Harap Dibaca, Deretan Pesan Sensitif yang Sebaiknya Dihapus dari Kotak Email

Suara.com - Para pelaku kejahatan siber mengincar kotak pesan masuk perusahaan dan ada kemungkinan juga mungkin Anda jadi sasarannya.

Jika seseorang mendapatkan akses ke pesan masuk email Anda, salah satu konsekuensi yang mungkin
terjadi adalah serangan BEC (Business Email Compromise).

Dalam hal ini korespondensi Anda dapat berkontribusi besar terhadap keberhasilannya.

Tentu saja, perangkat lunak keamanan membantu meminimalisir risiko, tetapi siapa pun dapat terjerumus ke dalam phishing, sehingga penting untuk menghindari potensi kerusakan dengan cara menghapus pesan sensitif untuk berjaga-jaga.

Baca Juga: Maksim Yakubets, Peretas Paling Dicari di Dunia dengan Imbalan Rp78 Miliar

Berikut tips dari Kaspersky dalam keterangan resminya, Jumat (3/12/2021), untuk menyeleksi pesan sensitif mana saja yang sebaiknya dihapus dari kotak masuk email.

1. Data otentikasi

Mengirim kata sandi melalui email yang tidak terenkripsi adalah ide yang buruk. Tetapi beberapa perusahaan masih mengirim kata sandi melalui email.

Bahkan, karyawan terkadang mengirim kata sandi, login, dan jawaban mereka sendiri atas pertanyaan
rahasia.

Pesan-pesan tersebut persis seperti apa yang dicari oleh para penyerang, mereka bisa mendapatkan informasi tambahan untuk manipulasi rekayasa sosial dan meluncurkan serangan lebih lanjut.

Baca Juga: Harap Waspada! Deretan Ancaman Persisten Tingkat Lanjut (APT) 2022

2. Notifikasi layanan online

Kita pasti pernah memperoleh segala bentuk pemberitahuan dari layanan online: konfirmasi pendaftaran, tautan pengaturan ulang kata sandi, notifikasi pembaruan kebijakan privasi.

Pesan itu sendiri mungkin tidak menarik bagi siapa pun, tetapi itu menunjukkan layanan berlangganan Anda secara spesifik.

Dalam kebanyakan kasus, pesan masuk Anda adalah kunci utama untuk semua layanan ini.

Dengan mengetahui layanan apa saja yang digunakan, penyerang dapat meminta perubahan kata sandi dan masuk melalui pesan masuk Anda.

3. Pemindaian dokumen pribadi

Pengguna korporat (terutama mereka yang memiliki bisnis kecil) sering tergoda untuk menggunakan
kotak pesan masuk mereka sebagai semacam penyimpanan file cloud, terutama jika pemindai kantor mengirimkan pindaian melalui email.

Salinan paspor, ID pembayaran pajak, dan dokumen lainnya yang sering digunakan untuk keperluan rutin atau perjalanan bisnis.

Sebaiknya segera menghapus semua pesan yang berisi informasi pribadi dari email. Hanya unduh dan
simpan dokumen di penyimpanan terenkripsi.

4. Dokumen berisi kepentingan bisnis yang sensitif

Bagi sejumlah karyawan, pertukaran dokumen merupakan bagian integral dari alur kerja perusahaan.

Sayangnya, beberapa dokumen mungkin bernilai tidak hanya untuk kolega Anda, tetapi juga untuk
penyerang.

Roman Dedenok Pakar Keamanan Kaspersky memberikan contoh umum, misalnya laporan keuangan.

"Laporan semacam itu kemungkinan dapat ditemukan di pesan masuk divisi keuangan," katanya dalam keterangan resminya, Jumat (3/12/2021).

Menurutnya, laporan keuangan memberikan banyak informasi yang sangat sensitif dan merupakan titik awal yang ideal untuk serangan BEC.

Para penyerang dapat memperoleh informasi berguna tentang konteks bisnis perusahaan, mitra, dan kontraktor untuk meluncurkan serangan terhadap mereka juga.

“Oleh karena itu, penting untuk menghapus informasi sensitif pada kotak pesan masuk dan jangan pernah melakukan pertukaran pesan tanpa enkripsi.” terangnya.

5. Data Pribadi

Data pribadi orang lain, seperti resume dan CV, dokumen aplikasi hingga pendaftaran, dan sebagainya, juga dapat masuk ke kotak pesan masuk Anda.

Ketika orang-orang memberikan izin kepada perusahaan Anda untuk menyimpan dan memproses data pribadi mereka, mereka mengharapkan informasi tersebut tersimpan dengan aman dan terlindungi.

Demikian pula dengan para pembuat kebijakan (regulator), terutama di negara-negara dengan undang-undang perlindungan data yang ketat.