Senin, 25 Maret 2024
FINTECHNESIA.COM |

Kaspersky Memperingatkan Adanya Notifikasi Palsu

BACA JUGA




FinTechnesia.com | Sebagian besar layanan online memiliki sistem keamanan bawaan yang memberikan peringatan ketika mendeteksi aktivitas “tidak biasa” di akun Anda. Misalnya, pemberitahuan tentang upaya mengatur ulang nomor telepon dan alamat email yang ditautkan ke akun, hingga kata sandi.

Menjadi hal yang biasa, para penjahat dunia maya dengan gigih meniru mekanisme ini untuk menyerang para pengguna korporat. Kaspersky memberikan paparan skema notifikasi atau pemberitahuan palsu.

Kaspersku memberikan contoh notifikasi palsu seperti seluruh isi pesan di email ini terlihat tidak beraturan. Mulai dari penggunaan bahasa yang salah hingga logika yang nampak meragukan. Ini ditunjukkan dengan menautkan nomor telepon baru dan sekaligus cara mengirim kode pengaturan ulang kata sandi.

Alamat email support juga tidak memberikan kredibilitas pada pesan.mdak ada alasan yang masuk akal mengapa email support harus ditempatkan di domain asing.

Para penyerang berharap bahwa korbannya merasa khawatir akan keamanan akun mereka dan mengklik tombol merah “DON’T SEND CODE”. Setelah itu, mereka akan diarahkan ke situs web yang meniru halaman login akun dan selanjutnya para penyerang hanya mencuri kata sandi mereka.

Akun email yang dibajak kemudian dapat digunakan untuk serangan tipe BEC (business email compromise). Atau sebagai sumber informasi untuk serangan lebih lanjut dengan menggunakan rekayasa sosial.

Secara umum, yang terbaik adalah menjauhkan email phishing dari kotak masuk karyawan. Idealnya harus dicegat di tingkat gateway email.

“Untuk memerangi ancaman ini, kami baru saja memperbarui solusi perlindungan email kami untuk gateway. Pelajari lebih lanjut di halaman Kaspersky Secure Mail Gateway,” kata Roman Dedenok pakar keamanan di Kaspersky,pekan lalu.

Demi meminimalisir kemungkinan penjahat dunia maya mendapatkan kredensial karyawan, Kaspersky menyarankan perusahaan untuk komunikasikan beberapa hal.

  • Jangan pernah mengeklik tautan dalam pemberitahuan keamanan otomatis.Baik yang tampak nyata maupun tidak.
  • Saat menerima pemberitahuan, periksa pengaturan keamanan dan detail tertaut.Lakukan dengan membuka situs web di browser secara manual.
  • Pemberitahuan dengan kata-kata yang tidak beraturan (seperti dalam contoh) sebaiknya diabaikan dan dihapus.
  • Jika notifikasi terlihat nyata, beri tahu tim keamanan atau layanan terkait. Itu mungkin merupakan tanda serangan yang ditargetkan. (mrz)

BERITA TERBARU

BERITA PILIHAN

header

POPULER