PT RIFAN FINANCINDO BERJANGKA - Menerima email melalui antarmuka web memang nyaman, sayangnya pelaku kejahatan siber kerap mengincar inbox email perusahaan. Bukan tidak mungkin kalau kita jadi salah satu korbannya di kemudian hari.
Jika ada pihak yang mendapatkan akses ke inbox email kamu, salah satu konsekuensinya adalah serangan BEC (business email compromise). Meski software keamanan bisa membantu meminimalisasi risiko, siapa pun dapat terjerumus ke dalam phishing.
Dengan begitu, penting untuk menghindari potensi kerusakan dengan menghapus pesan-pesan sensitif. Email berisi apa saja yang harus dihapus segera setelah diterima?
BACA JUGA : TEKNOLOGI NEWS UPDATE - NASA Akan Danai Tiga Perusahaan untuk Kembangkan Stasiun Antariksa Swasta
1. Data Otentikasi
Sebagian besar layanan modern menghindari pengiriman kata sandi sementara, dan memilih menyediakan tautan unik ke antarmuka perubahan kata sandi.
Mengirim kata sandi melalui email yang tidak terenkripsi adalah ide yang buruk, tetapi beberapa perusahaan masih mengirim kata sandi melalui email.
Selain itu, bahkan karyawan terkadang mengirim kata sandi, login, dan jawaban mereka sendiri atas pertanyaan rahasia.
Pesan-pesan tersebut persis seperti apa yang dicari oleh para penyerang: Dengan akses ke sumber daya perusahaan, mereka bisa mendapatkan informasi tambahan untuk manipulasi rekayasa sosial dan meluncurkan serangan lebih lanjut.
2. Notifikasi Layanan Online
Notifikasi dari layanan online kerapkali masuk ke email. Misalnya saja konfirmasi pendaftaran layanan, link pengaturan ulang kata sandi, notifikasi update kebijakan privasi.
Pesan tersebut tidak menarik bagi siapa pun, namun bisa menunjukkan kamu berlangganan terhadap satu layanan secara spesifik.
Dalam banyak kasus, inbox adalah kunci untuk semua layanan ini. Dengan mengetahui layanan apa saja yang digunakan, penyerang bisa meminta perubahan kata sandi dan masuk melalui inbox kamu.
3. Pemindaian Dokumen Pribadi
Pengguna korporat sering tergoda untuk menggunakan inbox email sebagai penyimpanan file cloud, terutama ketika pemindai kantor mengirimkan pemindaian melalui email.
Sebut saja salinan paspor, ID pembayaran pajak, dan dokumen lainnya yang kerap digunakan untuk keperluan rutin atau perjalanan bisnis.
Untuk itu, sebaiknya segera menghapus salinan dokumen pribadi, termasuk yang dalam bentuk pemindaian dari email. Pastikan untuk hanya mengunduh dan menyimpan dokumen di penyimpanan terenkripsi.
4. Dokumen Berisi Kepentingan Bisnis yang Sensitif
Bagi sejumlah karyawan, pertukaran dokumen adalah bagian integral dari alur kerja perusahaan. Sayangnya, beberapa dokumen mungkin bernilai tak hanya untuk kolega, tetapi juga untuk penyerang.
Menurut Pakar Keamanan di Kaspersky, Roman Dedenok, contoh paling umum adalah laporan keuangan. "Laporan keuangan memberi banyak informasi sensitif dan merupakan titik awal ideal untuk serangan BEC. Penyerang dapat memperoleh informasi berguna tentang konteks bisnis perusahaan, mitra, dan kontraktor untuk meluncurkan serangan terhadap mereka juga," kata Dedenok.
5. Data Pribadi
Data pribadi orang lain maupun diri sendiri, sebut saja resume dan CV, dokumen aplikasi, hingga pendaftaran dan sebagainya dapat masuk ke kotak pesan kamu. Ketika orang memberikan izin kepada perusahaan untuk menyimpan dan memproses data pribadi mereka, mereka berharap informasi tersebut tersimpan dengan aman dan terlindungi.
Untuk itu, Kaspersky menyarankan pengguna untuk menghapus infomasi apa pun yang mungkin menarik bagi penyerang, tidak hanya dari inbox tetapi juga folder sampah.
Pengguna juga disarankan menggunakan autentikasi dua faktor. Dengan begitu, jika ada penyerang menyusup ke kotak pesan, akun kamu tidak berakhir di tangan mereka.
Pastikan pengguna menyimpan kata sandi
PT RIFAN FINANCINDO BERJANGKA - Gfr
No comments:
Write comments