Harap Dibaca, Deretan Pesan Sensitif yang Sebaiknya Dihapus dari Kotak Email

Tekno & Gadget

Updates / Tekno & Gadget

Harap Dibaca, Deretan Pesan Sensitif yang Sebaiknya Dihapus dari Kotak Email

Harap Dibaca, Deretan Pesan Sensitif yang Sebaiknya Dihapus dari Kotak Email

KEPONEWS.COM - Harap Dibaca, Deretan Pesan Sensitif yang Sebaiknya Dihapus dari Kotak Email Para pelaku kejahatan siber mengincar kotak pesan masuk perusahaan dan ada kemungkinan juga mungkin Kamu jadi sasarannya. Jikalau seseorang mendapatkan akses ke pesan masuk email Kamu, salah satu ko...

Para pelaku kejahatan siber mengincar kotak pesan masuk perusahaan dan ada kemungkinan juga mungkin Kamu jadi sasarannya.

Jikalau seseorang mendapatkan akses ke pesan masuk email Kamu, salah satu konsekuensi yang mungkin
terjadi merupakan serangan BEC (Business Email Compromise).

Dalam hal ini korespondensi Kamu dapat berkontribusi besar terhadap keberhasilannya.

Tentu saja, perangkat lunak keamanan membantu meminimalisir risiko, tetapi siapa pun dapat terjerumus ke dalam phishing, sehingga penting untuk menghindari potensi kerusakan dengan cara menghapus pesan sensitif untuk berjaga-jaga.

Maksim Yakubets, Peretas Paling Dicari di Dunia dengan Imbalan Rp78 Miliar

Berikut tips dari Kaspersky dalam keterangan resminya, Jumat (3/12/2021), untuk menyeleksi pesan sensitif mana saja yang sebaiknya dihapus dari kotak masuk email.

1. Data otentikasi

Ilustrasi kata sandi email. [Shutterstock]Ilustrasi kata sandi email. [Shutterstock]

Mengirim kata sandi melalui email yang tidak terenkripsi ialah ide yang buruk. Tetapi beberapa perusahaan masih mengirim kata sandi melalui email.

Bahkan, karyawan terkadang mengirim kata sandi, login, dan jawaban mereka sendiri atas pertanyaan
rahasia.

Pesan-pesan tersebut persis seperti apa yang dicari oleh para penyerang, mereka bisa mendapatkan berita tambahan untuk manipulasi rekayasa sosial dan meluncurkan serangan lebih lanjut.

Harap Waspada! Deretan Ancaman Persisten Tingkat Lanjut (APT) 2022

2. Notifikasi layanan online

Kita pasti pernah memperoleh segala bentuk pemberitahuan dari layanan online: konfirmasi pendaftaran, tautan pengaturan ulang kata sandi, notifikasi pembaruan kebijakan privasi.

Pesan itu sendiri mungkin tidak menarik bagi siapa pun, tetapi itu menunjukkan layanan berlangganan Kamu secara spesifik.

Dalam kebanyakan kasus, pesan masuk Kamu merupakan kunci utama untuk semua layanan ini.

Dengan mengetahui layanan apa saja yang digunakan, penyerang dapat meminta perubahan kata sandi dan masuk melalui pesan masuk Kamu.

3. Pemindaian dokumen pribadi

Pengguna korporat (terutama mereka yang mempunyai usaha kecil) sering tergoda untuk memakai
kotak pesan masuk mereka sebagai semacam penyimpanan file cloud, terutama jikalau pemindai kantor mengirimkan pindaian melalui email.

Ilustrasi teknologi pemindai wajah, pengenalan wajah, Face ID. [Shutterstock]Ilustrasi teknologi pemindai. [Shutterstock]

Salinan paspor, ID pembayaran pajak, dan dokumen lainnya yang sering digunakan untuk keperluan rajin atau perjalanan usaha.

Sebaiknya segera menghapus semua pesan yang berisi berita pribadi dari email. Hanya unduh dan
simpan dokumen di penyimpanan terenkripsi.

4. Dokumen berisi kepentingan usaha yang sensitif

Bagi sejumlah karyawan, pertukaran dokumen merupakan bagian integral dari alur kerja perusahaan.

Sayangnya, beberapa dokumen mungkin bernilai tidak hanya untuk kolega Kamu, tetapi juga untuk
penyerang.

Roman Dedenok Pakar Keamanan Kaspersky memberikan contoh umum, misalnya laporan keuangan.

"Laporan semacam itu kemungkinan dapat ditemukan di pesan masuk divisi keuangan," katanya dalam keterangan resminya, Jumat (3/12/2021).

Menurutnya, laporan keuangan memberikan banyak berita yang sangat sensitif dan merupakan titik awal yang ideal untuk serangan BEC.

Para penyerang dapat memperoleh berita berguna perihal konteks usaha perusahaan, mitra, dan kontraktor untuk meluncurkan serangan terhadap mereka juga.

Oleh karena itu, penting untuk menghapus berita sensitif pada kotak pesan masuk dan jangan pernah melakukan pertukaran pesan tanpa enkripsi. terangnya.

Ilustrasi perlindungan data pribadi. [Shutterstock]Ilustrasi perlindungan data pribadi. [Shutterstock]

5. Data Pribadi

Data pribadi orang lain, seperti resume dan CV, dokumen software hingga pendaftaran, dan sebagainya, juga dapat masuk ke kotak pesan masuk Kamu.

Ketika orang-orang memberikan izin kepada perusahaan Kamu untuk menyimpan dan memproses data pribadi mereka, mereka mengharapkan berita tersebut tersimpan dengan aman dan terlindungi.

Demikian pula dengan para pembuat kebijakan (regulator), terutama di negara-negara dengan undang-undang perlindungan data yang ketat.

Comments