JAKARTA, Riautribune.com - Pelaku kejahatan siber dan peretasan semakin merajalela. Selain akun perbankan dan jejaring sosial pribadi, surat elektronik atau email juga kerap menjadi incaran para hackers.
Para pelaku kejahatan siber sudah sejak lama mengincar kotak pesan surat elektronik, terutama email bisnis untuk mencari data.
Salah satu serangan yang sering ditemui, menurut Kaspersky, adalah Business Email Compromise melalui metode pishing.
Dengan metode pishing, peretas bisa mengakses email seseorang dan mendapat berbagai data sensitif, misalnya laporan keuangan.
"Dalam beberapa kasus, studi yang cermat atas laporan keuangan juga dapat memberikan peluang untuk manipulasi bursa saham," kata pakar keamanan di Kaspersky, Roman Dedenok, seperti dikutip Antara, Minggu (5/12).
Demi menghindari para pengguna dari pancingan pishing peretas, Kapersky menyarankan beberapa jenis email yang rentan untuk segera dihapus dari kotak masuk dan spam.
Berikut ciri-ciri email yang patut diwaspadai dan segera dihapus karena menjadi incaran peretas.
1. Email Data otentikasi
Beberapa perusahaan masih mengirimkan kata sandi atau password melalui email ketika karyawan mereka menyetel ulang password untuk masuk ke laman kerja mereka.
Terkadang karyawan juga mengirim informasi login dan kata sandi.
Pesan seperti ini menjadi incaran peretas, mereka mendapatkan tambahan untuk melakukan rekayasa sosial dan meluncurkan serangan lainnya.
2. Notifikasi layanan online
Pengguna internet akan mendapatkan email dari layanan digital yang mereka ikuti, apakah pembaruan kebijakan sampai pemberitahuan untuk menyetel ulang kata sandi.
Sekilas pesan seperti ini tidak menarik, namun, bagi peretas email seperti itu menunjukkan layanan apa saja yang digunakan korban. Dalam banyak kasus, peretas akan meminta perubahan kata sandi pada layanan sehingga korban akan kehilangan akses ke akunnya.
3. Dokumen pribadi
Peretas juga mengincar dokumen pribadi di email.
Para pengguna email perusahaan sering menggunakan kotak pesan email layaknya penyimpanan cloud, yaitu untuk menyimpan berkas pribadi seperti paspor, kartu identitas, pembayaran pajak atau dokumen lainnya yang berkaitan dengan pekerjaan atau perjalanan bisnis.
Kaspersky menyarankan segera hapus pesan tersebut dan hanya menyimpan dokumen penting di penyimpanan terenkripsi.
4. Dokumen bisnis
Email menjadi tempat pertukaran dokumen perusahaan dengan kolega dan ini menjadi sangat menarik bagi peretas.
Seperti yang dicontohkan sebelumnya, laporan keuangan bisa menjadi jalan masuk penjahat siber untuk melancarkan serangan lainnya terhadap perusahaan.
Jadi, Kapersky menyarankan surat elektronik dengan lampiran serta tautan berbagai dokumen bisnis sebaiknya segera dihapus atau disimpan di tempat penyimpanan terenkripsi.
5. Data pribadi orang lain
Secara tidak sadar, email juga menyimpan data pribadi orang lain seperti CV dan pendaftaran.
Hapus pesan-pesan seperti itu tidak hanya dari kotak masuk, tapi, juga dari folder pesan yang terkirim dan pesan yang dihapus.
Demi keamanan, gunakan lapisan keamanan tambahan seperti menyalakan autentikasi dua langkah pada email.
5 Jenis Email Incaran Hacker yang Harus Segera Dihapus
Ikuti Terus Riautribune