Ancaman Email Phishing

Ancaman Email Phishing

Email Phishing adalah salah satu jenis ancaman email yang bekerja dengan cara mengirikan email ke korban seolah-olah menjadi otoritas perusahaan.

Phishing telah berusia lebih dari 20 tahun, tetapi masih mewakili lebih dari 90% jenis serangan email. Mengapa seperti itu? Alasannya sangat sederhana,  karena Email Phishing ini berhasil menipu.

Hampir 1 dari 4 orang yang menerima ancaman email phising kemudian membuka email tersebut. Yang lebih mengkhawatirkan, lebih dari 10% penerima akan mengklik tautan jahat atau membuka lampiran  didalam email phishing. Itu berarti pelaku harus mengirim setidaknya 10 pesan agar memiliki probabilitas 90% untuk dapat membahayakan pengguna. Menurut Ponemon Institute, Organisasi berkapasitas medium / rata rata, kehilangan $3,7 Juta atau setara dengan IDR 53,8 Milyar akibat penipuan phising pertahun.

Ketahui Bagaimana Cara Agar Terhindar dari Penipuan Email, Baca Juga “Tips Menghindari Penipuan Email”

Ancaman Email Phishing : Cara Kerja

Saat serangan cyber lainnya lebih maju dalam teknologi, phising telah berkembang lebih maju dalam hal bagaimana mengeksploitasi perilaku manusia. Phishing melewati filter yang menggunakan cara lama dan masuk ke kotak masuk perusahaan. Dan Phishing ini diklik oleh pengguna, terlepas dari sudah banyak dilakukan pelatihan kesadaran-pengguna .

Berikut 4 teknik yang digunakan dalam serangan email phising :

  1. Phishing Berpura-pura berasal dari departemen TI pengguna yang ditargetkan
  2. Phishing Menargetkan pengguna dan departemen tertentu
  3. Phishing Menggunakan dokumen berisi senjata yang disematkan dengan macro jahat.
  4. Phishing Bekerja bersamaan dengan serangan Waterring-Hole

Ancaman Email Phishing : Sasaran Serangan 

Serangan Email Phishing pergi ke mana uang berada, dimana 40% dari serangan phishing ditargetkan ke perusahaan pembayaran dan jasa keuangan. Perusahaan layanan internet juga merupakan target yang popular karena nama domain dan layanan hosting yang dikompromi memungkinan serangan phising di masa depan.

Saat penyerang mengirim email phishing ke seluruh organisasi yang ditargetkan, rasio klik bervariasi menurut departemen dan fungsi kerjanya. Anehnya beberapa pekerja yang paling telitilah yang paling mungkin mengklik email tersebut, terutama ketika email phising menarik rasa urgensi, efesiensi dan ketertiban mereka.

Serangan phishing menghasilkan uang dengan berbagai cara, ada beberapa yang menjual kredensial curian, beberapa yang berdagang dalam dokumen rahasia, dan yang lainnya menggunakan kredensial curian untuk melakukan transaksi keuangan yang curang.

Baca Juga “Hindari Ancaman Kejahatan Email dengan Email Hosting Datacomm” 

Mengapa serangan phishing berhasil ?

Karena ancaman email phishing memanfaatkan perilaku alami manusia. Penyerang menggunakan semua macam trik untuk meloloskan tautan dan dokumen yang berbahaya agar dapat melewati filter dan firewall yang dihindari. Berikut ini beberapa diantaranya :

  1. Melewati filter dengan URL dan domain yang cepat berubah serta kampanye yang jauh lebih kecil sehingga tidak memicu aktifnya control spam.
  2. Menyamar sebagai URL situs web.
  3. Rekayasa penelitian sosial berskala besar menggunakan informasi public untuk membuat email yang meyakinkan.
  4. Meniru Teman dan Rekan kerja yang kita kenal.

 

Cara Menghentikan Serangan Phishing

Berikut beberapa cara untuk memberantas serangan phishing:

1.Mengurangi permukaan yang dapat diserang
Dengan cara Deploy peralatan yang mengawasi dan menganalisa pesan, URL, lampiran, dan klik pengguna menggunakan kode statik ­dan teknik dinamika perilaku.

