Sukses

Wajib Tahu, Ini Deretan Pesan Sensitif yang Harus Langsung Dihapus dari Inbox Email

Liputan6.com, Jakarta - Menerima email melalui antarmuka web memang nyaman, sayangnya pelaku kejahatan siber kerap mengincar inbox email perusahaan. Bukan tidak mungkin kalau kita jadi salah satu korbannya di kemudian hari.

Jika ada pihak yang mendapatkan akses ke inbox email kamu, salah satu konsekuensinya adalah serangan BEC (business email compromise). Meski software keamanan bisa membantu meminimalisasi risiko, siapa pun dapat terjerumus ke dalam phishing.

Dengan begitu, penting untuk menghindari potensi kerusakan dengan menghapus pesan-pesan sensitif. Email berisi apa saja yang harus dihapus segera setelah diterima?

1. Data Otentikasi

Sebagian besar layanan modern menghindari pengiriman kata sandi sementara, dan memilih menyediakan tautan unik ke antarmuka perubahan kata sandi.

Mengirim kata sandi melalui email yang tidak terenkripsi adalah ide yang buruk, tetapi beberapa perusahaan masih mengirim kata sandi melalui email.

Selain itu, bahkan karyawan terkadang mengirim kata sandi, login, dan jawaban mereka sendiri atas pertanyaan rahasia.

Pesan-pesan tersebut persis seperti apa yang dicari oleh para penyerang: Dengan akses ke sumber daya perusahaan, mereka bisa mendapatkan informasi tambahan untuk manipulasi rekayasa sosial dan meluncurkan serangan lebih lanjut.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

2 dari 6 halaman

2. Notifikasi Layanan Online

Notifikasi dari layanan online kerapkali masuk ke email. Misalnya saja konfirmasi pendaftaran layanan, link pengaturan ulang kata sandi, notifikasi update kebijakan privasi.

Pesan tersebut tidak menarik bagi siapa pun, namun bisa menunjukkan kamu berlangganan terhadap satu layanan secara spesifik.

Dalam banyak kasus, inbox adalah kunci untuk semua layanan ini. Dengan mengetahui layanan apa saja yang digunakan, penyerang bisa meminta perubahan kata sandi dan masuk melalui inbox kamu.

 

3 dari 6 halaman

3. Pemindaian Dokumen Pribadi

Pengguna korporat sering tergoda untuk menggunakan inbox email sebagai penyimpanan file cloud, terutama ketika pemindai kantor mengirimkan pemindaian melalui email.

Sebut saja salinan paspor, ID pembayaran pajak, dan dokumen lainnya yang kerap digunakan untuk keperluan rutin atau perjalanan bisnis.

Untuk itu, sebaiknya segera menghapus salinan dokumen pribadi, termasuk yang dalam bentuk pemindaian dari email. Pastikan untuk hanya mengunduh dan menyimpan dokumen di penyimpanan terenkripsi.

4 dari 6 halaman

4. Dokumen Berisi Kepentingan Bisnis yang Sensitif

Bagi sejumlah karyawan, pertukaran dokumen adalah bagian integral dari alur kerja perusahaan. Sayangnya, beberapa dokumen mungkin bernilai tak hanya untuk kolega, tetapi juga untuk penyerang.

Menurut Pakar Keamanan di Kaspersky, Roman Dedenok, contoh paling umum adalah laporan keuangan. "Laporan keuangan memberi banyak informasi sensitif dan merupakan titik awal ideal untuk serangan BEC. Penyerang dapat memperoleh informasi berguna tentang konteks bisnis perusahaan, mitra, dan kontraktor untuk meluncurkan serangan terhadap mereka juga," kata Dedenok.

 

5 dari 6 halaman

5. Data Pribadi

Data pribadi orang lain maupun diri sendiri, sebut saja resume dan CV, dokumen aplikasi, hingga pendaftaran dan sebagainya dapat masuk ke kotak pesan kamu. Ketika orang memberikan izin kepada perusahaan untuk menyimpan dan memproses data pribadi mereka, mereka berharap informasi tersebut tersimpan dengan aman dan terlindungi.

Untuk itu, Kaspersky menyarankan pengguna untuk menghapus infomasi apa pun yang mungkin menarik bagi penyerang, tidak hanya dari inbox tetapi juga folder sampah.

Pengguna juga disarankan menggunakan autentikasi dua faktor. Dengan begitu, jika ada penyerang menyusup ke kotak pesan, akun kamu tidak berakhir di tangan mereka.

Pastikan pengguna menyimpan kata sandi dan dokumen yang dipindai dalam aplikasi khusus seperti Kaspersky Password Manager.

(Tin/Isk)

6 dari 6 halaman

Infografis: Beragam Model Kejahatan Siber