All Products
Search

This Product

    Alibaba Mail:Panduan Keamanan Perlindungan Email Penipuan Phishing

    Document Center

    Alibaba Mail:Panduan Keamanan Perlindungan Email Penipuan Phishing

    Last Updated:Jun 21, 2025

    Artikel ini menjelaskan cara mengidentifikasi email phishing dan langkah-langkah pencegahan.

    Cara mengidentifikasi email phishing untuk meningkatkan perlindungan keamanan:

    Setiap email yang meminta kata sandi akun Anda dan mengarahkan ke tautan eksternal adalah email phishing, yang tidak dapat dipercaya. Segera laporkan sebagai spam dan hapus! Jangan klik tautan atau lampiran apa pun dalam email tersebut!

    Trik email phishing yang sering digunakan:

    1. Penggelapan gambar situs resmi, pemalsuan nama domain terkenal atau nama domain perusahaan, bahkan pencurian informasi spesifik dari situs resmi atau kontak umum pengguna, serta pemalsuan email tepercaya. Memberikan alasan palsu untuk membujuk pengguna menyerahkan akun email dan kata sandi atau melakukan pembayaran. Email biasanya berisi beberapa alasan.

    Contoh:

    • "Kami sedang memperbarui dan meningkatkan pusat akun email."

    • "Kami sedang menghapus pengguna yang tidak aktif"

    • "Pembayaran pesanan telah dimasukkan ke akun pembayaran Anda, harap periksa."

    • "Akun transfer saya telah diperbarui, harap masukkan uang ke akun baru saya"

    • "Notifikasi kedaluwarsa kata sandi email"

    • "Peringatan: Ruang penyimpanan tidak mencukupi"

    image

    2. Subjek email akan menarik perhatian pengguna dan biasanya muncul mendesak, sangat menakutkan, atau sangat menarik.

    Berikut adalah beberapa contoh umum:

    • "Peringatan penggunaan akun email abnormal! Harap masuk untuk inspeksi segera."

    • "Akun telah mendeteksi risiko keamanan" atau "perlu memverifikasi informasi Anda atau akun akan ditutup! ! ! !"

    • "Anda memenangkan iPhone 6 di Festival Belanja Double 11. Harap kirimkan informasi pribadi Anda agar hadiah dapat dikirimkan."

    • "Memberitahukan semua departemen"

    image

    3. Menyamar sebagai pengirim dan menyamarkan alamat tautan tepercaya adalah cara yang paling umum digunakan oleh penipu. Harap periksa dengan hati-hati.

    Sepintas lalu tampaknya pengguna telah menerima email resmi dari pengguna tepercaya atau situs web tepercaya, tetapi jika Anda memeriksa dengan cermat alamat pengirim atau memeriksa teks asli email, Anda akan tahu bahwa itu palsu. Biasanya, penipu hanya menggunakan akun email yang mirip untuk mengirim email. Atau menggunakan alamat tautan yang sangat mirip untuk menipu penerima agar mengklik.

    Contoh:

    • Kotak surat pelanggan Anda adalah hellenliu@ali****.com, pengirim yang disamarkan oleh penipu adalah hellen e liu@al l ****.com;

    • Alamat layanan situs resmi tepercaya adalah http://taob ao .com/****, dan tautan dalam email sebenarnya adalah http://taob oa .com/*****;

    • "Hak login Anda telah dimodifikasi oleh administrator"

    image

    4. Melalui penipuan lampiran email.

    Penipu menipu Anda untuk mengklik dan mengunduh lampiran melalui email. Itu bisa berupa perangkat lunak deteksi atau Trojan, dan begitu Anda mengklik untuk mengunduh lampiran, penipu dapat mencuri kata sandi Anda dan mengambil alih kotak surat Anda. Meskipun sistem email kami sudah menyediakan fungsi pemindaian virus lampiran, masih ada kemungkinan adanya celah. Harap ingat untuk tidak sembarangan mengklik lampiran untuk diunduh.

    image

    5. Email penipuan biasanya merujuk kepada Anda sebagai "pelanggan yang terhormat", "klien" atau "pengguna yang terhormat" bukan nama asli Anda. Melalui item ini, Anda dapat dengan mudah memeriksa email phishing yang mencurigakan.

    image

    6. Kamuflase gambar yang dilampirkan pada isi email tidak dapat ditampilkan, yang menginduksi pengguna untuk mengklik dan menyesatkan pengguna untuk menyerahkan kata sandi akun.

    Anda dapat menggunakan metode berikut untuk melindungi keamanan akun Anda dan mencegah pencurian kata sandi:

    1. Laporkan dan hapus segera email apa pun yang meminta informasi kata sandi akun Anda.

    2. Jika ingin memverifikasi keaslian email, masukkan URL perusahaan secara manual daripada mengklik tautan yang tertanam dalam email.

    3. Jangan gunakan kata sandi sederhana, tingkatkan kompleksitas kata sandi, dan biasakan mengubah kata sandi secara berkala.

    4. Cadangkan beberapa set kata sandi umum dan jangan gunakan kata sandi yang sama di berbagai layanan jaringan.

    5. Jangan izinkan PC menyimpan "kata sandi akun" secara otomatis, terutama di tempat umum (warnet, hotel, dll.).

    6. Jangan masukkan akun email dan kata sandi Anda di situs web pihak ketiga sembarangan untuk meningkatkan kesadaran pencegahan.

    7. Bahkan untuk komputer pribadi, Anda harus secara berkala memaksa logout manual di semua situs yang telah login untuk keluar dengan aman.

    8. Kami sarankan Anda mengaktifkan otentikasi sekunder untuk login email untuk mencegah kata sandi bocor digunakan oleh penjahat.

    9. Tidak ada cara teknis yang dapat 100% mencegah pembuatan email phishing. Pelatihan pra-pekerjaan dan berkala untuk pengguna di organisasi, serta latihan pengiriman spam, membantu karyawan meningkatkan kesadaran pencegahan.