Konsekuensi dari penipuan semacam itu serius—pengambilalihan akun, ransomware, dan pencurian informasi hanyalah beberapa hasil potensial. Dengan penjahat dunia maya yang menggunakan bahasa, desain, dan tautan ke halaman Microsoft asli yang hampir sempurna, risikonya lebih mendesak dari sebelumnya.
Di sektor teknologi, Microsoft menonjol sebagai salah satu merek yang paling sering ditiru. Penipu biasanya menyamar sebagai karyawan Microsoft atau vendor afiliasi, menipu penerima email. Menurut temuan penelitian terbaru dari Harmony Email & Collaboration, tren ini semakin cepat. Implikasi bisnisnya signifikan, karena kompromi email dapat menyebabkan pengambilalihan akun email, ransomware, pencurian informasi, atau hasil negatif lainnya.
Email Microsoft palsu tidak berasal dari domain pribadi atau tidak dikenal — petunjuk bahwa email tersebut adalah ancaman potensial. Sebaliknya, email tampaknya berasal dari domain organisasi yang menyamar sebagai administrator yang sah.
Bagian utama dari email tertentu biasanya akan menyertakan halaman login atau portal palsu, di mana konten berbahaya mungkin disembunyikan. Pengguna yang tidak menaruh curiga dapat dengan mudah mengklik ini dan memasukkan informasi sensitif atau mengunduh ancaman.
Untuk menyembunyikan niat jahat dari email ini, penjahat dunia maya menerapkan teknik pengaburan yang canggih. Beberapa email menyertakan pernyataan kebijakan privasi Microsoft yang disalin dan ditempel, berkontribusi pada 'tampilan dan nuansa' yang otentik.
Email lain memiliki tautan ke halaman Microsoft atau Bing, sehingga semakin menantang sistem keamanan tradisional untuk mengenali dan mengurangi ancaman ini secara efektif.
Dalam email yang ditampilkan, penjahat dunia maya telah memalsukan email Microsoft dan juga menyamar sebagai administrator bisnis organisasi, mengirim email (palsu) atas nama administrator. Email itu terlihat dapat dipercaya.
Secara khusus, gaya email sangat duplikasi dari apa yang umumnya diterima pengguna sehingga pengguna tertentu tidak memiliki alasan untuk menandainya. Bahasanya sempurna. Gayanya akrab. Grafiknya terlihat sempurna. Jadi, apa yang harus dilakukan organisasi?
Ada langkah-langkah yang dapat diambil organisasi untuk menghindari ancaman berbasis email ini:
1. Pelatihan kesadaran pengguna. Ini membutuhkan penyebutan, meskipun teks berbasis AI generatif berarti bahwa pengguna tidak dapat lagi mengandalkan kesalahan tata bahasa dan inkonsistensi gaya sebagai indikator utama rekayasa sosial.
2. Keamanan email bertenaga AI. Ini menghentikan spektrum penuh serangan kotak masuk. Alat keamanan email bertenaga AI memanfaatkan analisis perilaku dan pembelajaran mesin untuk mencegah spoofing email, phishing, ancaman BEC, dan banyak lagi.
3. Penambalan perangkat lunak. Organisasi harus selalu memperbarui semua perangkat lunak, untuk mencegah penjahat dunia maya mengeksploitasi bug apa pun yang dapat memungkinkan spoofing atau gangguan email yang mudah.
Cek Berita dan Artikel yang lain di
Google News
