Banyak yang Kena Tipu, Segera Hapus jenis E-mail Seperti Ini!

Jakarta, CNBC Indonesia - Penipuan dunia maya juga bisa masuk melalui e-mail. Ada baiknya kamu mulai hapus e-mail yang bermasalah ini agar tidak terkena kejahatan penipuan.

Kasperksy menuliskan jika mendapatkan akses ke pesan masuk email, maka bisa terjadi serangan BEC atau Business Email Compromise. Korespondensi bisa berkontribusi besar pada keberhasilannya.

Berikut jenis e-mail yang harus dihapus untuk menghindari terkena penipuan, dikutip Rabu (8/12/2021):

1. Data Otentikasi

Beberapa perusahaan hingga saat ini masih mengirimkan password melalui e-mail. Ada juga orang-orang yang mengirimkan data sensitif seperti password, login dan jawaban sendiri untuk pertanyaan rahasia.

Namun pesan itulah yang dicari oleh para pelaku kejahatan siber. Dengan akses ke sumber daya perusahaan, mereka bisa mendapatkan informasi tambahan untuk melakukan rekayasa sosial dan melakukan serangan siber berikutnya.

2. Notifikasi Layanan Online

Sebaiknya e-mail dari layanan online seperti konfirmasi pendaftaran, link pengaturan password, notifikasi pembaruan kebijakan privasi untuk dihapus. Pesan tersebut mungkin tidak menarik, namun menunjukkan informasi layanan berlangganan secara spesifik.

Untuk kebanyakan kasus, pesan masuk merupakan kunci utama seluruh layanan. Dengan mengetahui layanan apa saja yang digunakan, para pelaku bisa meminta perubahan password dan masuk dari e-mail tersebut.

3. Pemindaian Dokumen Pribadi

Ada kalanya e-mail digunakan untuk mengirimkan file dari paspor, id pembayaran pajak dan dokumen lain. Segera hapus pesan-pesan tersebut dan hanya download serta simpan dokumen di penyimpanan yang memiliki teknologi enkripsi.

4. Dokumen Soal Kepentingan Bisnis yang Sensitif

Untuk karyawan, pertukaran dokumen adalah bagian integral dari alur kerja perusahaan. Namun beberapa dokumen juga bernilai bagi para penyerang.

Pakar Keamanan Kaspersky, Roman Dedenok mencontohkan salah satunya adalah laporan keuangan. Namun laporan itu memberikan banyak informasi sensitif dan bisa jadi titik awal ideal untuk melakukan serangan BEC.

"Para penyerang dapat memperoleh informasi berguna tentang konteks bisnis perusahaan, mitra, dan kontraktor untuk meluncurkan serangan terhadap mereka juga. Dalam beberapa kasus, studi yang cermat atas laporan keuangan juga dapat memberikan peluang untuk manipulasi bursa saham," jelas Roman Dedenok. "Oleh karena itu, penting untuk menghapus informasi sensitif pada kotak pesan masuk dan jangan pernah melakukan pertukaran pesan tanpa enkripsi".

5. Data Pribadi

Data seperti resume dan CV, dokumen aplikasi serta pendaftaran yang masuk ke email sebaiknya juga langsung dihapus.

Kaspersky juga memberikan tips untuk mengamankan diri dari ancaman siber dari e-mail. Misalnya untuk menghapus informasi yang mungkin menarik pelaku kejahatan, dari kotak masuk hingga terkirim dan dihapus. Jangan lupa juga gunakan enkripsi jika diharuskan mengirimkan informasi sensitif.

Gunakan autentifikasi dua faktor dan juga simpan password dan dokumen yang dipindai dalam aplikasi khusus. Selain itu lakukan pencegahan dengan menjaga keamanan e-mail, menyaring pesan masuk di tingkat server, dan untuk perlindungan tambahan pakai solusi keamanan di komputer perusahaan.

Baca: Serangan Pishing Bikin Kantong Bolong, Ini Cara Mencegahnya!

(npb/roy)
[Gambas:Video CNBC]
Next Article Hati-hati Penipuan Online Berkedok Film Spiderman Terbaru