Penjenayah siber kini semakin giat beralih ke emel, menggunakannya untuk menyampaikan kandungan yang mengancam dan menyusupkan perisian hasad ke dalam sistem korporat untuk mencuri data dan memeras wang. Perkembangan teknologi virus yang berterusan, kenekadan penyerang, dan faktor manusia menyumbang kepada perkara ini. Dalam artikel ini, kami akan menghuraikan bagaimana serangan emel berfungsi dan bagaimana cara mencegahnya atau sekurang-kurangnya meminimumkan kerosakan.
Jenis-jenis Serangan Emel
Kami sudah pun mempunyai artikel mengenai emel PayPal yang palsu, namun cara-cara baru untuk menyerang syarikat-syarikat sentiasa muncul, mari kita lihat jenis-jenis serangan emel yang paling lazim.
Phishing
Emel pancingan data, atau phishing, adalah sejenis penipuan Internet yang bertujuan untuk menipu pengguna agar mendedahkan kata laluan, nombor kad kredit, dan maklumat sulit mereka yang lain. Anda menerima emel, meminta anda pergi ke suatu laman web dan melakukan tindakan tertentu dengan segera untuk mengelakkan akibat yang serius. Sekiranya anda "termakan umpan" mereka dan mengklik pautan, ia akan mengarahkan anda ke suatu laman web, yang berupa mirip seperti laman Internet yang sah, yang meminta anda memberikan maklumat. Sekiranya anda cukup mudah terperdaya untuk patuh dan bersetuju, data yang dimasukkan akan pergi terus ke tangan penyerang. Ini terus menjadi kaedah serangan keselamatan yang efektif, dengan menggunakan teknik kejuruteraan sosial yang pintar dan "spear phishing", yang mendorong pengguna untuk terlibat dalam kempen fraudulen dan membahayakan seluruh organisasi.
Serangan spam
Setiap pengguna emel pasti sudah biasa dengan spam. Spam adalah iklan elektronik yang setara dengan iklan bercetak yang disumbat ke dalam peti surat anda. Tetapi bukan hanya menjengkelkan, ia juga berbahaya, terutamanya jika ia adalah sebahagian daripada penipuan pancingan data (phishing).
Penipuan Emel
Perkataan spoofing bererti pemalsuan. Emel palsu cuba meniru emel yang sebenar, namun pengirim sengaja mengubah beberapa bahagian, menyamar sebagai pengarang lain. Biasanya, nama atau alamat pengirim dan badan mesej itu sendiri disalin dari sumber sebenar, seolah-olah emel itu berasal dari bank atau beberapa syarikat lain yang sah. Dalam kebannyakan kes, alamat emel palsu adalah sebahagian daripada penipuan phishing. Tetapi agak kerap juga alamat emel palsu digunakan untuk menjual produk palsu.
Business Email Compromise
Dalam beberapa tahun kebelakangan ini, penggodam semakin kerap menggunakan kaedah Business Email Compromise (BEC), anda mungkin pernah mendengarkan kisah tentang hal ini: syarikat pengulas broker WikiFX memeras ugut pelbagai syarikat . Secara ringkasnya, serangan ini melibatkan langkah yang menjejaskan komunikasi korporat menerusi cara-cara tertentu. Ini adalah sumber pendapatan yang besar bagi penjenayah siber, kerana serangan siber emel ini menyasarkan individu berprofil tinggi untuk meyakinkan mereka untuk menghantar dana yang besar atau maklumat sulit kepada penipu. Untuk mengetahui lebih lanjut, lihat temubual video Threatpost bersama Agari Tokazowski .
Cara Menentang Serangan Siber
Penjenayah menggunakan banyak sekali helah teknikal dan teknik kejuruteraan sosial untuk mendapatkan kepercayaan mangsa dan melakukan operasi penipuan. Walau bagaimanapun, terdapat beberapa langkah yang berkesan untuk meminimumkan ancaman dari serangan emel:
- jangan pernah membalas spam
- fikirkan masak-masak sebelum anda mengklik pautan
- kemas kini pelayar web anda tepat pada waktunya
- gunakan penapis spam
- periksa berkali-kali semua maklumat.
Sebilangan besar perisian keselamatan siber dapat mengesan pautan dan lampiran berbahaya yang disamarkan, supaya maklumat anda tidak akan jatuh ke tangan yang salah, walaupun anda tidak merasakan ada yang tidak kena. Oleh itu, sentiasa siaga, berhati-hati, dan perhatikan kalau-kalau ada tanda-tanda serangan siber emel.
Sekiranya anda pernah menjadi mangsa penipuan Internet, hantarkan kisah anda untuk kami terbitkan . Mari kita jadikan Internet satu tempat yang lebih selamat, bersama-sama.
Komentar