Email berbahaya biasanya berusaha menipu penerima agar:

• Memberikan data pribadi (username, password, OTP).

• Mengklik tautan berbahaya.

• Membuka lampiran yang mengandung virus/malware.

Berikut ciri-cirinya:

1. Pengirim Tidak Jelas

• Alamat email mirip tapi bukan resmi (contoh: it-support@perusahan.co bukan it-support@perusahaan.com).

• Menggunakan domain gratis (gmail, yahoo, outlook) untuk urusan resmi.

2. Judul Email Mencurigakan

• Mengandung kata-kata mendesak atau menakut-nakuti, seperti:

  • “Akun Anda Akan Diblokir!”

  • “Segera Verifikasi Identitas Anda!”

• Mengandung banyak tanda seru atau huruf kapital.

3. Isi Email Tidak Wajar

• Meminta data pribadi / password / OTP.

• Ada link untuk login ke halaman “mirip” website resmi.

• Banyak typo, bahasa aneh, atau campuran bahasa asing.

4. Tautan Mencurigakan

• Jika diarahkan kursor ke link, alamat tujuan berbeda dengan teks link.

  • Contoh: link tertulis https://bankabc.com, tapi saat diarahkan muncul http://123.45.67.89/phish.

• Domain aneh atau sangat panjang.

5. Lampiran Berbahaya

• File dengan ekstensi tidak umum atau mencurigakan: .exe, .js, .bat, .scr, .zip.

• Dokumen Office yang meminta “Enable Macro”.

• Ukuran file kecil tapi dikompresi (.zip/.rar).

6. Menggunakan Nama Pihak Internal/Resmi Palsu

• Mengaku dari HR, Finance, atau IT tapi menggunakan email pribadi.

• Logo perusahaan dipalsukan untuk terlihat asli.

✅ Apa yang Harus Dilakukan?

1. Jangan klik link atau buka lampiran.

2. Laporkan ke MIS melalui helpdesk atau forward ke mis@perusahaan.com.

3. Hapus email setelah dilaporkan.