5 Cara Mencegah Serangan Phishing yang Targetkan Pelaku Bisnis - BeritaSatu

Diposting oleh pada tanggal

 

5 Cara Mencegah Serangan Phishing yang Targetkan Pelaku Bisnis

Jumat, 23 Februari 2024 | 12:17 WIB
TE
TE
Ilustrasi e-mail phishing.
Ilustrasi e-mail phishing. (AFP)

Jakarta, Beritasatu.com - Perusahaan keamanan Kaspersky baru saja mengungkap kampanye phishing yang menargetkan bisnis skala kecil hingga menengah. Dalam serangan ini, penjahat siber menggunakan layanan e-mail SendGrid untuk menyusup ke dalam klien.

ADVERTISEMENT

Selanjutnya, mereka akan mengirimkan e-mail phishing dengan menggunakan kredensial curian, membuatnya terlihat otentik dan menipu penerimanya dengan mudah.

Penjahat siber sering menargetkan e-mail yang digunakan oleh perusahaan untuk berkomunikasi dengan pelanggan mereka. Hal ini memberi mereka kesempatan untuk melakukan spammingphishing, dan penipuan lainnya.

BACA JUGA
ADVERTISEMENT

Akses ke alat resmi untuk mengirim e-mail massal, seperti SendGrid, semakin meningkatkan keberhasilan serangan tersebut. Dalam penelitian terbarunya, Kaspersky menemukan penyerang bahkan menggunakan kredensial SendGrid untuk mengirim e-mail phishing langsung melalui layanan tersebut.

Metode ini meningkatkan kemungkinan keberhasilan serangan karena e-mail phishing terlihat berasal dari sumber yang dikenal, seperti SendGrid, sehingga penerima cenderung percaya.

E-mail phishing ini menyerukan penerima untuk mengaktifkan otentikasi dua faktor (2FA) untuk melindungi akun mereka, tetapi tautan yang disediakan mengarahkan mereka ke situs web palsu yang meniru halaman login SendGrid.

BACA JUGA

Penipuan ini sangat licik karena menghindari deteksi oleh filter otomatis, dan mungkin hanya diidentifikasi melalui alamat pengirim yang mencurigakan, seperti domain "sendgreds" yang mirip dengan "sendgrid".

Berikut ini cara untuk melindungi bisnis dari serangan phishing.

1. Melatih staf mengenai keamanan siber dasar, termasuk cara mengenali e-mail phishing.
2. Menggunakan solusi perlindungan e-mail dengan kemampuan anti-phishing.
3. Menggunakan solusi perlindungan untuk titik akhir dan server e-mail dengan kemampuan anti-phishing.
4. Memastikan layanan cloud yang digunakan perusahaan dilindungi dengan solusi anti-phishing khusus.
5. Menggunakan solusi perlindungan yang efektif dan solusi khusus untuk usaha kecil dan menengah.

Baca Juga

Komentar

Posting Komentar

Baca Juga (Konten ini Otomatis dan tidak dikelola oleh kami)