Email telah lama menjadi salah satu jalan serangan yang paling menguntungkan bagi para peretas. Apakah mereka ingin menyuntikkan malware atau mencuri data berharga seperti kredensial login atau detail kartu kredit,
Mengelabui orang agar membuka email jahat tetap menjadi cara yang dapat diandalkan bagi peretas untuk mendapatkan apa yang mereka inginkan.
Namun, karena bisnis menyadari hal ini dan pertahanan menjadi lebih baik, penjahat harus mengembangkan cara yang lebih canggih untuk menghindari perlindungan.
Ini berarti metode serangan tradisional seperti phishing, di mana scammer mengirimkan email dalam jumlah besar dengan harapan mendapat tanggapan, sedang disempurnakan dan dipersonalisasi untuk mendapatkan peluang sukses.
Banyak jenis serangan sekarang termasuk dalam kategori ‘spear phising’. Seperti namanya, ini seperti phising biasa, hanya saja lebih tertarget. Alih-alih membuang jaring yang luas dan berharap seseorang merespons, mereka menyesuaikan email mereka dengan individu tertentu.
Karena email ini tampak bersifat pribadi dan relevan bagi penerimanya, tanpa ada ketidakjelasan email phising tradisional yang diketahui orang harus diwaspadai, setiap karyawan perlu menyadari risikonya dan selalu waspada terhadap komunikasi yang mencurigakan.
Meskipun ada berbagai macam serangan email yang mungkin dihadapi perusahaan, ada beberapa pola serangan umum yang harus diketahui semua orang. Inilah tiga hal yang perlu Anda ketahui.
1. Peniruan merek
Salah satu jenis serangan email yang paling menguntungkan adalah spear-phising yang mengaku berasal dari merek yang pernah terlibat bisnis sebelumnya.
Misalnya, mereka mungkin tampak dari pengecer yang meminta Anda mengatur ulang pengiriman, atau dari perusahaan jasa keuangan yang meminta Anda memperbarui detail penting.
Semakin banyak, mereka juga dapat muncul dari penyedia perangkat lunak seperti Microsoft. Karena lebih banyak bisnis bergantung pada aplikasi cloud dari perusahaan semacam itu, karyawan mungkin lebih rentan untuk dibodohi oleh aplikasi ini.
2. Peniruan eksekutif
Bentuk serangan email yang terkait namun berbeda adalah peniruan identitas eksekutif. Dalam kasus ini, alih-alih berpura-pura sebagai merek.
Scammer membuatnya seolah-olah email tersebut berasal dari eksekutif senior di perusahaan yang meminta informasi sensitif dan situasi mendesak.
Ini biasanya ditujukan untuk karyawan junior yang lebih cenderung merespons dengan cepat dan tanpa sepenuhnya memeriksa keabsahan email, karena mereka tidak ingin mengecewakan personel senior.
Email peniruan identitas merek dan eksekutif seringkali memiliki beberapa tanda yang harus diperhatikan. Mereka biasanya berasal dari domain yang mungkin terlihat sekilas, tetapi mungkin memiliki satu huruf yang salah,
Misalnya. Dalam kasus seperti peniruan identitas eksekutif, peretas akan sering mengandalkan karyawan yang begitu fokus untuk memenuhi permintaan atasan mereka sehingga mereka tidak menyadari kesalahan ini.
Email jalan serangan paling menguntungkan seperti peniruan eksekutif ini begitu berhasil damppak kerugiannya bisa tak terkirakan.
3. Malware
Dua jenis serangan di atas biasanya bertujuan untuk mengekstrak informasi, baik dengan membuat penerima mengirimkannya secara langsung atau meminta mereka memasukkan detail login di situs palsu. Tetapi perusahaan juga perlu mewaspadai serangan yang berusaha menyusup ke jaringan dengan malware.
Baik dengan membuka lampiran berisi malware atau mengarahkan pengguna ke situs tempat unduhan ‘drive-by’ dapat dilakukan, ancaman ini dapat menyebabkan berbagai masalah.
Salah satu bahaya khusus yang harus diperhatikan adalah ransomware, yang semakin populer di kalangan peretas dan bisa sangat sulit ditangani jika tidak segera dihentikan.
Cara Menjaga Keamanan Email Bisnis
Untuk menghindari menjadi korban, Anda harus memiliki sistem keamanan email berlapis. Kemudian edukasi karyawan untuk memastikan mereka dapat menemukan ancaman.
Serta solusi teknis untuk memblokir email jahat sebelum mereka memiliki kesempatan untuk melakukan kerusakan, seperti Vimanamail misalnya.
Demikian informasi seputar email jalan serangan paling menguntungkan, semoga dapat bermanfaat dan menambah wawasan.
Baca lainnya:
- Operasi Phising MSP
- Pemulihan Serangan Phising
- Kerugian dan Keterbatasan Email
- Incaran Hacker
- Penipuan World Cup 2022
- Mengurangi Ancaman Keamanan Email
- Phising Email
Sumber berita: