan teruskan email tersebut, karena itu hanya akan menyebarkan potensi serangan phishing.

Jika email tersebut mengaku dari perusahaan yang Anda gunakan, seperti bank, pusat kebugaran, institusi medis, atau pengecer online Anda, buka situs web mereka dan hubungi mereka dari sana. Lagi, melakukan klik tautan apa pun di email. Ketik alamat situs web Anda sendiri (atau gunakan mesin pencari pilihan Anda) dan gunakan opsi kontak mereka untuk menanyakan perusahaan apakah mereka mengirimkannya.

Jika ternyata email tersebut dikirim ke banyak orang, seperti komunikasi tentang peningkatan aplikasi, Anda juga dapat mengirim tweet ke perusahaan di alamat resmi mereka dan menanyakannya secara langsung. Perwakilan tidak akan tahu tentang email individu, tetapi dia akan tahu jika perusahaan telah mengirimkan komunikasi ke semua pelanggan.

Laporkan Email tersebut

Ada empat jenis organisasi tempat Anda dapat melaporkan email phishing:

• Perusahaan Anda
• Penyedia email Anda
• Badan pemerintah
• Organisasi tempat asal email tersebut

Laporkan ke Perusahaan Anda

Jika Anda menerima email phishing di alamat kantor Anda, Anda harus mengikuti kebijakan perusahaan Anda daripada melakukan hal lain. Kebijakan keamanan TI Anda mungkin mengharuskan Anda untuk meneruskan email phishing ke alamat tertentu, mengisi laporan online, mencatat tiket, atau hanya menghapusnya.

Jika Anda tidak yakin dengan kebijakan perusahaan Anda, tanyakan kepada tim keamanan TI Anda. Kami menyarankan Anda mencari tahu ini sebelum Anda mendapatkan email phishing, jika memungkinkan. Lebih baik mempersiapkan dan bersiap.

Laporkan ke Penyedia Email Anda

Penyedia email Anda mungkin memiliki proses yang dapat Anda ikuti untuk melaporkan email phishing. Mekanismenya bervariasi dari satu penyedia ke penyedia, tetapi alasannya sama. Semakin banyak data yang dimiliki perusahaan tentang email phishing, semakin baik perusahaan dapat membuat filter spam / sampah untuk mencegah penipuan masuk ke Anda.

Jika Google atau Microsoft menyediakan akun email Anda, mereka memiliki mekanisme pelaporan yang dibangun ke dalam klien mereka.

Di Google, klik tiga titik di samping opsi Balas di email, lalu pilih "Laporkan phishing".

Sebuah panel terbuka dan meminta Anda untuk mengkonfirmasi bahwa Anda ingin melaporkan email tersebut. Klik "Laporkan Pesan Phishing", lalu Google meninjau email tersebut.

Klien Outlook tidak memberikan opsi untuk melaporkan email ke Microsoft, tetapi Aplikasi web Outlook tidak. Ini bekerja dengan cara yang sama seperti Gmail. Klik tiga titik di samping opsi Balas di email, lalu pilih "Tandai sebagai phishing".

Ini membuka panel untuk mengonfirmasi bahwa Anda ingin melaporkan email. Klik "Laporkan", lalu Microsoft meninjau email tersebut.

Anda tidak dapat melaporkan email phishing langsung di dalam klien Apple Mail. Sebaliknya, Apple meminta Anda meneruskan pesan ke [email protected] .

Untuk penyedia email lainnya, telusuri online untuk mengetahui cara Anda melaporkan email phishing kepada mereka.

Laporkan ke Badan Pemerintah

Beberapa negara memiliki agen yang menangani email phishing. Di AS, Badan Keamanan Cyber ​​dan Infrastruktur (cabang dari Departemen Keamanan Dalam Negeri) meminta Anda untuk meneruskan email untuk [email protected] . Di Inggris Raya, Anda dapat melaporkan email ke Penipuan Tindakan , National Fraud, dan Cyber ​​Crime Reporting Center.

Di negara lain, penelusuran cepat akan memberi tahu Anda jika dan bagaimana Anda dapat melaporkan email phishing kepada pihak berwenang.

Jika Anda melaporkan email phishing ke penyedia atau badan pemerintah, Anda seharusnya tidak mengharapkan tanggapan. Sebaliknya, penyedia email dan lembaga pemerintah menggunakan informasi yang Anda kirimkan kepada mereka untuk mencoba menghentikan akun yang mengirimkan email tersebut. Ini termasuk memblokir pengirim (atau menambahkan mereka ke filter spam / sampah), mematikan situs web mereka, atau bahkan menuntut mereka jika mereka melanggar hukum apa pun.

Saat Anda melaporkan email phishing, ini membantu semua orang karena Anda membantu pihak berwenang menghentikan sebanyak mungkin email tersebut. Semakin banyak orang melaporkan email phishing, semakin banyak agensi dan penyedia yang dapat mencegah pengirim mengirimnya.

Laporkan ke Perusahaan Yang Diduga Mengirim Surat

Jika email phishing berpura-pura berasal dari perusahaan, sering kali Anda dapat melaporkannya langsung ke perusahaan tersebut. Misalnya, Amazon memiliki alamat dan formulir email khusus untuk melaporkan phishing email dan telepon.

Sebagian besar perusahaan dan lembaga pemerintah (terutama yang berurusan dengan bisnis keuangan atau medis) memiliki cara untuk melaporkan phishing. Jika Anda menelusuri "[company name] report phishing", Anda seharusnya dapat menemukannya dengan cukup cepat.

Tandai Pengirim sebagai Sampah atau Spam

Anda mungkin tidak ingin menerima email lagi dari orang yang mengirim email ini. Tandai sebagai spam atau junk, dan klien email Anda akan memblokir email lain dari alamat itu. Kami membahas bagaimana melakukan ini di kami Gmail guide dan artikel ini di Outlook .

Anda dapat menambahkan pengirim ke daftar spam / junk di klien email mana pun. Jika Anda menggunakan sesuatu selain Gmail atau Outlook, telusuri dokumentasi perusahaan untuk mengetahui cara Anda menandai pesan sebagai junk.

Hapus Email

Terakhir, hapus email tersebut. Biasanya, ini mengirimkannya ke folder recycle bin atau item yang dihapus, jadi hapus juga dari sana. Tidak perlu menyimpannya setelah Anda melaporkannya.

Anda tidak perlu menjalankan pemindaian virus atau menghapus riwayat browser Anda hanya karena Anda menerima email phishing. Namun, Anda harus menjalankan program antivirus (kami suka Malwarebytes untuk Windows dan Mac ), dan tidak ada salahnya memindai dari waktu ke waktu .

Jika Anda menjalankan program antivirus yang diperbarui secara teratur, program itu akan menangkap sesuatu yang berbahaya sebelum dijalankan. Selain itu, jika Anda tidak mengeklik tautan atau membuka lampiran di email, tidak mungkin itu melepaskan sesuatu yang berbahaya di sistem Anda.

Jangan Khawatir dan Lanjutkan

Email phishing sangat sering terjadi. Untungnya, filter spam atau sampah Anda menangkapnya hampir sepanjang waktu, dan Anda tidak pernah melihatnya. Terkadang, mereka bahkan tidak sampai sejauh itu karena penyedia Anda menghentikan mereka. Untuk mengalahkan sedikit yang berhasil lolos, berhati-hatilah dan jangan klik tautan atau lampiran apa pun kecuali Anda yakin itu aman.

Jutaan email phishing dikirim setiap hari, jadi jangan khawatir — Anda biasanya bukan target. Cukup ikuti langkah-langkah sederhana yang kami bahas di atas, dan kemudian lanjutkan hari Anda.