Selama pandemi ini Penjahat bekerja keras mengambil keuntungan dari meningkatkan ketakutan populasi yang berasal dari pandemi virus korona, kata pakar keamanan komputer Alexander García-Tobar.
"Penjahat memangsa ketakutan kami akan COVID-19 dan berpura-pura menjadi CDC atau berpura-pura menjadi pejabat yang memiliki informasi penting tentang virus tersebut," kata García-Tobar. “Mereka juga berasumsi bahwa kami akan membuka lampiran email dan mengeklik tautan, yang dapat menimbulkan masalah bagi kami. Faktanya, apa yang kami lihat adalah bahwa lebih dari 80 persen dari semua serangan phishing adalah pengirimnya bukan seperti yang mereka klaim.”
García-Tobar, CEO dan salah satu pendiri Valimail, telah menghabiskan lebih dari dua dekade dalam bisnis email dan keamanan. Dia menjelaskan perusahaannya menghentikan serangan phishing dengan memvalidasi identitas pengirim email untuk memastikan hanya pengirim tepercaya yang masuk ke kotak masuk Anda.
Otentikasi multifaktor untuk email bisnis dan pribadi
García-Tobar mencatat bahwa hampir semua sistem email konsumen (Gmail, Yahoo) dan hampir semua sistem email bisnis memiliki kemampuan bagi pengguna untuk memasukkan nomor telepon atau jenis alamat berbeda yang akan mengonfirmasi identitas pengguna.
“Sebagian besar dari kita telah melihat ini dengan berbagai platform sosial,” kata García-Tobar. “Ini benar-benar berhasil.”
Tanyakan departemen TI Anda apakah sistem mereka sedang memeriksa identitas pengirim
Pendiri Valimail menjelaskan bahwa pengguna dan departemen TI harus menggunakan standar terbuka yang dikenal sebagai DMARC (Domain-based Message Authentication Reporting and Conformance), yang telah mulai mencegah penjahat untuk dapat mengirim email.
“DMARC adalah standar terbuka global yang memungkinkan Anda mengontrol penggunaan domain Anda sendiri,” kata García-Tobar. “Ini adalah sesuatu yang perusahaan dapat lakukan sendiri untuk memastikan bahwa hanya mereka yang dapat mengirim email seperti diri mereka sendiri, dan penjahat tidak bisa.”
Artinya, misalnya, uber.com atau whitehouse.gov memastikan hanya mereka yang dapat mengirim email sebagai entitas tersebut. Dia menambahkan DMARC tidak hanya melindungi perusahaan yang masuk (orang-orang di dalam perusahaan) tetapi juga melindungi konsumen dari mendapatkan email yang mungkin palsu.
DMARC terbuka untuk siapa saja yang ingin menerapkannya, dan García-Tobar mengatakan pengguna dapat memeriksa situs web perusahaannya untuk melihat apakah domain perusahaan mereka sudah ada atau tidak.
García-Tobar menjelaskan kepada Fox News bahwa memberi tahu departemen TI tentang perilaku mencurigakan sangat membantu dalam melacak penipuan dan serangan phishing.
Dia menyarankan untuk mengkonfirmasi permintaan yang tidak biasa atau yang melibatkan informasi sensitif dengan menggunakan saluran alternatif (selain email) untuk mengonfirmasi bahwa permintaan tersebut nyata.
“Di saat krisis, phisher dan peretas tahu bahwa orang-orang akan sedikit terganggu. Faktanya, saat saya berbicara dengan kolega saya dalam ruang keamanan email, kami mendengar bahwa ini adalah tingkat phishing tertinggi yang pernah kami lihat, titik, ”kata García-Tobar. "Anda harus ekstra hati-hati dan waspada tentang email yang Anda terima, pastikan Anda memahami siapa yang benar-benar mengirimnya, dan itu mungkin taruhan terbaik Anda untuk melindungi diri sendiri."
Sumber : https://www.foxnews.com/tech/how-to-protect-yourself-against-coronavirus-online-scams
0 comments:
Post a Comment