Apakah Anda yakin bahwa email dari FedEx sebenarnya dari FedEx?
Masalah utama bagi bisnis kecil adalah mengenali email phishing. Seringkali, peretas menipu karyawan agar mengklik file zip yang terinfeksi malware dan tautan berbahaya dalam email yang mengarahkan ulang ke halaman arahan palsu. Jenis kejahatan dunia maya yang melibatkan pengiriman email palsu yang tampaknya berasal dari perusahaan terkemuka dengan tujuan mencuri informasi keuangan dan rahasia dikenal sebagai phishing - dan ini merupakan ancaman nyata.
$config[code] not foundAncaman Email Phishing
Menurut Laporan Investigasi Pelanggaran Data 2018 oleh Verizon, hampir setengah dari malware (49 persen) diinstal melalui email. Ini karena sebagian besar orang di tempat kerja tidak dapat mengidentifikasi email phishing. Karena orang tidak dapat mengidentifikasi email phishing, kesalahan sederhana menghasilkan persentase signifikan dari pelanggaran data, lapor Verizon.
“Abaikan stereotip penjahat cyber canggih yang menargetkan bisnis bernilai miliaran dolar,” tulis Verizon dalam laporannya. "Kebanyakan serangan bersifat oportunistik dan menargetkan bukan orang kaya atau terkenal, tetapi tidak siap."
Jika Anda dan karyawan Anda tidak tahu cara mengidentifikasi email phising, bisnis Anda berisiko. Semua orang perlu tahu cara menemukan email phishing dan memainkan peran mereka dalam menghindari ancaman.
Cara Menemukan Email Phishing
Beberapa cara paling umum untuk menemukan email phishing termasuk:
- Alamat email palsu: Email phishing menggunakan alamat email palsu yang meniru merek yang dikenal, seperti email protected atau email protected
- Pesan tidak pribadi: Email phishing tidak menyebut nama Anda. Sebaliknya, mereka menggunakan alamat umum seperti "Pengguna Apple yang Terhormat."
- Taktik ketakutan: Email phishing menggunakan taktik menakut-nakuti seperti ancaman untuk menutup akun untuk menciptakan rasa urgensi dan menyebabkan Anda membuat keputusan tergesa-gesa atau impulsif yang dapat terbukti membawa bencana.
Jika Anda mengeklik tautan di surel (atau situs web) yang membawa Anda ke laman landas, periksa laman untuk melihat apakah itu laman landas asli atau palsu.
Cara Menemukan Halaman Pendaratan Palsu
Beberapa hal yang harus diperhatikan untuk menentukan apakah halaman arahan palsu termasuk:
- Alamat situs web salah: Laman landas palsu berupaya meniru alamat web perusahaan yang sah, tetapi kesalahan seperti kesalahan ejaan dan koneksi tidak aman menunjukkan penipuan phishing.
- Navigasi dan catatan kaki tidak ada: Halaman pendaratan palsu sering kali bertulang, terkadang tidak memiliki header dan footer di halaman web.
- Pengumpulan informasi: Halaman arahan palsu hampir selalu mencakup beberapa jenis formulir pengumpulan informasi yang sedikit menyimpang dari halaman arahan sah perusahaan.
Jika Anda tidak yakin halaman arahan atau email milik perusahaan yang sah, jangan klik tautan, konfirmasikan data pribadi Anda atau unduh lampiran file darinya.
Lebih Banyak Tips untuk Mengenali Penipuan Phising - Infografis
Varonis Systems, Inc., yang menyediakan solusi untuk melindungi data dari ancaman orang dalam dan serangan siber, menawarkan kiat tambahan untuk mengenali penipuan phishing. Lihat infografis yang mereka buat di bawah ini untuk mengetahui lebih banyak cara mengidentifikasi email phishing dan hal-hal yang harus diperhatikan di halaman arahan palsu:
Gambar: Varonis
1 Komentar ▼