.webp)
Seiring perkembangan teknologi, kejahatan siber terus mengintai, salah satunya pemalsuan email atau juga dikenal email spoofing. Bagaimana cara mengatasinya?
Sebagai informasi, email spoofing adalah pembuatan email palsu yang tampaknya sah untuk mengelabui pengguna yang mana menguntungkan para pelaku kejahatan siber.
Kaspersky mengatakan terhitung periode April hingga Mei 2021, jumlah total serangan pemalsuan email hampir dua kali lipat dari 4.440 menjadi 8.204.
SCROLL TO CONTINUE WITH CONTENT
Skema kejahatan siber berupa email palsu ini berisikan malware, menyediakan akses ke sistem atau data, menawarkan detail pribadi, atau mentransfer uang.
Kaspersky menyebutkan sering kali, email palsu ini tampaknya berasal dari organisasi terkemuka, tidak hanya membahayakan target, tetapi juga reputasi perusahaan yang domainnya disalahgunakan.
Terlebih lagi, email palsu dapat menjadi bagian dari serangan multi-tahap yang menargetkan entitas lebih besar, seperti doxing di sektor korporasi. Dan, serangan ini sedang meningkat.
"Spoofing mungkin tampak primitif jika dibandingkan dengan beberapa teknik lain yang digunakan oleh penjahat dunia maya, tetapi itu bisa sangat efektif," ujar Pakar Keamanan Kaspersky Roman Dedenok.
Jenis serangan ini dapat dilakukan berbagai cara. Metode paling mudah adalah pemalsuan domain yang sah. Disinilah seseorang memasukkan domain organisasi yang akan dipalsukan pada header "from", sehingga sangat sulit untuk membedakan email palsu dari yang asli.
Namun jika perusahaan menerapkan salah satu metode autentikasi email yang terbaru, para pelaku kejahatan siber tersebut harus menggunakan trik lainnya.
Untuk mengurangi risiko perusahaan menjadi korban email palsu, Kaspersky punya tips mengatasinya, yaitu sebagai berikut:
- Gunakan metode autentikasi email, seperti SPF, DKIM, atau DMARC, untuk email perusahaan.
- Menerapkan pelatihan pembelajaran kesadaran keamanan yang mencakup topik keamanan email. Ini akan membantu mengedukasi para karyawan untuk selalu memeriksa alamat pengirim ketika menerima email dari orang yang tidak dikenal dan memahami aturan dasar lainnya.
- Jika menggunakan layanan cloud Microsoft 365, jangan lupa untuk melindunginya dengan tepat. Salah satunya Kaspersky Security for Microsoft 365 dikalim punya anti-spoofing khusus untuk komunikasi bisnis yang aman.
(agt/afr)
