Seiring dengan perkembangan teknologi, jenayah siber terus mengintai, salah satunya adalah pemalsuan e-mel atau juga dikenali sebagai e-mel palsu. Bagaimana cara mengatasinya?
Untuk makluman, penipuan e-mel adalah penciptaan e-mel palsu yang nampaknya sah untuk menipu pengguna yang memberi faedah kepada penjenayah siber.
Kaspersky mengatakan dari April hingga Mei 2021, jumlah serangan pemalsuan e-mel hampir dua kali ganda dari 4,440 menjadi 8,204.
Skim jenayah siber ini berbentuk e-mel palsu yang mengandungi perisian hasad, menyediakan akses ke sistem atau data, menawarkan perincian peribadi, atau memindahkan wang.
Kaspersky sering menyebut, e-mel palsu ini berasal dari organisasi yang mempunyai reputasi baik, yang tidak hanya membahayakan sasaran, tetapi juga reputasi syarikat yang domainnya disalahgunakan.
Lebih-lebih lagi, e-mel palsu boleh menjadi sebahagian daripada serangan pelbagai peringkat yang menyasarkan entiti yang lebih besar, seperti melakukan doxing di sektor korporat. Dan, serangan ini semakin meningkat.
"Spoofing mungkin tampak primitif jika dibandingkan dengan beberapa teknik lain yang digunakan oleh penjenayah siber, tetapi dapat sangat efektif," kata Pakar Keamanan Kaspersky Roman Dedenok.
Jenis serangan ini dapat dilakukan dengan pelbagai cara. Kaedah paling mudah adalah pemalsuan domain yang sah. Di sinilah seseorang memasuki domain organisasi untuk dicabul dalam tajuk "dari", menjadikannya sangat sukar untuk membezakan e-mel palsu dari yang sebenarnya.
Tetapi jika syarikat itu menggunakan salah satu kaedah pengesahan e-mel terbaru, penjenayah siber harus menggunakan tipu daya lain.
Untuk mengurangkan risiko syarikat menjadi mangsa e-mel palsu, Kaspersky mempunyai petua untuk menghadapinya, seperti berikut:
Gunakan kaedah pengesahan e-mel, seperti SPF, DKIM, atau DMARC, untuk e-mel korporat.
Laksanakan latihan pembelajaran kesedaran keselamatan yang merangkumi topik keselamatan e-mel. Ini akan membantu mendidik pekerja untuk selalu memeriksa alamat pengembalian semasa menerima e-mel daripada orang asing dan memahami peraturan asas lain.
Sekiranya anda menggunakan perkhidmatan awan Microsoft 365, jangan lupa untuk melindunginya dengan betul. Salah satunya adalah Kaspersky Security untuk Microsoft 365 yang mendakwa mempunyai anti-spoofing khas untuk komunikasi perniagaan yang selamat.
