jpnn.com, JAKARTA - Kaspersky mengungkapkan pencurian data dari pelaku kejahatan siber kerap mengincar kotak pesan surat elektronik atau email.
Salah satu serangan yang sering ditemui, menurut Kaspersky adalah Business Email Compromise melalui metode phishing. Peretas akan bisa mengakses email pengguna melalui serangan tersebut.
BACA JUGA: Juniver Girsang Pastikan Tak Ada Pencurian Data Nasabah Ajaib
Tentu hal itu berbahaya jika email mengandung data yang sensitif, misalnya laporan keuangan perusahaan.
"Dalam beberapa kasus, studi yang cermat atas laporan keuangan juga dapat memberikan peluang untuk manipulasi bursa saham," kata pakar keamanan di Kaspersky, Roman Dedenok seperti dikutip Minggu (5/12).
BACA JUGA: Tips Menghindari Pencurian Data ketika Berselancar di Media Sosial
Agar tidak terjadi, Kaspersky menyarankan email-email berikut segera dihapus dari kotak surat, adalah sebagai berikut:
1. Data otentikasi
Beberapa perusahaan masih mengirimkan kata sandi melalui email ketika karyawan ketika akan melakukan penyetelan ulang kata sandi untuk masuk ke laman kerja.
BACA JUGA: Xiaomi Bantah Tuduhan Pencurian Data Melalui Peramban di Ponsel
Karyawan juga tidak jarang mengirim informasi login dan kata sandi. Pesan seperti ini menjadi incaran peretas. Pasalnya, mendapatkan tambahan untuk melakukan rekayasa sosial dan meluncurkan serangan lainnya.
2. Notifikasi layanan online
Biasanya anda akan mendapatkan pemberitahuan dari sosial media yang diikuti dan juga saat menyetel ulang kata sandi.
Sekilas pesan seperti ini tidak menarik, namun, bagi peretas email seperti itu menunjukkan layanan apa saja yang digunakan korban.
Pada banyak kasus, peretas akan meminta perubahan kata sandi pada layanan sehingga korban akan kehilangan akses ke akunnya.
3. Dokumen pribadi
Kaspersky menyarankan segera menghapus pesan email seperti penyimpanan cloud untuk menyimpan data pribadi seperti paspor, kartu identitas, pembayaran pajak atau dokumen lainnya yang berkaitan dengan pekerjaan atau perjalanan bisnis.
4. Dokumen bisnis
Email menjadi tempat pertukaran dokumen perusahaan dengan kolega dan sangat menarik bagi peretas.
Laporan keuangan bisa menjadi jalan masuk penjahat siber untuk melancarkan serangan lainnya terhadap perusahaan.
5. Data pribadi orang lain
Email terkadang menyimpan data pribadi orang lain seperti CV dan pendaftaran.
Hapus pesan-pesan seperti itu tidak hanya dari kotak masuk, tetapi, juga dari folder pesan yang terkirim dan pesan yang dihapus.
Demi keamanan, gunakan lapisan keamanan tambahan seperti menyalakan autentikasi dua langkah pada email. (antara/jpnn)
Redaktur & Reporter : Elvi Robia