Virus email adalah virus yang dikirim bersama atau dilampirkan pada attachment yang merupakan kode berbahaya dan didistribusikan dalam pesan email.
Ia dapat diaktifkan ketika pengguna mengklik tautan, membuka lampiran email atau berinteraksi dengan cara lain dengan pesan yang terinfeksi.
Begitu aktif virus dapat membuat pop-up hingga sistem crash atau mencuri data pribadi. Serangan ini juga bervariasi dalam cara penyajiannya.
Misalnya, pengirim email mungkin tidak dikenal oleh pengguna, atau baris subjek dapat diisi dengan konten yang menarik dan persuasif. Dalam kasus lain, seorang peretas dapat secara cerdik menyamarkan email sebagai pengirim yang tepercaya dan dikenal oleh penerima.
Cara Distribusi
Virus dan malware lain yang didistribusikan melalui email dapat mendatangkan malapetaka, seperti yang berikut ini:
- Distribusi dan pelaksanaan serangan ransomware.
- Mendaftarkan sistem korban ke dalam botnet.
- Sistem crash
- Menyediakan akses jarak jauh ke perangkat korban.
- Pencurian data pribadi atau perusakan file pada media penyimpanan korban.
- Membuat pop-up yang tidak diinginkan dan
- Menambahkan sistem korban ke iklan
Ancaman semacam ini sering dihubungkan dengan serangan phising di mana peretas mengirimkan pesan email jahat yang kelihatannya berasal dari sumber yang sah, termasuk bank korban, media sosial, situs pencarian internet atau bahkan teman dan rekan kerja.
Tujuan peretas dalam kasus ini adalah untuk menjebak pengguna agar mengungkapkan informasi pribadi, seperti nama pengguna, nama lengkap dan alamat, kata sandi, nomor Jaminan sosial atau nomor kartu kredit atau lainnya.
Spam dan pesan email berisi malware masih dianggap sebagai salah satu cara paling efektif dari teknik social engineering (rekayasa sosial) yang digunakan oleh peretas untuk menyebarkan dan menginfeksi pengguna dengan virus dan untuk menyerang jaringan perusahaan korban mereka.
Jenis Virus Email
Ancaman virus dalam email dapat mengambil berbagai bentuk, dan ini merupakan bagian dari diversifikasi serangan yang dilakukan oleh peretas.
- Spam email, juga dikenal sebagai email yang tidak diinginkan atau tidak diminta, biasanya menyebarkan malware melalui tautan dalam pesan yang mengarah ke situs-situs phising atau situs-situs lain yang menghosting malware.
- Virus sektor boot. Virus ini menargetkan master boot record perangkat. Mungkin sulit untuk dihapus dan seringkali membutuhkan format sistem lengkap, menjadikannya salah satu jenis virus yang paling berbahaya dan persisten.
- Virus multipartite. Virus ini secara bersamaan dapat menyerang file executable dan boot sector komputer korban. Itu juga dapat menghapus hard drive atau perangkat penyimpanan solid-state. Saat virus menyebar, ia menghabiskan memori, dan pengguna mendapat beberapa pesan pop-up yang memberi tahu tentang memori virtual yang rendah. Ini adalah tanda komputer terinfeksi virus multipartite.
- Virus resident. Menginstal dirinya sendiri di komputer korban segera setelah mereka mengklik email yang terinfeksi. Bahkan jika sumber virus utama dihapus, ia tetap ada di sistem dan oleh karena itu sulit untuk diselesaikan.
- Pesan email tipuan berisi virus, yang berisi peringatan palsu tentang ancaman palsu atau yang tidak ada, dianggap sebagai bentuk virus email atau worm dengan social engineering. Pesan tipuan virus dapat memerintahkan penerima untuk mengambil tindakan, termasuk meneruskan peringatan ke semua kontak mereka.
- Virus makro adalah virus yang ditulis dalam bahasa makro yang digunakan oleh program perangkat lunak lain, terutama Microsoft Excel dan makro Microsoft Word. Malware makro ditransmisikan melalui pesan email phising yang berisi lampiran jahat, yang berisi makro jahat.
- Program spambot adalah program yang dirancang untuk memanen alamat email untuk membangun milis untuk mengirim spam. Walaupun program spambot biasanya tidak didistribusikan melalui email, mereka sangat berperan dalam mengumpulkan alamat email yang valid untuk digunakan untuk distribusi virus.
Mencegah Infeksi Virus Email
Email adalah bagian tak terpisahkan dari kehidupan pekerja modern, untuk menghadapi ancaman ini berikut langkah-langkah yang dapat dilakukan.
Alat pencegahan yang paling penting adalah perangkat lunak antivirus. Aplikasi antivirus tepercaya yang diperbarui dengan definisi virus terbaru dapat sangat membantu.
- Pindai semua lampiran email untuk mencari malware.
- Hati-hati membuka lampiran dari sumber yang tidak dikenal.
- Hindari membuka file yang dapat dieksekusi yang disertakan sebagai lampiran.
- Perbarui dan tambal klien email, browser web, dan sistem operasi secara teratur.
- Jangan pernah mengklik tautan di badan pesan email.
- Periksa kembali nama pengirim untuk mengonfirmasi bahwa email berasal dari sumber yang sah.
- Perhatikan tanda-tanda lain yang mungkin mengindikasikan email phishing, seperti kesalahan tata bahasa yang jelas, lampiran yang mencurigakan, nama domain yang aneh, dll.
Bacaan lainnya:
- Membajak Percakapan Email
- Tempat Phising Paling Favorit
- Email Jadi Sumber Malapetaka
- Phising Aplikasi Berkirim Pesan
- Tiga Jenis Serangan BEC
- Mengatasi Business Email Compromise
- Serangan Email Palsu
Sumber berita: