Emosi manusia menjadi faktor penting dalam sebuah serangan phishing. Pelaku peretasan kerap mengandalkan faktor ini untuk menargetkan pengguna dan menyerang mereka. Email security mumpuni sekalipun, tetap bisa dibobol jika emosi penggunanya bisa dibaca dengan baik oleh penjahat siber.
Terlebih lagi, kebanyakan orang memiliki kecenderungan untuk merasa penasaran dan mudah sekali mempercayai orang lain. Hacker memanfaatkan karakteristik tersebut untuk membuat email phishing. Caranya adalah dengan membuat email berisi pesan yang memancing rasa ingin tahu. Maka ketika pesan tersebut diklik, proses peretasan pun dapat dilakukan.
Bagaimana Cara Kerja Email Phishing Memanfaatkan Emosi Manusia?
Ada setidaknya 4 karakteristik utama manusia yang digunakan oleh pelaku peretasan untuk menargetkan pengguna: rasa ingin tahu yang alami, tingkat stres yang tinggi, keinginan manusia untuk membantu orang lain, dan kurangnya kesadaran akan kejahatan dunia maya. Para pelaku kriminal ini menggunakan teknik sederhana seperti menciptakan rasa urgensi untuk memanipulasi emosi korbannya.
Bagi perusahaan, penting untuk melatih karyawan agar mampu mendeteksi serangan phishing dengan menciptakan kesadaran yang tinggi akan hal-hal semacam ini. Hal tersebut merupakan bagian yang penting dari email security. Seperti yang kita ketahui, pengertian email security sendiri merupakan bentuk upaya untuk melindungi informasi sensitif untuk semua komunikasi yang dilakukan lewat email.
Jika peretasan terjadi dalam lingkup email yang digunakan untuk aktivitas kerja karyawan, ini bisa sangat merugikan. Risiko akses yang tidak sah dan kehilangan data bisa menyebabkan kerugian besar yang mengancam perusahaan.
Dalam lingkup pribadi, peretasan terhadap email security juga bisa menyebabkan masalah serius. Mulai dari penyalahgunaan data pribadi hingga akses yang tidak sah ke berbagai akun yang terhubung dengan email. Baik itu akun media sosial hingga akun perbankan.
Emosi-emosi Inilah yang Kerap Dimanfaatkan oleh Pelaku Email Phishing
Setiap harinya, ada banyak email yang mungkin masuk ke inbox Anda. Email phishing kadang sekilas menyerupai pemberitahuan yang biasa Anda terima. Tapi ketika sebuah email yang masuk memicu emosi dalam diri Anda, sebaiknya tahan diri Anda karena itu bisa jadi adalah cara pelaku kejahatan untuk memancing Anda.
Ada setidaknya 5 jenis emosi yang sering dimanfaatkan oleh hackers dan cybercriminal dalam melakukan aksinya. Apa saja?
Greed (Keserakahan)
Ketika Anda sedang tertarik pada sesuatu, segala hal tentang sesuatu itu bisa memicu tindakan. Misalnya saja ketika Anda sedang tertarik pada saham, penipu akan dengan mudah mengirimkan email penawaran terbatas untuk IPO perusahaan tertentu. Dengan embel-embel “last chance”, Anda akan dengan mudah terjerumus untuk membeli saham yang belum jelas prospeknya.
Curiosity (Rasa Penasaran)
Bagaimana contoh email yang memancing rasa penasaran Anda? Contoh: beberapa waktu yang lalu, maskapai A mengalami kecelakaan. Anda kemudian menerima email yang menyebutkan bahwa mereka punya data maskapai apa saja yang berisiko mengalami kecelakaan serupa. Ketika Anda mengeklik tautan yang diberikan, maka Anda sudah masuk ke dalam perangkap mereka.
Urgensi
“Perangkat Anda terinfeksi virus. Lakukan ini agar data Anda tidak hilang! Klik di sini.” Pernah menerima pesan seperti ini? Ini adalah bentuk phishing yang memanfaatkan emosi urgensi dalam diri penerimanya. Rasa kekhawatiran yang muncul ketika Anda membaca pesan tersebut jika tidak dikendalikan dengan baik akan membuat Anda mengeklik tautan yang mereka lampirkan. Artinya, hacker sudah berhasil memengaruhi Anda.
Keinginan untuk Membantu Orang Lain
Beberapa studi menunjukkan bahwa manusia cenderung memiliki keinginan untuk menolong orang lain. Makanya berbagai kampanye yang isinya meminta pertolongan, biasanya akan sukses. Inilah yang dimanfaatkan oleh para penjahat. Mereka berpura-pura meminta pertolongan untuk orang yang tidak mampu, padahal kenyataannya mereka hanya menolong diri mereka sendiri.
Kasus semacam ini cukup banyak contohnya. Misalnya saja link permintaan donasi yang ternyata palsu atau bantuan survei yang ternyata ditujukan untuk mengumpulkan informasi pribadi.
Fear (Rasa Takut)
Rasa takut juga merupakan ancaman siber yang cukup serius. Ini biasanya sudah cukup jelas sejak pertama kali Anda menerima pesannya. Misalnya saja, di ponsel atau laptop Anda mendadak muncul pesan yang menyebutkan bahwa perangkat Anda terenkripsi. Anda harus menyerahkan data atau dana dengan nilai tertentu agar data Anda tidak hilang. Anda kemudian dituntun untuk membuka tautan tertentu dan di sanalah proses peretasan yang sesungguhnya dimulai.
Waspadalah terhadap isi email-email yang memancing emosi seperti di atas. Jika Anda menerima email seperti ini, pertama tenangkan diri dulu kemudian berusaha berpikir logis sebelum melakukan langkah selanjutnya membuka lampiran dokumen atau pun mengeklik tautan URL yang ada di dalam email tersebut.
Melindungi keamanan jaringan adalah hal yang penting. Terutama bagi perusahaan dengan banyak data dan informasi yang tersimpan. Safous sebagai provider ZTNA siap membantu Anda memastikan keamanan jaringan Anda berada pada tingkat yang optimal. Lakukan email security test sekarang juga dan pastikan semua email yang Anda gunakan bebas dari ancaman yang merugikan.