Waspada, Jangan Sampai Kegocek Notifikasi Password Palsu di Email
Ilustrasi foto: Emile Perron (Unsplash)
Uzone.id - Oknum kejahatan siber memang gak ada capeknya untuk menjebak calon korbannya. Kali ini, mereka banyak menyerang pengguna yang tertaut dengan akun-akun perusahaan.
Kita mungkin sering menemukan bahwa sebagian besar layanan online memiliki sistem keamanan bawaan yang memberikan peringatan ketika mendeteksi aktivitas ‘tak biasa’ di akun pengguna.Misalnya, notifikasi untuk mengatur ulang password atau mengatur nomor telepon dan alamat email yang ditautkan ke akun kalian.
Phishing dengan skema ‘notifikasi palsu’ ini sudah sering terjadi, bahkan banyak menimpa akun-akun para pekerja di perusahaan.
Berikut adalah contoh notifikasi palsu yang diterima oleh pemilik akun untuk mengubah nomor telepon mereka.
Dalam email ini terlihat penjahat yang tidak mengetahui bagaimana penampilan email yang sebenarnya. Mulai dari penggunaan bahasa yang salah hingga logika yang tampak meragukan.
“Ini ditunjukkan dengan menautkan nomor telepon baru dan sekaligus cara mengirim kode pengaturan ulang kata sandi. Alamat email support juga tidak memberikan kredibilitas pada pesan: tidak ada alasan yang masuk akal mengapa email support harus ditempatkan di domain asing,” tulis Kaspersky mengenai tampilan email tersebut.
Kemudian, para penyerang menunggu korbannya untuk mengklik tulisan ‘Don’t Send Code’ lalu mereka akan diarahkan ke situs web yang meniru halaman login akun.
Baca juga: Dear Millennial, Pakai Cara Ini deh Biar Password Orang Tua Aman
Dari sinilah penjahat mencuri kata sandi mereka. Akun email yang dibajak kemudian akan digunakan untuk serangan BEC (business email compromise) atau sebagai sumber informasi untuk serangan lebih lanjut dengan menggunakan rekayasa sosial.
“Secara umum, yang terbaik adalah menjauhkan email phishing dari kotak masuk karyawan secara keseluruhan. Idealnya (ditambah dengan seluruh korespondensi yang tidak diinginkan lainnya, termasuk pesan dengan lampiran berbahaya dan email terkait BEC) harus dicegat di tingkat gateway email,” kata Roman Dedenok pakar keamanan di Kaspersky.
Nah, untuk menghindari phising dalam bentuk email berisi notifikasi palsu, pengguna bisa mengikuti tips berikut.
Pertama, jangan pernah mengeklik tautan dalam pemberitahuan keamanan otomatis, baik yang tampak nyata maupun tidak.
Baca juga: 4 Tips Kasih Wejangan ke Orang Tua yang Gaptek Internetan
Kedua, saat menerima pemberitahuan, periksa pengaturan keamanan dan detail tertaut, lakukan dengan membuka situs web di browser secara manual.
Selanjutnya, notifikasi berisi kata-kata yang tidak beraturan (seperti dalam contoh) sebaiknya diabaikan dan dihapus.
Apabila notifikasi terlihat nyata, beri tahu tim keamanan atau layanan terkait, tindakan tersebut mungkin merupakan tanda serangan yang ditargetkan.