Trik Jahat Email - vimanamail - spamcleaner

Trik Jahat Email

by penulis : February 1, 2023February 1, 2023 ARTIKEL, Email Security

Trik jahat email telah lama menjadi salah satu jalan serangan yang paling menguntungkan bagi para peretas.

Apakah mereka ingin menyuntikkan malware atau mencuri data berharga seperti kredensial login atau detail kartu kredit, mengelabui orang agar membuka email jahat tetap menjadi cara yang dapat diandalkan bagi peretas untuk mendapatkan apa yang mereka inginkan.

Namun, karena bisnis menyadari hal ini dan pertahanan menjadi lebih baik, penjahat harus mengembangkan cara yang lebih canggih untuk menghindari perlindungan.

Ini berarti metode serangan tradisional seperti phising, di mana scammer mengirimkan email dalam jumlah besar dengan harapan mendapat tanggapan, sedang disempurnakan dan dipersonalisasi untuk mendapatkan peluang sukses.

Banyak jenis serangan sekarang termasuk dalam kategori ‘spear phising’. Seperti namanya, ini seperti phising biasa, hanya saja lebih tertarget.

Karena email ini tampak bersifat pribadi dan relevan bagi penerimanya, tanpa ada ketidakjelasan email phising tradisional yang diketahui orang harus diwaspadai, setiap karyawan perlu menyadari risikonya dan selalu waspada terhadap komunikasi yang mencurigakan.

Meskipun ada berbagai macam serangan email yang mungkin dihadapi perusahaan, ada beberapa pola serangan umum yang harus diketahui semua orang. Inilah tiga hal yang perlu Anda ketahui.

1. Peniruan merek

Salah satu jenis serangan spear-phising yang paling umum adalah email yang mengaku berasal dari merek yang sudah pernah berbisnis dengan seseorang.

Misalnya, mereka mungkin tampak dari pengecer yang meminta Anda mengatur ulang pengiriman, atau dari perusahaan jasa keuangan yang meminta Anda memperbarui detail penting.

Semakin banyak, mereka juga dapat muncul dari penyedia perangkat lunak seperti Microsoft. Karena lebih banyak bisnis bergantung pada aplikasi cloud dari perusahaan semacam itu, karyawan mungkin lebih rentan untuk dibodohi oleh aplikasi tersebut.

2. Peniruan eksekutif

Bentuk serangan email yang terkait namun berbeda adalah peniruan identitas eksekutif. Dalam kasus ini, alih-alih berpura-pura sebagai merek, scammer membuatnya seolah-olah email tersebut berasal dari eksekutif senior di perusahaan yang meminta informasi sensitif.

Ini biasanya ditujukan untuk karyawan junior yang lebih cenderung merespons dengan cepat dan tanpa sepenuhnya memeriksa keabsahan email, karena mereka tidak ingin mengecewakan personel senior.

Email peniruan identitas merek dan eksekutif seringkali memiliki beberapa tanda yang harus diperhatikan. Mereka biasanya berasal dari domain yang mungkin terlihat sekilas, tetapi mungkin memiliki satu huruf yang salah,

Misalnya, dalam kasus seperti peniruan identitas eksekutif, peretas akan sering mengandalkan karyawan yang begitu fokus untuk memenuhi permintaan atasan mereka.

Karyawan seperti itu biasanya sangat mudah untuk percaya dan melakukan apa yang dinginkan bosnya sehingga mereka tidak menyadari kesalahan ini.

3. Malware

Dua jenis serangan di atas biasanya bertujuan untuk mengekstrak informasi, baik dengan membuat penerima mengirimkannya secara langsung atau meminta mereka memasukkan detail login di situs palsu.

Tetapi perusahaan juga perlu mewaspadai serangan yang berusaha menyusup ke jaringan dengan menggunakan malware terlebih lagi yang memiliki multifungsi.

Malware seperti ini biasanya menyebar saat membuka lampiran berisi malware atau mengarahkan pengguna ke situs tempat unduhan drive-by.

Salah satu bahaya khusus yang harus diperhatikan adalah ransomware, yang semakin populer di kalangan peretas dan bisa sangat sulit ditangani.

Menjaga Keamanan Email Bisnis

Untuk menghindari menjadi korban ancaman ini, perusahaan ahrus menyiapkan strategi keamanan yang tepat, sebagai berikut:

Perusahaan harus memiliki sistem keamanan email berlapis.
Edukasi karyawan untuk memastikan mereka dapat mengenali atau menemukan ancaman.
Solusi teknis untuk memblokir email jahat sebelum mereka memiliki kesempatan untuk melakukan kerusakan, misalnya Vimanamail

Baca lainnya:

Memancing dengan Google Ads
Sejarah Phising
Situs Phising AnyDesk
Phising Menggunakan Postingan Facebook
Lampiran Email Aman Dibuka
Tanda Peringatan Email Berbahaya

Sumber berita:

Prosperita IT New

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.