Pola serangan umum email merupakan trik jahat yang telah lama menjadi salah satu jalan serangan yang paling menguntungkan bagi para peretas.
Apakah mereka ingin menyuntikkan malware atau mencuri data berharga seperti kredensial login atau detail kartu kredit, mengelabui orang agar membuka email jahat tetap menjadi cara yang dapat diandalkan bagi peretas untuk mendapatkan apa yang mereka inginkan.
Namun, karena bisnis menyadari hal ini dan pertahanan menjadi lebih baik, penjahat harus mengembangkan cara yang lebih canggih untuk menghindari perlindungan.
Ini berarti metode serangan tradisional seperti phising, di mana scammer mengirimkan email dalam jumlah besar dengan harapan mendapat tanggapan, sedang disempurnakan dan dipersonalisasi untuk mendapatkan peluang sukses.
Banyak jenis serangan sekarang termasuk dalam kategori ‘spear phising’. Seperti namanya, ini seperti phising biasa, hanya saja lebih tertarget.
Karena email ini tampak bersifat pribadi dan relevan bagi penerimanya, tanpa ada ketidakjelasan email phising tradisional yang diketahui orang harus diwaspadai, setiap karyawan perlu menyadari risikonya dan selalu waspada terhadap komunikasi yang mencurigakan.
Meskipun ada berbagai macam serangan email yang mungkin dihadapi perusahaan, ada beberapa pola serangan umum yang harus diketahui semua orang. Inilah tiga hal yang perlu Anda ketahui.
Baca juga: Sisi Gelap terang Email |
1. Peniruan merek
Salah satu jenis serangan spear-phising yang paling umum adalah email yang mengaku berasal dari merek yang sudah pernah berbisnis dengan seseorang.
Misalnya, mereka mungkin tampak dari pengecer yang meminta Anda mengatur ulang pengiriman, atau dari perusahaan jasa keuangan yang meminta Anda memperbarui detail penting.
Semakin banyak, mereka juga dapat muncul dari penyedia perangkat lunak seperti Microsoft. Karena lebih banyak bisnis bergantung pada aplikasi cloud dari perusahaan semacam itu, karyawan mungkin lebih rentan untuk dibodohi oleh aplikasi tersebut.
2. Peniruan eksekutif
Bentuk serangan email yang terkait namun berbeda adalah peniruan identitas eksekutif. Dalam kasus ini, alih-alih berpura-pura sebagai merek, scammer membuatnya seolah-olah email tersebut berasal dari eksekutif senior di perusahaan yang meminta informasi sensitif.
Ini biasanya ditujukan untuk karyawan junior yang lebih cenderung merespons dengan cepat dan tanpa sepenuhnya memeriksa keabsahan email, karena mereka tidak ingin mengecewakan personel senior.
Email peniruan identitas merek dan eksekutif seringkali memiliki beberapa tanda yang harus diperhatikan. Mereka biasanya berasal dari domain yang mungkin terlihat sekilas, tetapi mungkin memiliki satu huruf yang salah,
Misalnya, dalam kasus seperti peniruan identitas eksekutif, peretas akan sering mengandalkan karyawan yang begitu fokus untuk memenuhi permintaan atasan mereka.
Karyawan seperti itu biasanya sangat mudah untuk percaya dan melakukan apa yang dinginkan bosnya sehingga mereka tidak menyadari kesalahan ini.
Baca juga: Mengenali Lampiran Email Berbahaya |
3. Malware
Dua jenis serangan di atas biasanya bertujuan untuk mengekstrak informasi, baik dengan membuat penerima mengirimkannya secara langsung atau meminta mereka memasukkan detail login di situs palsu.
Tetapi perusahaan juga perlu mewaspadai serangan yang berusaha menyusup ke jaringan dengan menggunakan malware terlebih lagi yang memiliki multifungsi.
Malware seperti ini biasanya menyebar saat membuka lampiran berisi malware atau mengarahkan pengguna ke situs tempat unduhan drive-by.
Salah satu bahaya khusus yang harus diperhatikan adalah ransomware, yang semakin populer di kalangan peretas dan bisa sangat sulit ditangani.
Menjaga Keamanan Email Bisnis
Untuk menghindari menjadi korban ancaman ini, perusahaan ahrus menyiapkan strategi keamanan yang tepat, sebagai berikut:
- Perusahaan harus memiliki sistem keamanan email berlapis.
- Edukasi karyawan untuk memastikan mereka dapat mengenali atau menemukan ancaman.
- Solusi teknis untuk memblokir email jahat sebelum mereka memiliki kesempatan untuk melakukan kerusakan, misalnya Vimanamail
Baca lainnya: |
Sumber berita: