Email adalah salah satu alat komunikasi bisnis paling penting, namun juga bisa menjadi sarana penipuan yang efektif bagi peretas yang ingin mencuri informasi sensitif atau uang dari bisnis Anda. Oleh karena itu, diperlukan pemahaman tentang modus operandi yang lazim digunakan hacker untuk menjalankan aksi mereka melalui email. Berikut ini adalah 5 modus operandi bisnis email yang harus Anda waspadai:
1. Email Phishing
Email Phishing adalah modus operandi yang paling populer digunakan oleh hacker untuk memperoleh data sensitif seperti kata sandi dan informasi kartu kredit. Email phishing seringkali dibuat sedemikian rupa sehingga tampak seperti email asli dari layanan atau perusahaan yang dikenal. Isi email biasanya meminta penerima untuk segera mengambil tindakan tertentu seperti mengubah kata sandi atau mengklik tautan yang mengarah ke situs web yang tampak asli, tetapi sesungguhnya hanya ingin mencuri informasi akun.
Beberapa bentuk email phishing yang umum adalah:
- Spear Phishing
Jenis serangan ini ditujukan kepada individu atau organisasi khusus, dan seringkali menggunakan informasi akun publik dan pribadi dari target untuk membuat pesan phishing yang sangat efektif. Contohnya, email phishing yang menargetkan rekening bank dalam negeri atau informasi karyawan perusahaan. - Whaling
Jenis serangan ini adalah bentuk khusus dari spear phishing yang menargetkan individu yang berpengaruh dalam organisasi, seperti eksekutif perusahaan. Email phishing jenis ini seringkali mengandung iming-iming untuk melihat dokumen sensitif atau meminta transfer uang. - Clone Phishing
Jenis serangan ini menggunakan email asli yang telah dikloning, baik dari tampilan visual, kata-kata, dan informasi pengirim. Biasanya, email tersebut muncul seperti pengiriman ulang, yang meminta penerima untuk membuka tautan atau lampiran yang berisi malware.
Ketika Anda menerima email phishing, pastikan untuk selalu memeriksa tanda-tanda umum sebagai berikut: alamat pengirim tidak benar, pesan terlalu memaksa, mencoba mencuri data pribadi atau keuangan, atau mencoba meminta tindakan tertentu seperti transfer uang atau informasi akun.
Ketika meragukan, jangan segera melakukan tindakan yang diminta dalam email, dan jangan klik pada tautan atau lampiran yang dipertanyakan. Alihkan manajer keamanan TI dari perusahaan atau layanan pihak ketiga yang memungkinkan Anda untuk memeriksa email dengan lebih mendalam dan mencegah serangan phishing.
2. Email Spoofing
Email Spoofing adalah modus operandi di mana peretas membuat email dengan alamat pengirim yang palsu. Dalam kasus ini, email muncul berasal dari sumber yang dikenal dan dapat dipercaya, tetapi sebenarnya bukan orang atau perusahaan yang seharusnya mengirim email tersebut. Tujuan utama peretas dalam kasus ini adalah untuk menipu korban agar mengirimkan uang atau memasukkan informasi sensitif ke dalam email tersebut.