Tips Kenali Notifikasi Palsu dan Hindari Jebakan Phishing Tips Kenali Notifikasi Palsu dan Hindari Jebakan Phishing ~ Teknogav.com
Home » Tips Kenali Notifikasi Palsu dan Hindari Jebakan Phishing

Tips Kenali Notifikasi Palsu dan Hindari Jebakan Phishing


Teknogav.com – Saat ini marak jebakan phising dengan skema notifikasi atau pemberitahuan palsu yang meniru peringatan sistem keamanan bawaan layanan online. Sistem keamanan pada layanan online memiliki kemampuan mendeteksi kegiatan tak biasa di akun penggunanya dan memberi peringatan akan hal tersebut. Pemberitahuan yang disampaikan biasanya mengenai upaya pengaturan ulang nomor telepon, alamat email bahkan kata sandi. Nah, penjahat dunia maya pun meniru mekanisme ini untuk menyerang para pengguna korporat.

Agar tak terjebak dengan phishing ini, maka penting bagi karyawan perusahaan untuk memahami pemberitahuan palsu mengenai keamanan akun ini. Kaspersky pun menjelaskan mengenai cara phishing dengan skema notifikasi palsu dan cara menghindari ancaman ini.

Baca juga: Peretas Catut Nama Pos Indonesia untuk Phishing Data Kartu Kredit

Cara Mengenali Notifikasi Palsu

Biasanya penyerang yang mengincar pengguna layanan online publik melancarkan aksinya dengan membuat pesan yang meniru pemberitahuan asli secara persis. Sebaliknya jika penyerang mengincar akses ke sistem internal, maka mereka mengandalkan imajinasi mengenai tampilan email pemberitahuan tersebut.
 

Contoh pemberitahuan palsu mengenai perubahan nomor telepon

Pada contoh yang terdapat pada gambar, isi pesan email terlihat tidak berantakan, penggunaan bahasa salah, dan logika yang meragukan. Keanehan terlihat pada nomor telepon baru dan cara mengirim kode pengaturan ulang kata sandi. Kredibilitas alamat email support pun tak masuk akal, karena menggunakan domain asing. Pengirim pesan tersebut berharap calon korban khawatir dengan keamanan akun mereka dan mengklik tombol merah ‘Don’t Send Code’.

Baca juga: Tips Palo Alto Networks Mengenali Cybersquatting

Jika tombol tersebut diklik, maka akan diarahkan ke laman web yang meniru halaman login akun. Kemudian penyerang dapat mencuri kata sandi, ketika korban memasukkan nama pengguna dan kata sandi. Setelah akun email berhasil dibajak, maka akan digunakan untuk melancarkan serangan tipe business email compromise (BEC). Akun email tersebut juga dapat dimanfaatkan sebagai informasi untuk serangan lebih lanjut dengan menggunakan rekayasa sosial.

“Secara umum, yang terbaik adalah menjauhkan email phishing dari kotak masuk karyawan secara keseluruhan. Idealnya (seluruh korespondensi tidak diinginkan, termasuk pesan dengan lampiran berbahaya dan email terkait BEC) harus dicegat di tingkat gateway email. Untuk memerangi ancaman ini, kami baru saja memperbarui solusi perlindungan email kami untuk gateway. Pelajari lebih lanjut di halaman Kaspersky Secure Mail Gateway,” ucap Roman Dedenok pakar keamanan di Kaspersky.

Baca juga: Hindari Penggunaan Email Kantor untuk Urusan Pribadi! Ini 5 Alasannya

Edukasi bagi Karyawan Perusahaan

Kaspersky menyarankan perusahaan untuk menjelaskan beberapa hal berikut ini untuk mengurangi risiko bocornya kredensial karyawan:

  • Jangan pernah meng-klik tautan dalam pemberitahuan keamanan otomatis, baik yang tampak nyata maupun tidak
  • Ketika menerima pemberitahuan, periksa pengaturan keamanan dan detail tautan, lakukan dengan membuka situs web di browser secara manual
  • Pemberitahuan dengan kata-kata yang tidak beraturan (seperti dalam contoh) sebaiknya diabaikan dan segera dihapus
  • Jika pemberitahuan terlihat nyata, beri tahu tim keamanan atau layanan terkait. Kemungkinan hal tersebut merupakan tanda serangan yang ditargetkan

Demikianlah tips Kaspersky untuk mengenali notifikasi palsu dan hal-hal yang perlu disampaikan kepada karyawan perusahaan untuk menghindari kebocoran kredensial mereka.

Share:

Artikel Terkini