Title : Tips Kenali Notifikasi Palsu dan Hindari Jebakan Phishing
link : Tips Kenali Notifikasi Palsu dan Hindari Jebakan Phishing
Tips Kenali Notifikasi Palsu dan Hindari Jebakan Phishing
mexinter.net – Saat ini marak jebakan phising dengan skema notifikasi atau pemberitahuan palsu yang meniru peringatan sistem keamanan bawaan layanan online. Sistem keamanan pada layanan online memiliki kemampuan mendeteksi kegiatan tak biasa di akun penggunanya dan memberi peringatan akan hal tersebut. Pemberitahuan yang disampaikan biasanya mengenai upaya pengaturan ulang nomor telepon, alamat email bahkan kata sandi. Nah, penjahat dunia maya pun meniru mekanisme ini untuk menyerang para pengguna korporat.
Agar tak terjebak dengan phishing ini, maka penting bagi karyawan perusahaan untuk memahami pemberitahuan palsu mengenai keamanan akun ini. Kaspersky pun menjelaskan mengenai cara phishing dengan skema notifikasi palsu dan cara menghindari ancaman ini.Baca juga: Peretas Catut Nama Pos Indonesia untuk Phishing Data Kartu Kredit
Cara Mengenali Notifikasi Palsu
Biasanya penyerang yang mengincar pengguna layanan online publik melancarkan aksinya dengan membuat pesan yang meniru pemberitahuan asli secara persis. Sebaliknya jika penyerang mengincar akses ke sistem internal, maka mereka mengandalkan imajinasi mengenai tampilan email pemberitahuan tersebut.
 |
| Contoh pemberitahuan palsu mengenai perubahan nomor telepon |
Baca juga: Tips Palo Alto Networks Mengenali Cybersquatting
Jika tombol tersebut diklik, maka akan diarahkan ke laman web yang meniru halaman login akun. Kemudian penyerang dapat mencuri kata sandi, ketika korban memasukkan nama pengguna dan kata sandi. Setelah akun email berhasil dibajak, maka akan digunakan untuk melancarkan serangan tipe business email compromise (BEC). Akun email tersebut juga dapat dimanfaatkan sebagai informasi untuk serangan lebih lanjut dengan menggunakan rekayasa sosial.
“Secara umum, yang terbaik adalah menjauhkan email phishing dari kotak masuk karyawan secara keseluruhan. Idealnya (seluruh korespondensi tidak diinginkan, termasuk pesan dengan lampiran berbahaya dan email terkait BEC) harus dicegat di tingkat gateway email. Untuk memerangi ancaman ini, kami baru saja memperbarui solusi perlindungan email kami untuk gateway. Pelajari lebih lanjut di halaman Kaspersky Secure Mail Gateway,” ucap Roman Dedenok pakar keamanan di Kaspersky.
Baca juga: Hindari Penggunaan Email Kantor untuk Urusan Pribadi! Ini 5 Alasannya
Edukasi bagi Karyawan Perusahaan
Kaspersky menyarankan perusahaan untuk menjelaskan beberapa hal berikut ini untuk mengurangi risiko bocornya kredensial karyawan:
- Jangan pernah meng-klik tautan dalam pemberitahuan keamanan otomatis, baik yang tampak nyata maupun tidak
- Ketika menerima pemberitahuan, periksa pengaturan keamanan dan detail tautan, lakukan dengan membuka situs web di browser secara manual
- Pemberitahuan dengan kata-kata yang tidak beraturan (seperti dalam contoh) sebaiknya diabaikan dan segera dihapus
- Jika pemberitahuan terlihat nyata, beri tahu tim keamanan atau layanan terkait. Kemungkinan hal tersebut merupakan tanda serangan yang ditargetkan
Demikianlah tips Kaspersky untuk mengenali notifikasi palsu dan hal-hal yang perlu disampaikan kepada karyawan perusahaan untuk menghindari kebocoran kredensial mereka.
That's the article: Tips Kenali Notifikasi Palsu dan Hindari Jebakan Phishing
You are now reading the article Tips Kenali Notifikasi Palsu dan Hindari Jebakan Phishing with link address https://updatesapilipinas.blogspot.com/2022/03/tips-kenali-notifikasi-palsu-dan.html
Post a Comment