Hampir semua layanan online punya sistem keamanan yang akan memberikan peringatan berupa notifikasi saat ada aktivitas mencurigakan di akun penggunanya.
Misalnya, pemberitahuan saat ada upaya untuk mengganti password pengguna.
Nah, sistem ini menurut Kaspersky kini disalahgunakan sebagai modus phishing untuk mencuri password pengguna.
Modusnya dengan mengirimkan email notifikasi yang seolah-olah menyatakan kalau ada upaya perubahan password di akun pengguna.
Para penyerang berharap bahwa korbannya merasa khawatir akan keamanan akun mereka.
Lalu pengguna yang menjadi korban ini akan diarahkan untuk mengklik tautan ke situs yang meniru halaman login akun dan berisi formulir untuk diisi dengan nama akun dan password si korban.
Jika itu adalah penyerang layanan online publik, mereka biasanya akan melakukan segala upaya untuk membuat salinan tepat seperti pesan yang sebenarnya.
Namun, jika penyerang mencari akses ke sistem internal, mereka sering kali harus menggunakan imajinasi mereka karena ketidaktahuan tentang bagaimana penampilan email yang seharusnya.
Seluruh isi pesan di email ini terlihat tidak beraturan, mulai dari penggunaan bahasa yang salah hingga logika yang nampak meragukan.
Ini ditunjukkan dengan menautkan nomor telepon baru dan sekaligus cara mengirim kode pengaturan ulang kata sandi.
Akun email yang dibajak kemudian dapat digunakan untuk serangan tipe BEC (business email compromise) atau sebagai sumber informasi untuk serangan lebih lanjut dengan menggunakan rekayasa sosial.
"Secara umum, yang terbaik adalah menjauhkan email phishing dari kotak masuk karyawan secara keseluruhan.
Idealnya (ditambah dengan seluruh korespondensi yang tidak diinginkan lainnya, termasuk pesan dengan lampiran berbahaya dan email terkait BEC) harus dicegat di tingkat gateway email," jelas Roman Dedenok, pakar keamanan siber di Kaspersky, dalam keterangan yang diterima.
Jadi bagaimana cara mengedukasi karyawan perusahaan agar hal ini tidak terjadi?
Demi meminimalisir kemungkinan penjahat dunia maya mendapatkan kredensial karyawan, Kaspersky menyarankan perusahaan untuk komunikasikan beberapa hal berikut ini:
- Jangan pernah mengeklik tautan dalam pemberitahuan keamanan otomatis, baik yang tampak nyata maupun tidak.
- Saat menerima pemberitahuan, periksa pengaturan keamanan dan detail tertaut, lakukan dengan membuka situs web di browser secara manual.
- Pemberitahuan dengan kata-kata yang tidak beraturan sebaiknya diabaikan dan dihapus.
- Jika notifikasi terlihat nyata, beri tahu tim keamanan atau layanan terkait; itu mungkin merupakan tanda serangan yang ditargetkan.
Postingan
Tidak ada komentar:
Posting Komentar