5.000 Email Palsu Microsoft yang Bisa Menipu Karyawan

5.000 Email Palsu Microsoft yang Bisa Menipu Karyawan - Di sektor teknologi, Microsoft menonjol sebagai salah satu merek yang paling sering ditiru. Penipu biasanya menyamar sebagai karyawan Microsoft atau vendor afiliasinya, menipu penerima email. Menurut temuan penelitian terbaru dari Harmony Email & Collaboration, tren ini semakin cepat.

Selama bulan lalu, peneliti keamanan siber Harmony Email & Collaboration telah menemukan lebih dari 5.000 email yang menyamar sebagai notifikasi Microsoft. Email tersebut menggunakan teknik pengaburan yang sangat canggih, sehingga hampir mustahil bagi pengguna untuk membedakannya dari komunikasi yang sah.

Implikasi bisnisnya signifikan, karena peretasan email dapat menyebabkan pengambilalihan akun email, ransomware, pencurian informasi, atau hasil negatif lainnya.

Apa yang terjadi?

Email palsu Microsoft tidak berasal dari domain pribadi atau tidak dikenal — petunjuk bahwa email tersebut berpotensi menjadi ancaman. Sebaliknya, email tersebut tampaknya berasal dari domain organisasi yang menyamar sebagai administrator yang sah.

Baca juga:Review Samsung Galaxy A15 5G, Apakah Cukup Menarik?

Bagian utama dari email tertentu biasanya berisi halaman login atau portal palsu, tempat konten berbahaya mungkin disembunyikan. Pengguna yang tidak curiga dapat dengan mudah mengeklik halaman ini dan memasukkan informasi sensitif atau mengunduh ancaman.

Untuk menyembunyikan maksud jahat dari email-email ini, penjahat dunia maya menggunakan teknik-teknik pengaburan yang canggih. Beberapa email menyertakan pernyataan kebijakan privasi Microsoft yang disalin dan ditempel, yang memberikan kesan 'asli'.

Email lainnya berisi tautan ke laman Microsoft atau Bing, sehingga semakin menantang sistem keamanan tradisional untuk mengenali dan mengurangi ancaman ini secara efektif.

Contoh

Dalam email yang ditampilkan, seorang penjahat dunia maya telah memalsukan email Microsoft dan juga menyamar sebagai administrator bisnis suatu organisasi, dengan mengirimkan email (palsu) atas nama administrator. Email tersebut tampak meyakinkan. 

Secara khusus, gaya email tersebut sangat mirip dengan apa yang umumnya diterima pengguna sehingga pengguna tertentu tidak memiliki alasan untuk melaporkannya. Bahasanya sempurna. Gayanya familier. Grafiknya tampak sempurna. Jadi, apa yang harus dilakukan organisasi?

Mitigasi

Ada beberapa langkah yang dapat diambil organisasi untuk menghindari ancaman berbasis email ini. Langkah-langkah tersebut meliputi:

Pelatihan kesadaran pengguna

Hal ini perlu disebutkan, meskipun teks berbasis AI generatif berarti bahwa pengguna tidak dapat lagi mengandalkan kesalahan tata bahasa dan ketidakkonsistenan gaya sebagai indikator utama rekayasa sosial.

Keamanan email yang didukung AI

Ini menghentikan spektrum penuh serangan ke kotak masuk. Alat keamanan email yang didukung AI memanfaatkan analisis perilaku dan pembelajaran mesin untuk mencegah spoofing email, phishing, ancaman BEC, dan banyak lagi.

Patching perangkat lunak 

Organisasi harus selalu memperbarui semua perangkat lunak untuk mencegah penjahat dunia maya mengeksploitasi bug yang dapat memudahkan pemalsuan atau gangguan email.

Anda mungkin suka:Zhitai TiPlus7100 1TB Review, Sekencang Apa SSD Ini?