Phishing adalah bentuk penipuan yang utamanya menggunakan email untuk mengelabui orang agar merilis informasi sensitif seperti sandi dan detail pribadi. Melacak penipu ini dimulai dengan kerja sama publik, dan terserah Anda untuk melaporkan aktivitas phishing sebagai elemen penting pertama dari tindakan anti-penipuan apa pun. Namun, banyak orang tidak sepenuhnya memahami phishing dan mungkin tidak tahu cara melaporkan aktivitas phishing saat ditemukan. Untuk melaporkan phishing, Anda harus dapat mengenali upaya phishing dan mengetahui lembaga pemerintah mana yang bertanggung jawab atas upaya anti-phishing.
Identifikasi harus menjadi langkah pertama dalam setiap upaya untuk melaporkan phishing. Ini bukan tugas yang sederhana. Email ini sering kali muncul dari bisnis atau organisasi tepercaya seperti bank. Mereka sering menyertakan logo atau gambar iklan serupa dan tampaknya asli. Email phishing paling mudah dikenali dari isinya.
Biasanya, email ini akan meminta konfirmasi detail karena satu dan lain alasan. Paling sering, ada unsur urgensi karena beberapa keadaan darurat seperti kesalahan komputer atau dugaan pelanggaran keamanan. Mereka biasanya akan memberikan tautan yang tampaknya mengarah ke situs web bisnis, tetapi ini juga palsu. Setelah masuk ke halaman palsu ini, korban mungkin memberikan informasi yang diminta seperti nomor kartu kredit, kata sandi, atau detail pribadi yang digunakan untuk identifikasi.
Bisnis menggunakan detail konfirmasi saat pelanggan memulai kontak. Bisnis asli tidak meminta identifikasi saat memulai kontak. Setiap email yang tidak diminta yang meminta informasi pribadi kemungkinan besar adalah penipuan. Terserah Anda untuk melaporkan phishing atau komunikasi yang dicurigai phishing ke lembaga dan organisasi yang sesuai.
Badan pemerintah dapat melakukan penyelidikan kriminal terkait phishing. Misalnya, di Amerika Serikat, anggota masyarakat dapat melaporkan phishing ke Tim Kesiapan Darurat Komputer AS. Di sebagian besar yurisdiksi, aparat penegak hukum lokal atau nasional juga dapat menangani pengaduan baik dengan menyelidikinya secara langsung atau dengan menyampaikan informasi tersebut kepada instansi terkait. Pencarian online sederhana akan memberikan detail kontak untuk pihak berwenang di wilayah Anda, atau Anda dapat menghubungi polisi setempat untuk mencari tahu di mana harus melaporkan upaya phishing.
Bisnis atau agensi yang meniru identitas juga harus dihubungi dan diberi tahu tentang dugaan aktivitas phishing. Tentu saja, tidak ada detail kontak di email tersangka yang boleh digunakan untuk melaporkan phishing, karena detail ini hampir pasti penipuan. Korespondensi sebelumnya seperti tagihan atau pernyataan harus memiliki nomor kontak atau alamat email, dan pencarian online cepat biasanya akan menghasilkan titik kontak untuk bisnis. Demikian pula, jika Anda tidak yakin apakah email itu asli atau palsu, Anda dapat menggunakan metode ini untuk menanyakan email dan mengetahui apakah itu asli.