Email membawa trojan, spyware, dan ransomware, data dan operasi Anda dapat terpengaruh dan tidak dapat dipulihkan hanya oleh satu serangan siber darinya. Oleh karena itu pengguna harus memahami tanda peringatan email berbahaya.
Untuk meminimalisir menjadi korban berbagai jenis malware ini, ada beberapa hal yang dapat dilakukan seperti yang akan dibahas berikut.
Pendidikan karyawan adalah kunci sebenarnya. Elemen penting ini adalah mengedukasi karyawan cara mengidentifikasi email yang berbahaya atau jahat sebelum mereka bereaksi dengan cara yang dapat memengaruhi jaringan Anda.
Berikut adalah daftar tanda bahaya yang paling jelas terkait dengan email jahat, berikut langkah-langkah yang dapat diambil untuk melindungi diri.
Tanda Peringatan Email Berbahaya
Berikut adalah empat peringatan umum yang harus Anda dan karyawan Anda waspadai di Kotak Masuk perusahaan:
1. Email tidak menyebutkan nama Anda.
Ini lebih penting daripada yang mungkin Anda pikirkan. Jika email diawali dengan “Hai”, “Tuan/Nyonya” yang tidak jelas, atau alamat email Anda, kemungkinan besar email tersebut adalah spam.
Salam impersonal semacam ini akan sering menjadi peringatan bahwa Anda perlu menjaga mata dengan tajam untuk satu (atau lebih) dari upaya jahat berikut.
2. Lampiran file yang bisa dieksekusi.
Umumnya, lampiran yang Anda terima berupa dokumen atau grafik dengan ekstensi “.doc”, “.pdf”, “.jpg”, atau “.png” yang sesuai.
Sangat, sangat jarang bagi Anda untuk menerima lampiran yang merupakan “file yang dapat dieksekusi”, atau file yang akan secara aktif menjalankan program di mesin Anda.
File-file ini diakhiri dengan ekstensi seperti “.exe”, “.com”, “.bat”, atau “.scr” atau, lebih cerdiknya, ekstensi ganda seperti “.doc.exe”.
Seringkali lampiran semacam ini berakhir dengan menjalankan program jahat di mesin Anda, jadi pastikan untuk menghubungi pengirim (sebaiknya melalui telepon) sebelum membuka untuk memverifikasi bahwa file tersebut sah.
3. Hyperlink Disamarkan.
Mengirim tautan web dalam email tampaknya sudah biasa dan tidak berbahaya, bukan? Selama tautan membawa Anda ke tempat yang diklaimnya.
Tautan ke situs web dapat dengan mudah disamarkan atau disembunyikan, artinya URL yang tampaknya tidak berbahaya sebenarnya dapat mengarahkan Anda ke situs lain yang penuh dengan malware.
Untuk memastikan bahwa setiap tautan aman, ada dua cara mudah untuk memeriksa kebenarannya:
- Arahkan mouse Anda ke atas tautan dan periksa URL yang muncul di sudut kiri bawah layar Anda.
- Klik kanan pada tautan dan centang “Properties”. Apa pun itu, URL di layar Anda atau di properti link harus cocok dengan URL di email. Jika ada teks hyperlink dan bukan URL, pastikan alamat web hanya memiliki satu domain
4. Email Berisi Permintaan Informasi
Selalu selalu curiga terhadap pesan yang meminta informasi sensitif atau pribadi, bahkan jika itu berasal dari seseorang yang Anda kenal.
Baik itu bank Anda yang meminta informasi, penyedia email Anda yang meminta kredensial atau mereka akan menghapus akun Anda!.
Atau CEO Anda yang meminta dana segera atau petugas penegak hukum yang meminta alamat dan SSN Anda, verifikasi permintaan tersebut sebelum Anda melakukan apa pun.
Peretas memiliki kemampuan untuk “menipu” email (menutupi alamat email mereka dengan yang lain), sehingga email tersebut tampak berasal dari pengirim tepercaya; dalam banyak kasus, menekan “Balas” akan menampilkan Gmail atau Yahoo! Akun.
Panggil pengirim yang dimaksud untuk memastikan bahwa pesan tersebut berasal dari mereka, dan untuk ekstra hati-hati mulai rantai email baru jika dan saat Anda menanggapi permintaan yang sah.
Menjaga Diri dari Email Berbahaya
Dalam hal menjaga diri Anda aman dari email jahat, berikut adalah lima prinsip utama yang harus dijalani:
- Hanya buka lampiran yang Anda minta secara eksplisit.
- Jika Anda benar-benar harus mengirim informasi pribadi, mulailah rantai email baru, dan gunakan layanan email terenkripsi jika memungkinkan.
- Verifikasi semua tautan web sebelum mengekliknya.
- Berhati-hatilah terhadap email yang menggunakan ancaman atau intimidasi untuk mencoba memaksa Anda, meskipun pengirimnya tampaknya adalah seseorang yang Anda kenal.
- Selidiki setiap dan semua email yang tidak menyebutkan nama Anda, terutama yang diduga berasal dari pengirim yang dikenal.
Sangat penting bagi kita semua untuk tetap curiga terhadap pesan yang kita terima; peretas dan penjahat dunia maya adalah kombinasi beracun dari kegigihan dan kreatif, jadi kita harus tetap waspada setiap saat.
Namun, dengan lonceng peringatan tanda bahaya ini, ESET berharap Anda dan staf Anda akan merasa lebih percaya diri saat mereka memeriksa mailbox mereka untuk pesan yang sah dan berpotensi mengancam.
Baca lainnya:
- Identifikasi Konten Jahat di Mailbox
- Email Serangan Paling Menguntungkan
- Operasi Phising MSP
- Pemulihan Serangan Phising
- Kerugian dan Keterbatasan Email
- Incaran Hacker
- Penipuan World Cup 2022
Sumber berita: