Email palsu ini meniru pertanyaan atau keluhan dari tamu sebelumnya atau calon tamu. Pengiriman email ada yang ditujukan langsung ke alamat email publik hotel atau permintaan mendesak dari Booking.com. Email tersebut berasal dari penyerang yang ingin mengelabui karyawan hotel agar membocorkan kredensial atau mengunduh malware.
Pesan dalam email tersebut mencakup pemintaan atau keluhan layaknya dari pelanggan asli yang biasa dihadapi karyawan hotel. Pentingnya reputasi di sektor perhotelan cenderung membuat karyawan segera menanggapi email, sehingga meningkatkan kecenderungan tautan diklik atau lampiran berbahaya diunduh. Layanan email gratis seperti Gmail atau Yahoo digunakan penyerang layainya email yang biasa dipakai tamu. Modus ini menyulitkan karyawan hotel dalam membedakan antara pesan asli dan yang berbahaya.
Baca juga: Pertumbuhan Serangan Phishing Tahun 2023 Mencapai 40%, Ini Tips Menghindarinya!
Ada dua kategori dalam email penipuan umum, pertama adalah keluhan dari tamu sebelumnya dan kedua adalah pertanyaan dari calon tamu. Modus pertama menggambarkan pengalaman negatif, seperti fasilitas rusak atau ruangan kotor yang disertai lampiran foto atau video. Lampiran tersebut bertujuan untuk memancing karyawan hotel mengklik tautan atau mengunduh lampiran berisi malware. Sedangkan modus kedua berisi pertanyaan mengenai fasilitas, harga dan ketersediaan atau mencari bantuan dalam perjalanan. Tujuan modus ini adalah untuk mengumpulkan kredensial yang akan digunakan untuk serangan di masa depan atau menjualnya di darknet .
“Penyerang sering kali mengeksploitasi aspek bisnis yang paling rentan untuk mencapai tujuan mereka. Di industri perhotelan, mereka menargetkan karyawan hotel yang berusaha untuk unggul dalam layanan pelanggannya. Dengan meniru pertanyaan atau keluhan tamu, mereka memanipulasi komitmen karyawan untuk menyelesaikan masalah dengan cepat, sehingga meningkatkan kemungkinan menjadi korban skema penipuan. Untuk melindungi dari serangan ini, bisnis harus menerapkan sistem pemfilteran email yang kuat, memberikan pelatihan rutin bagi karyawan dalam mengenali upaya berbahaya, dan menetapkan protokol untuk memverifikasi keaslian permintaan mendesak sebelum menanggapi,” ucap Anna Lazaricheva, analis spam di Kaspersky.
Baca juga: Tiap Tahun Jutaan Akun Jadi Korban Pengisian Kredensial, Ini Tips Menangkalnya
Laporan spam dan phishing tahunan Kaspersky menunjukkan bahwa email phishing dan malware masih menjadi ancaman siber yang signifikan. Mail Anti-Virus Kaspersky berhasil memblokir 135.980.457 lampiran email berbahaya sepanjang tahun lalu. Email berbahaya tersebut biasanya menyamar sebagai entitas terpercaya dan memanfaatkan jurus rekayasa sosial untuk mengelabui penerima agar mengungkap informasi sensitif. Penerima bisa juga dipancing untuk mengklik tautan berbahaya melalui email tersebut.
Tips Aman dari Serangan Phishing
Para pakar Kaspersky memberikan beberapa tips berikut ini untuk menjaga dan melindungi data dari serangan atau kebocoran phishing:
- Berikan pelatihan dasar kebersihan keamanan siber bagi karyawan perusahaan. Simulasikan serangan phishing untuk memastikan karyawan memahami cara membedakan email phishing.
- Pakai solusi perlingungan untuk server email dengan kemampuan anti-phishing untuk mengurangi risiko infeksi melalui email phishing. Salah satu solusi yang bisa digunakan adalah Kaspersky Security for Mail Server agar dapat mengantisipasi penipuan yang direkayasa secara sosial
- Pakai solusi perlindungan untuk titik akhir dan server email dengan kemampuan anti phishing. Salah satu solusi yang bisa dipakai adalah Kaspersky Endpoint Security for Business, untuk mengurangi kemungkinan infeksi melalui email phishing.
- Lindungi juga layanan cloud Microsoft 365 dengan solusi Kaspersky Security untuk Microsoft Office 365 yang memiliki anti-spam dan anti-phishing khusus. Solusi ini juga dapat melindungi aplikasi SharePoint, Teams, dan OneDrive sehingga menunjang keamanan komunikasi bisnis.
- Pakai solusi yang ringan dan mudah dikelola tetapi efektif seperti Kaspersky Small Office Security. Ini membantu mencegah komputer terkunci karena terjebak email phishing atau lampiran berbahaya.
- Gunakan solusi khusus untuk usaha kecil dan menengah dengan manajemen sederhana dan fitur perlindungan yang terbukti. Salah satu solusi yang bisa digunakan adalah Kaspersky Endpoint Security Cloud. Solusi ini mencakup Perlindungan Ancaman File, Perlindungan Ancaman Email, Perlindungan Ancaman Jaringan, dan Perlindungan Ancaman Web. Serangkaian perlindungan tersebut menggunakan teknologi yang melindungi pengguna dari malware, phishing, dan jenis ancaman lainnya.
Baca juga: Ini Seluk Beluk Penjahat Siber Jadikan Email Perusahaan Sasaran Phishing
Demikianlah beberapa tips dari para pakar Kaspersky agar senantiasa terlindungi dari ancaman phishing.