Bagikan :
Jika dilihat pada gambar di atas, terlihat ada domain "cbddmo.ru" yang tercantum pada alamat pengirim e-mail. Domain tersebut rupanya milik Badan Keamanan Jalan wilayah Moskow, Rusia.
Karena alamat e-mail menggunakan organisasi yang benar-benar ada dan valid, kebanyakan sistem keamanan di e-mail tidak akan melabelinya sebagai spam.
Armorblox menilai ada peretas atau hacker yang ikut serta dalam operasi penipuan ini. Fungsinya adalah membobol Badan Keamanan Jalan wilayah Moskow, agar domain e-mail miliknya bisa digunakan tanpa sepengetahuan organisasi tersebut.
Untuk mencegah kejadian phising seperti ini, pengguna perlu juga mengetahui bagaimana cara membedakan e-mail yang dikirim oleh organisasi resmi dan e-mail yang dikirim oleh penipu.
Dirangkum dari BleepingComputer, pelaku menggunakan langkah-langkah seperti penggunaan domain badan resmi, namun tanda bahwa e-mail tersebut adalah palsu terlihat jelas.
Pertama, alamat e-mail tersebut sama sekali tidak menunjukkan bahwa pengirim adalah otoritas dari WhatsApp. Ini bisa menjadi indikator pertama dalam melihat apakah e-mail asli atau palsu dengan melihat alamat e-mail memasukkan nama organisasi yang diwakilinya.
Misal, jika pengirimnya berasal dari WhatsApp, domain WhatsApp juga akan tertulis di alamat e-mail tersebut.
Kedua, pesan suara WhatsApp akan terunduh otomatis ke perangkat yang anda gunakan, dan hanya bisa dibuka melalui aplikasi, tidak melalui e-mail. WhatsApp juga tidak pernah memberikan notifikasi melalui e-mail.
Ketiga, tidak ada logo WhatsApp. Kemungkinan besar pelaku tidak bisa menembus pengecekan keaslian logo (Verified Mark Certificate/VMC) yang dimiliki Google pada Gmail.
Terakhir selalu gunakan sumber website asli ketika melakukan pengecekan, dan selalu ambil waktu untuk melihat kembali apakah e-mail yang diterima merupakan phising atau bukan.
Artikel ini telah tayang di Kompas.com dengan judul "Hati-hati Terima E-mail dari "WhatsApp" Berisi Pesan Suara", Klik untuk baca: https://tekno.kompas.com/read/2022/04/18/10020057/hati-hati-terima-e-mail-dari-whatsapp-berisi-pesan-suara?page=all#page2.
