Phishing telah menjadi masalah selama bertahun-tahun, dengan orang-orang yang tidak berhasil mengirim email yang diisi dengan tautan untuk memikat Anda agar mengetik kata sandi ke situs tiruan mereka yang menyerupai bank Anda atau layanan lain.
Dengan penjahat membuat lebih sedikit kesalahan tata bahasa yang bodoh dan menjadi lebih baik dalam merancang situs tiruan, satu aturan praktis yang direkomendasikan oleh bank dan pakar keamanan tidak boleh mengeklik tautan dalam email dari perusahaan tanpa memeriksa keamanannya — dan jika ragu, langsung menuju ke situs untuk masuk di dalam.
Secara nasional, misalnya, menekankan: “Kami tidak akan pernah meminta Anda untuk memperbarui detail akun” melalui email. Action Fraud mengatakan: "Selalu ingat bahwa bank tidak akan pernah menghubungi pelanggan melalui email untuk meminta kata sandi atau informasi sensitif lainnya dengan mengklik tautan dan mengunjungi situs web."
Saat kami mengirim satu contoh email ke tim komunikasi PayPal untuk menanyakan apakah itu asli, staf harus pergi dan memeriksa — bahkan mereka tidak dapat langsung menemukan email palsu dari email perusahaan yang asli.
Namun PayPal, Facebook, dan perusahaan lain terus mengirimkan sebagian besar komunike tidak berguna yang meminta Anda melakukan hal itu. Ambil pesan "Laporan bulanan Anda sekarang tersedia" (di atas) dari PayPal - itu asli dan tautannya memang masuk ke situs perusahaan pembayaran, tetapi itu adalah dering mati untuk email phishing. Satu-satunya hadiah dari keasliannya adalah fakta bahwa ia menggunakan nama langsung daripada "Pelanggan yang Terhormat".
Memang ada peringatan bahwa Anda harus pergi langsung ke situs jika Anda khawatir, tetapi dalam cetakan kecil.
Saat kami mengirim satu contoh email ke tim komunikasi PayPal untuk menanyakan apakah itu asli, staf harus pergi dan memeriksa — bahkan mereka tidak dapat langsung menemukan email palsu dari email perusahaan yang asli.
Perusahaan perlu tetap berhubungan dengan pelanggan mereka, tetapi tindakan mereka melanggengkan masalah phishing dengan membuat mereka tidak waspada atau ceroboh terbiasa dengan gagasan bahwa bisnis yang sah benar-benar mengirim pesan yang meminta Anda untuk masuk ke akun Anda melalui tautan di email. Ini menciptakan unsur keraguan di mana tidak perlu ada. Itu juga mengikis pesan dari pakar keamanan yang menyarankan untuk tidak pernah mengklik tautan dan memasukkan kata sandi.
Jika PayPal dan Facebook terus mengirimkan permintaan seperti itu setiap minggu atau setiap bulan, itu membuat hidup lebih mudah bagi phisher dengan melatih orang untuk masuk melalui tautan email. Ini menciptakan jenis sikap apatis konsumen yang malas yang suka dieksploitasi oleh penjahat, dan PayPal harus bekerja lebih keras untuk menghindarinya.
