Credit image: Pixabay
Email telah lama menjadi salah satu jalan serangan menguntungkan bagi para peretas. Apakah mereka ingin menyuntikkan malware atau mencuri data berharga seperti kredensial login atau detail kartu kredit,
Mengelabui orang agar membuka email jahat tetap menjadi cara yang dapat diandalkan bagi peretas untuk mendapatkan apa yang mereka inginkan.
Namun, karena bisnis menyadari hal ini dan pertahanan menjadi lebih baik, penjahat harus mengembangkan cara yang lebih canggih untuk menghindari perlindungan.
Ini berarti metode serangan tradisional seperti phising, di mana scammer mengirimkan email dalam jumlah besar dengan harapan mendapat tanggapan, sedang disempurnakan dan dipersonalisasi untuk mendapatkan peluang sukses.
|
Baca juga: Serangan Email |
Email Serangan Menguntungkan
Banyak jenis serangan sekarang termasuk dalam kategori ‘spear phising’. Seperti namanya, ini seperti phising biasa, hanya saja lebih tertarget. Alih-alih membuang jaring yang luas dan berharap seseorang merespons, mereka menyesuaikan email mereka dengan individu tertentu.
Karena email ini tampak bersifat pribadi dan relevan bagi penerimanya, tanpa ada ketidakjelasan email phising tradisional yang diketahui orang harus diwaspadai, setiap karyawan perlu menyadari risikonya dan selalu waspada terhadap komunikasi yang mencurigakan.
Meskipun ada berbagai macam serangan email yang mungkin dihadapi perusahaan, ada beberapa pola serangan umum yang harus diketahui semua orang. Inilah tiga hal yang perlu Anda ketahui.
1. Peniruan merek
Salah satu jenis serangan spear-phishing yang paling umum adalah email yang mengaku berasal dari merek yang sudah pernah berbisnis dengan seseorang sebelumnya.
Misalnya, mereka mungkin tampak dari pengecer yang meminta Anda mengatur ulang pengiriman, atau dari perusahaan jasa keuangan yang meminta Anda memperbarui detail penting.
Semakin banyak, mereka juga dapat muncul dari penyedia perangkat lunak seperti Microsoft. Karena lebih banyak bisnis bergantung pada aplikasi cloud dari perusahaan semacam itu, karyawan mungkin lebih rentan untuk dibodohi oleh aplikasi ini.
|
Baca juga: Mengenali Akun Email yang Telah Diretas |
2. Peniruan eksekutif
Bentuk serangan email yang terkait namun berbeda adalah peniruan identitas eksekutif. Dalam kasus ini, alih-alih berpura-pura sebagai merek.
Scammer membuatnya seolah-olah email tersebut berasal dari eksekutif senior di perusahaan yang meminta informasi sensitif dan situasi mendesak.
Ini biasanya ditujukan untuk karyawan junior yang lebih cenderung merespons dengan cepat dan tanpa sepenuhnya memeriksa keabsahan email, karena mereka tidak ingin mengecewakan personel senior.
Email peniruan identitas merek dan eksekutif seringkali memiliki beberapa tanda yang harus diperhatikan. Mereka biasanya berasal dari domain yang mungkin terlihat sekilas, tetapi mungkin memiliki satu huruf yang salah,
Misalnya. Dalam kasus seperti peniruan identitas eksekutif, peretas akan sering mengandalkan karyawan yang begitu fokus untuk memenuhi permintaan atasan mereka sehingga mereka tidak menyadari kesalahan ini.
Jalan serangan menguntungkan seperti peniruan eksekutif ini begitu berhasil, dampak kerugiannya bisa tak terkirakan dan imbasnya pun berkepanjangan.
|
Baca juga: Ciri Khas Email Phising |
3. Malware
Bentuk serangan email yang terkait namun berbeda adalah peniruan identitas eksekutif. Dalam kasus ini, alih-alih berpura-pura sebagai merek.
Scammer membuatnya seolah-olah email tersebut berasal dari eksekutif senior di perusahaan yang meminta informasi sensitif dan situasi mendesak.
Ini biasanya ditujukan untuk karyawan junior yang lebih cenderung merespons dengan cepat dan tanpa sepenuhnya memeriksa keabsahan email, karena mereka tidak ingin mengecewakan personel senior.
Email peniruan identitas merek dan eksekutif seringkali memiliki beberapa tanda yang harus diperhatikan. Mereka biasanya berasal dari domain yang mungkin terlihat sekilas, tetapi mungkin memiliki satu huruf yang salah,
Misalnya. Dalam kasus seperti peniruan identitas eksekutif, peretas akan sering mengandalkan karyawan yang begitu fokus untuk memenuhi permintaan atasan mereka sehingga mereka tidak menyadari kesalahan ini.
Jalan serangan menguntungkan seperti peniruan eksekutif ini begitu berhasil, dampak kerugiannya bisa tak terkirakan dan imbasnya pun berkepanjangan.
Menjaga Keamanan Email Bisnis
Untuk menghindari menjadi korban, Anda harus memiliki sistem keamanan email berlapis. Kemudian edukasi karyawan untuk memastikan mereka dapat menemukan ancaman.
Serta solusi teknis untuk memblokir email jahat sebelum mereka memiliki kesempatan untuk melakukan kerusakan, seperti Vimanamail misalnya.
Demikian informasi seputar email jalan serangan paling menguntungkan, semoga dapat bermanfaat dan menambah wawasan.
|
Baca lainnya: |
