5 Cara Mencegah Serangan Phishing yang Targetkan Pelaku Bisnis
Jakarta, Beritasatu.com - Perusahaan keamanan Kaspersky baru saja mengungkap kampanye phishing yang menargetkan bisnis skala kecil hingga menengah. Dalam serangan ini, penjahat siber menggunakan layanan e-mail SendGrid untuk menyusup ke dalam klien.
Selanjutnya, mereka akan mengirimkan e-mail phishing dengan menggunakan kredensial curian, membuatnya terlihat otentik dan menipu penerimanya dengan mudah.
Penjahat siber sering menargetkan e-mail yang digunakan oleh perusahaan untuk berkomunikasi dengan pelanggan mereka. Hal ini memberi mereka kesempatan untuk melakukan spamming, phishing, dan penipuan lainnya.
Akses ke alat resmi untuk mengirim e-mail massal, seperti SendGrid, semakin meningkatkan keberhasilan serangan tersebut. Dalam penelitian terbarunya, Kaspersky menemukan penyerang bahkan menggunakan kredensial SendGrid untuk mengirim e-mail phishing langsung melalui layanan tersebut.
Metode ini meningkatkan kemungkinan keberhasilan serangan karena e-mail phishing terlihat berasal dari sumber yang dikenal, seperti SendGrid, sehingga penerima cenderung percaya.
E-mail phishing ini menyerukan penerima untuk mengaktifkan otentikasi dua faktor (2FA) untuk melindungi akun mereka, tetapi tautan yang disediakan mengarahkan mereka ke situs web palsu yang meniru halaman login SendGrid.
Penipuan ini sangat licik karena menghindari deteksi oleh filter otomatis, dan mungkin hanya diidentifikasi melalui alamat pengirim yang mencurigakan, seperti domain "sendgreds" yang mirip dengan "sendgrid".
Berikut ini cara untuk melindungi bisnis dari serangan phishing.
1. Melatih staf mengenai keamanan siber dasar, termasuk cara mengenali e-mail phishing.
2. Menggunakan solusi perlindungan e-mail dengan kemampuan anti-phishing.
3. Menggunakan solusi perlindungan untuk titik akhir dan server e-mail dengan kemampuan anti-phishing.
4. Memastikan layanan cloud yang digunakan perusahaan dilindungi dengan solusi anti-phishing khusus.
5. Menggunakan solusi perlindungan yang efektif dan solusi khusus untuk usaha kecil dan menengah.
Komentar
Posting Komentar