Ini 5 Jenis Email yang Jadi Incaran Hacker, Segera Hapus!

Ilustrasi

Pelaku kejahatan siber dan peretasan semakin menjadi-jadi. Bahkan para hacker sudah sejak lama mengincar kotak pesan surat elektronik, terutama email bisnis untuk mencari data.

Tak hanya akun perbankan dan akun media sosial, mereka juga menggunakan surat elektronik atau email sebagai jalan masuk untuk melakukan kejahatan siber dan peretasan.

Salah satu serangan yang sering ditemui, menurut Perusahaan Keamanan Siber, Kaspersky, adalah Business Email Compromise(BEC) melalui metode pishing.

Dengan metode pishing, peretas bisa mengakses email seseorang dan mendapat berbagai data sensitif, misalnya laporan keuangan.

 “Tentu saja, perangkat lunak keamanan membantu menyesuaikan peluang yang menguntungkan Anda, tetapi siapa pun dapat terjerumus ke dalam phishing, kata Roman Dedenok, pakar keamanan Kaspersky dalam blog perusahaan.

Demi menghindari para pengguna dari pancingan pishing peretas, Kapersky menyarankan beberapa jenis email yang rentan untuk segera dihapus dari kotak masuk dan spam.

Berikut ciri-ciri email yang patut diwaspadai dan segera dihapus karena menjadi incaran peretas.

1. Data otentikasi

Saat Anda melakukan log in ke sebuah layanan, biasanya dibutuhkan proses verifikasi untuk memvalidasi bahwa si pemilik akun yang asli lah yang sedang melakukan log in.

Lalu, pengguna akan menerima data otentikasi untuk melanjutkan proses verifikasi. Data otentikasi ini bentuknya bisa berupa kode atau tautan.

Nah, data inilah yang sebaiknya segera dihapus agar tidak menjadi celah yang bisa dimanfaatkan peretas, menurut perusahaan keamanan siber, Kaspersky.

2. Notifikasi layanan online

Pengguna internet biasanya akan mendapatkan email dari layanan digital yang mereka ikuti, apakah pembaruan kebijakan sampai pemberitahuan untuk menyetel ulang kata sandi.

Sekilas pesan seperti ini tidak menarik, namun, bagi peretas email seperti itu menunjukkan layanan apa saja yang digunakan korban.

Dalam banyak kasus, peretas akan meminta perubahan kata sandi pada layanan sehingga korban akan kehilangan akses ke akunnya.

Dengan mengetahui layanan apa saja yang digunakan, hacker dapat meminta perubahan kata sandi dan masuk melalui kotak email Anda.

3. Dokumen pribadi

Para pengguna email perusahaan sering tergoda untuk menggunakan kotak email sebagai tempat penyimpanan dokumen pribadi seperti paspor, kartu identitas, pembayaran pajak, atau dokumen lain yang berkaitan dengan dengan pekerjaan atau perjalanan bisnis.

Hal ini dapat menarik perhatian hacker untuk mengincar data pribadi di email. Kaspersky menyarankan untuk menghapus semua pesan yang berisi dokumen penting dan simpan di penyimpanan terenkripsi.

Sebaiknya Anda segera menghapus seluruh jenis pesan yang berisi berbagai dokumen pribadi tersebut untuk menghindari berbagai tindak kriminal yang tak diinginkan.

4. Dokumen Perusahaan

Bagi banyak pengguna, mengirim berbagai dokumen internal perusahaan melalui e-mail merupakan hal yang lumrah.

Namun, siapa sangka dokumen-dokumen tersebut dapat menjadi sasaran empuk para hacker. Contoh saja yang paling umum adalah ketika mengirim sebuah laporan keuangan.

Laporan tersebut memungkinkan hacker menemukan identitas pengguna dan menjadi awal sebuah serangan BEC.

Hacker pun dapat mengetahui berbagai informasi perusahaan seperti mitra, kontraktor, dan lainnya untuk melancarkan aksi selanjutnya.

Roman Dedenok, seorang Pakar Keamanan Kaspersky mengungkapkan bahwa penting bagi pengguna untuk segera menghapus berbagai e-mail berupa data perusahaan yang masuk pada kotak masuk dan hindari untuk melakukan pengiriman pesan tanpa enkripsi.

5. Data pribadi orang lain

Secara tidak sadar, email juga menyimpan data pribadi orang lain seperti CV dan pendaftaran. Hapus pesan-pesan seperti itu tidak hanya dari kotak masuk, tapi, juga dari folder pesan yang terkirim dan pesan yang dihapus.

Demi keamanan, gunakan lapisan keamanan tambahan seperti menyalakan autentikasi dua langkah pada email.

Tips terhindar dari peretasan melalui e-mail

Agar terhindar dari sasaran peretasan melalui kotak masuk e-mail, tidak cukup hanya dengan menghapus jenis e-mail seperti di atas. Ada baiknya untuk menghapus berbagai informasi yang sekiranya menjadi petunjuk bagi hacker, termasuk yang ada di folder terkirim dan terhapus.

Apabila Anda diharuskan untuk mengirim pesan yang cukup sensitif demi kepentingan pekerjaan sebaiknya menggunakan enkripsi untuk menghindari berbagai hal yang tidak diinginkan atau dapat menggunakan otentikasi dua faktor.

Editor: -
TAG :
Baca Juga
LIPUTAN KHUSUS