2. Perluas jangkauan pertahanan
Perluas jangkauan pertahanan dengan pertahanan berbasis-cloud yang melindungi orang-orang yang anda kenal dimanapun mereka bekerja.

3. Manfaatkan Big Data dan Teknik Machine-Learning
Memanfaatkan Big Data dan Teknik Machine-learning agar secara prediktif dapat menangkap serangan yang muncul dan yang belum pernah terlihat sebelum pengguna mengklik.

4. Dapatkan Visibilitas yang lebih baik
Dapatkan visibilitas yang lebih baik ke Environment anda dan penglihatan akan ancaman yang lebih luas. Menggunakan Intelejen ancaman secara real-time dan pemantau aktivitas ancaman pada system anda dapat membantu merespons dan memulihkan lebih cepat. Deploy alat yang membantu anda memahami siapa yang menjadi sasaran oleh bahaya apa, ancaman mana yang berhasil melewati sistem pertahanan anda, dan siapa yang sudah terkena ancaman tersebut.

Pahami Lebih Dalam Mengenai Layanan Email Datacomm Dengan Membaca “Datacomm Memperkenalkan Layanan Email Cloud Hosting”

Dapatkan Proteksi Email Yang Dibangun Sesuai Dengan Cara Anda Bekerja
Dengan bertambah banyaknya informasi yang sensitive dan rahasia, dan juga meluasnya permukaan peralatan yang dapat diserang, aplikasi-aplikasi Cloud, dan lokasi seluler -anda tidak mampu melindungi data anda jika hanya berpegang pada pertahanan yang menggunakan cara lama. Gunakan peralatan baru yang inovatif beroperasi dengan alur kerja, memonitor URL dan lampiran, berbagi intelejen ancaman secara real-time, dan mengawasi aktifitas user didalam dan diluar jaringan internet perusahaan anda.

 

Salah satu langkah mudah menjadikan email Anda lebih aman dari ancaman kejahatan email dan lebih handal adalah dengan berlangganan Cloudciti Enterprise Email Service.

Cloudciti Enterprise Email Service adalah layanan email berbasis cloud yang dikelola oleh Datacomm Cloud Business.
Dijamin ketersediaannya hingga 99.9% dengan service credit. Dilengkapi dengan Enterprise Mail Security, menjadikan inbox Anda bersih dari email spam, scam, spoof, virus, phising. Selain itu reputasi email Anda senantiasa baik. Sehingga komunikasi bisnis Anda senantiasa terjaga.

Datacomm Cloud Business adalah unit usaha dari PT Datacomm Diangraha yang berfokus pada industri cloud computing.

Referensi: The Credential Phishing Handbook by Proofpoint

  • Tips Menghindari Penipuan Email
    Penipuan email adalah serangan sederhana yang mengacaukan beberapa perusahaan besar di dunia. Serangan penipuan melalui email biasanya menargetkan CFO atau orang-orang di departemen sumber daya manusia, keuangan, atau gaji anda. …
  • Ancaman Email Phishing
    Email Phishing adalah salah satu jenis ancaman email yang bekerja dengan cara mengirikan email ke korban seolah-olah menjadi otoritas perusahaan. Phishing telah berusia lebih dari 20 tahun, tetapi masih mewakili …
  • Dampak Penggunaan Email Gratis dan Ancaman Email
    Komunikasi adalah hal yang paling sering kita lakukan dalam kehidupan sehari-hari. Ancaman Email sangat banyak di era ini, demikian juga di dalam bisnis, komunikasi merupakan sumber kehidupan di dalam bisnis …
  • Customer Gathering in 2018
    Sebagai bentuk rasa terimakasih kepada para customer Datacomm Cloud Business, pada tanggal 17 April 2018 kemarin bertempat di Le Gran Café, Hotel Gran Mahakam kami mengadakan Customer Gathering. Acara juga …
  • Ancaman Kejahatan Email Serta Pencegahannya