Anda harus berhati-hati dengan berbagai bentuk notifikasi di email, SMS, WhatsApp dan aplikasi lain sebab notifikasi palsu menghantui pengguna dan dipastikan akan mencuri data-data penting kita.
Pengguna gadget harus lebih waspada dengan pemberitahuan palsu terutama mengenai keamanan akun. Sebagian besar layanan online memiliki sistem keamanan bawaan yang memberikan peringatan ketika mendeteksi aktivitas “tidak biasa” di akun Anda.
Contoh notifikasi palsu
Jika itu adalah scam melalui layanan online publik, mereka biasanya akan melakukan segala upaya untuk membuat salinan tepat seperti pesan yang sebenarnya.
Namun, jika penyerang mencari akses ke sistem internal, mereka sering kali harus menggunakan imajinasi mereka karena ketidaktahuan tentang bagaimana penampilan email yang seharusnya. Seluruh isi pesan di email ini terlihat tidak beraturan, mulai dari penggunaan bahasa yang salah hingga logika kepenulisan yang nampak meragukan.
Ini ditunjukkan dengan menautkan nomor telepon baru dan sekaligus cara mengirim kode pengaturan ulang kata sandi. Alamat email support juga tidak memberikan kredibilitas pada pesan: tidak ada alasan yang masuk akal mengapa email support harus ditempatkan di domain asing.
Para scammer berharap bahwa korbannya merasa khawatir akan keamanan akun mereka dan mengklik tombol merah “DON’T SEND CODE”. Setelah itu, mereka akan diarahkan ke situs web yang meniru halaman login akun dan selanjutnya para penyerang akan mencuri kata sandi mereka.
Akun email yang dibajak kemudian dapat digunakan untuk serangan tipe BEC (business email compromise) atau sebagai sumber informasi untuk serangan lebih lanjut dengan menggunakan rekayasasosial.
“Secara umum, yang terbaik adalah menjauhkan email phishing dari kotak masuk karyawan secara keseluruhan. Idealnya (ditambah dengan seluruh korespondensi yang tidak diinginkan lainnya, termasuk pesan dengan lampiran berbahaya dan email terkait BEC) harus dicegat di tingkat gateway email,” kata Roman Dedenok pakar keamanan di Kaspersky.
Apa yang harus dijelaskan kepada karyawan perusahaan?
Demi meminimalisir, pengguna disarankan untuk melakukan beberapa hal berikut ini:
– Jangan pernah mengeklik tautan dalam pemberitahuan keamanan otomatis, baik yang tampak nyata maupun tidak.
– Saat menerima pemberitahuan, periksa pengaturan keamanan dan detail tertaut, lakukan dengan membukab situs web di browser secara manual.
– Pemberitahuan dengan kata-kata yang tidak beraturan (seperti dalam contoh) sebaiknya diabaikan dan dihapus.
– Jika notifikasi terlihat nyata, beri tahu tim keamanan atau layanan terkait; itu mungkin merupakan tanda serangan yang ditargetkan.
Begitulah kiat dalam mengidentifikasi dan mengatasi jika sewatu-waktu mendapatkan email dari akun asing yang bertujuan untuk phishing.
