Kalau sebagian e-mail hoax mungkin masih bersinat iseng, lain halnya dengan e-mail phishing, yang jelas-jelas bertujuan kriminal. Phishing merupakan istilah yang merujuk pada usaha mengambil informasi sensitif seperti username, password, ataupun detail kartu kredit, dengan cara menyamarkan identitas melalui komunikasi elektronik. E-mail phishing merupakan percobaan phishing dengan menggunakan sarana atau media e-mail. jadi jangan panik bila suatu saat Anda mendapatkan e-mail dari sebuah Bank terkemuka yang kebetulan Anda juga mempunyai account disana, menginstruksikan Anda untuk meng-Klik link website bank tersebut dan mengisikan data pribadi dan rahasia Anda.
E-mail maupun website hasil dari link tersebut sangat meyakinkan, alamat e-mail berasal dari domain website bank tersebut, juga terdapat logo dan keterangan bank yang mirip dengan aslinya.
Untuk mengenali e-mail phishing, berikut beberapa ciri yang terdapat pada pesannya:
1. "Verify your account"
Sebuah perusahaan tidak seharusnya meminta Anda untuk mengirimkan username, password, dan data-data rahasia lainya melalui e-mail.
2. "If you don't respond within 48 hours,your account will be closed"
Pesan seperti ini sengaja ditampilkan untuk menimbulkan kesan urgent dan menimbulkan kepanikan hingga kita tidak berpikir jernih.
3. "Dear Valued Customer"
E-mail phishing sering tidak menyertakan nama Anda karena ditargetkan secara random, walaupun demikian jangan langsung percaya walaupun e-mail tersebut menyebutkan nama Anda dengan benar, bisa jadi Anda memang difokuskan sebagai target!
4. "Click the link below to gain access to your account"
Link merupakan kode HTML yang dapat disamarkan, bisa saja yang terlihat sekilas adalah link website yang sebenarnya, tetapi address sebenarnya tidak mengarah kesana atu dikenal dengan istilah masked URL address.
Walaupun Saya sendiri juga belum pernah mendapatkan e-mail phishing berbahasa indonesia, tapi sebaiknya kitatetap waspada jika mendapatkan e-mail berbahasa indonesia yang memiliki ciri-ciri diatas. Beberapa engine spam filter telah mampu mengurangi e-mail phishing semacam ini sehingga tidak mengganggu aktivitas.
