Menerima email melalui antarmuka web itu nyaman, sayangnya penjahat dunia maya sering menargetkan kotak masuk perusahaan. Bukan tidak mungkin jika kita menjadi salah satu korban di kemudian hari.
Jika ada pihak yang mendapatkan akses ke kotak masuk email Anda, salah satu konsekuensinya adalah serangan Business Email Compromise (BEC). Meskipun perangkat lunak keamanan dapat membantu mengurangi risiko, siapa pun dapat melakukan phishing.
Oleh karena itu, penting untuk menghindari potensi kerusakan yang menyertai penghapusan pesan sensitif. Email mana yang harus dihapus setelah diterima?
- Data otentikasi Berita Gadget
Sebagian besar layanan modern menghindari pengiriman kata sandi sementara dan lebih memilih untuk menyediakan satu tautan ke antarmuka ubah kata sandi.
Mengirim kata sandi melalui email yang tidak terenkripsi adalah ide yang buruk, tetapi beberapa bisnis masih mengirim kata sandi email.
Selain itu, bahkan karyawan terkadang mengirimkan kata sandi, nama pengguna, dan jawaban mereka sendiri untuk pertanyaan rahasia.
Pesan tersebut persis seperti yang dicari penyerang: dengan akses ke sumber daya perusahaan, mereka dapat memperoleh informasi tambahan untuk manipulasi manipulasi psikologis dan meluncurkan serangan lainnya.
- Pemberitahuan layanan online
Pemberitahuan layanan online sering dikirim melalui email. Misalnya, konfirmasi pendaftaran layanan, tautan untuk mengatur ulang kata sandi, pemberitahuan pembaruan kebijakan privasi.
Pesan tersebut tidak berbicara kepada siapa pun, tetapi mungkin menunjukkan bahwa Anda telah berlangganan layanan tertentu.
Dalam kebanyakan kasus, kotak masuk adalah kunci untuk semua layanan ini. Jika penyerang mengetahui layanan apa yang digunakan, mereka dapat meminta perubahan kata sandi dan masuk ke kotak masuk Anda.
- Pemindaian dokumen pribadi Berita Teknologi
Pengguna bisnis sering tergoda untuk menggunakan kotak masuk email sebagai penyimpanan file cloud, terutama saat pemindai desktop memindai email.
Sebut saja fotokopi paspor, KTP, dan dokumen lainnya yang sering digunakan untuk keperluan perjalanan rutin atau bisnis.
Untuk alasan ini, Anda harus segera menghapus salinan dokumen pribadi, termasuk yang telah dipindai, dari email. Pastikan untuk mengunduh dan menyimpan hanya dokumen dalam penyimpanan terenkripsi.
- Dokumen dengan kepentingan bisnis yang sensitif
Bagi sebagian karyawan, berbagi dokumen merupakan bagian integral dari alur kerja perusahaan. Sayangnya, beberapa dokumen dapat bermanfaat tidak hanya bagi rekan kerja tetapi juga bagi penyerang.
Menurut Roman Dedenok, spesialis keamanan di Kaspersky, contoh paling umum adalah laporan keuangan tahunan. “Laporan keuangan memberikan banyak informasi sensitif dan merupakan titik awal yang ideal untuk serangan BEC. Penyerang juga dapat memperoleh informasi yang berguna tentang lingkungan bisnis perusahaan, mitra, dan kontraktor untuk meluncurkan serangan terhadap mereka, ”kata Dedenok.
5. Informasi pribadi
Berita Sepakbola
Data pribadi orang lain dan Anda, seperti resume dan curriculum vitae, dokumen lamaran, registrasi, dll., dapat dimasukkan di kolom pesan Anda. Ketika orang mengizinkan bisnis untuk menyimpan dan memproses data pribadi mereka, mereka mengharapkan informasi tersebut tetap aman.
Untuk tujuan ini, Kaspersky menyarankan pengguna untuk menghapus informasi apa pun yang mungkin menarik bagi penyerang tidak hanya dari kotak masuk mereka tetapi juga dari Recycle Bin.
Disarankan juga agar pengguna menggunakan otentikasi dua faktor. Jika penyerang membobol kotak surat Anda, akun Anda tidak akan berakhir di tangan mereka.
Pastikan pengguna menyimpan sandi dan dokumen pindaian mereka di aplikasi khusus seperti Kaspersky Password Manager.