GadgetSquad.id – Kini para pelaku kejahatan siber juga mengincar email yang masuk ke Inbox. Jika seseorang mendapatkan akses ke pesan masuk email Anda, salah satu konsekuensi yang mungkin terjadi adalah serangan BEC (Business Email Compromise). Tentu saja, perangkat lunak keamanan membantu meminimalisir risiko, tetapi siapa pun dapat terjerumus ke dalam phishing, sehingga penting untuk menghindari potensi kerusakan dengan cara menghapus email sensitif untuk berjaga-jaga.
Tips Menyeleksi Inbox
Kaspersky memberikan beberapa tips untuk menyeleksi jenie email sensitif mana saja yang sebaiknya dihapus dari kotak masuk e-mail, antara lain yaitu :
- Email Data Otentikasi
Terkadang ada email masuk yang berisi link unik untuk perubahan kata sandi. Mengirim kata sandi melalui email yang tidak terenkripsi adalah ide yang buruk. Tetapi beberapa perusahaan masih mengirim kata sandi melalui e-mail. Selain itu, bahkan karyawan terkadang mengirim kata sandi, login, dan jawaban mereka sendiri atas pertanyaan rahasia. Jenis e-mail ini persis seperti apa yang dicari oleh para penjahat siber.
- Email Notifikasi Layanan Online
Kita pasti pernah memperoleh email pemberitahuan dari layanan online: konfirmasi pendaftaran, tautan pengaturan ulang kata sandi, notifikasi pembaruan kebijakan privasi. Pesan itu sendiri mungkin tidak menarik bagi siapa pun, tetapi itu menunjukkan layanan yang Anda gunakan.
Dalam kebanyakan kasus, e-mail di inbox yang seperti ini yang menjadi kunci utama untuk semua akun layanan yang Anda miliki. Dengan mengetahui layanan apa saja yang Anda gunakan, penyerang dapat meminta perubahan kata sandi dan masuk melalui pesan masuk Anda.
- Email Pemindaian dokumen pribadi
Pengguna korporat (terutama mereka yang memiliki bisnis kecil) sering tergoda untuk menggunakan kotak Inbox mereka sebagai semacam penyimpanan file cloud, terutama jika pemindai (scan barcode) kantor mengirimkan pindaian melalui email. Salinan paspor, ID pembayaran pajak, dan dokumen lainnya yang sering digunakan untuk keperluan rutin atau perjalanan bisnis.
Sebaiknya segera menghapus semua pesan yang berisi informasi pribadi dari e-mail. Hanya unduh dan simpan dokumen di penyimpanan terenkripsi.
- Email Berisi Dokumen Sensitif
Bagi sejumlah karyawan, pertukaran dokumen merupakan bagian dari alur kerja perusahaan. Sayangnya, beberapa dokumen juga ‘bernilai’ bagi penjahat siber. Contohnya dokumen yang berisi laporan keuangan perusahaan misalnya. Lebih baik jangan tersimpan di Inbox.
- Email Data Pribadi
Data pribadi orang lain, seperti resume dan CV, dokumen aplikasi hingga pendaftaran, dan sebagainya, juga dapat masuk ke kotak pesan masuk Anda. Ketika orang-orang memberikan izin kepada perusahaan Anda untuk menyimpan dan memproses data pribadi mereka, mereka mengharapkan informasi tersebut tersimpan dengan aman dan terlindungi. Demikian pula dengan para pembuat kebijakan (regulator), terutama di negara-negara dengan undang-undang perlindungan data yang ketat.
Baca juga : Trik Hindari Penipuan Berhadiah di WhastApp, SMS dan E-mail
Cara Amankan Email dari Ancaman Siber
- Disarankan untuk menghapus informasi apa pun yang mungkin menarik bagi penyerang — tidak hanya dari kotak masuk Anda tetapi juga dari folder “terkirim dan dihapus”. Jika perusahaan mengharuskan Anda untuk mengirim informasi sensitif secara komersial melalui email, gunakan enkripsi.
- Merekomendasikan penggunaan autentikasi dua faktor jika memungkinkan. Jika Anda menerapkannya, bahkan jika penyerang menyusup ke kotak pesan masuk, akun Anda yang lain tidak akan berakhir di tangan mereka.
- Simpan kata sandi dan dokumen yang dipindai dalam aplikasi khusus seperti Kaspersky Password Manager.
- Lakukan pencegahan dengan menjaga keamanan e-mail Anda, menyaring pesan masuk dengan hati-hati di tingkat server, sebagai lapisan perlindungan tambahan, gunakan solusi keamanan yang andal di komputer perusahaan.
