Tag: phishing

Categories
Teknologi

Microsoft Ungkap Ancaman Siber Terbaru: Ransomware, Phishing, dan AI

bachkim24h.com, Jakarta – Microsoft baru-baru ini merilis Laporan Keamanan Digital 2024, sebuah laporan tahunan yang memberikan perkembangan terkini di bidang keamanan siber.

Laporan terbaru dari Microsoft ini menyoroti setiap perubahan signifikan dalam sifat ancaman dan serangan siber yang terjadi di berbagai negara. Mulai dari ransomware, phishing, hingga peniruan identitas dan rekayasa sosial.

Seiring dengan perubahan tersebut, Microsoft juga menguraikan beberapa langkah keamanan siber, termasuk cara memperkuat keamanan siber di era baru kecerdasan buatan.

“Keamanan siber adalah olahraga tim di mana semua orang, tidak hanya tim IT, memainkan peran penting,” ujar National CTO Microsoft Indonesia Panji Wasmana dalam keterangan resmi, Kamis (7/11/2024).

Untuk sepenuhnya memperkuat keamanan siber Anda, penting untuk memahami jenis ancaman siber yang paling umum. Oleh karena itu, ada banyak skenario ancaman siber yang harus diwaspadai. 

1. Proses penebusan

Salah satu ancaman siber paling serius saat ini adalah ransomware. Malware jenis ini mengancam korbannya dengan mencegah akses ke data atau program penting.

Untuk mendapatkan kembali akses, korban harus membayar uang tebusan terlebih dahulu. Data terbaru menunjukkan bahwa serangan ransomware yang terkait dengan tren perangkat yang tidak dikelola sedang meningkat.

Penjahat dunia maya sering mengeksploitasi celah keamanan pada perangkat ini untuk menyusup ke jaringan organisasi dan mendistribusikan ransomware.

Untuk mengantisipasi hal tersebut, penting untuk mengelola sumber daya yang digunakan oleh setiap orang dalam organisasi. Langkah lainnya adalah menghapus akses ke perangkat yang tidak dikelola dari jaringan organisasi.

2. Penipuan

Selain ransomware, serangan phishing juga semakin canggih. Jika dulu penipuan dilakukan melalui email, kini penjahat menggunakan kode QR sebagai cara baru untuk mengelabui korbannya.

Dengan memindai kode QR yang tertanam dalam pesan mencurigakan, korban dikirim ke situs palsu yang dirancang untuk mencuri informasi pribadi.

Sebagai tutorial, gunakan generator kode QR yang andal. Selain itu, periksa kode QR untuk menemukan item yang mencurigakan, seperti kesalahan ejaan atau logo yang salah.

Selain itu, jangan mengunduh aplikasi pemindai kode QR karena perangkat seluler sudah memilikinya. Terakhir, selalu periksa URL yang dibuka dengan kode QR dan gunakan perangkat lunak anti-virus dan program keamanan keluarga.

3. Serangan identitas dan rekayasa sosial

Serangan identitas kini telah menjadi ancaman besar. Kata sandi masih menjadi target utama penjahat dunia maya.

Telah dilaporkan bahwa ribuan serangan kata sandi telah terjadi setiap detik dalam satu tahun terakhir.

Data Microsoft Entra menunjukkan bahwa lebih dari 600 juta serangan identitas terjadi setiap hari, 99 persen di antaranya melibatkan serangan kata sandi.

Untuk mencegah hal ini, pakar keamanan siber merekomendasikan penggunaan metode autentikasi anonim seperti kata sandi.

Berbeda dengan kata sandi atau pengidentifikasi pribadi yang sensitif, kunci sandi menggunakan kunci pribadi yang disimpan dengan aman di perangkat pengguna.

Di sisi lain, di tengah revolusi AI, setiap individu menghadapi berbagai perkembangan yang menjanjikan dan tantangan yang berat.

Informasi awal menunjukkan bahwa AI mengubah lanskap keamanan siber, melengkapi para pembela siber dengan alat pendeteksi dan pendeteksi ancaman yang canggih.

Selain itu, AI dapat mengurangi beban kerja, mempercepat deteksi dan pemrosesan kejahatan, yang membutuhkan rata-rata 277 hari tanpa AI.

Ada beberapa bidang utama dimana AI dapat digunakan dalam operasi keamanan siber, termasuk:

1. Membuat permintaan dan tiket

Gunakan LLM untuk memutuskan cara menanggapi permintaan dan tiket berdasarkan cara penanganannya di masa lalu.

Penggunaan LLM dalam hal ini menghemat sekitar 20 jam per orang per minggu di salah satu tim respons internal Microsoft.

2. Memperkuat penilaian risiko

Ia menggunakan pengetahuan tentang struktur organisasi dan latar belakang sejarah untuk memperkaya faktor-faktor penentu risiko.

3. dari pengalaman sebelumnya

Gunakan LLM untuk mengatur data tentang peristiwa, pelanggaran, dan peristiwa masa lalu untuk mendapatkan pembelajaran berharga sekaligus membantu organisasi mendapatkan pandangan menyeluruh tentang peristiwa tersebut.

Categories
Teknologi

AS Tuntut Hacker Iran 20 Tahun Penjara atas Peretasan Organisasi Pertahanan Negara

bachkim24h.com, Jakarta – Departemen Kehakiman AS (DoJ) mengumumkan dakwaan terhadap Alireza Shafia Nasab, seorang hacker berusia 39 tahun kelahiran Iran, atas perannya dalam kegiatan spionase yang menargetkan pemerintah dan sistem pertahanan AS.

Peretasan tersebut aktif setidaknya sejak tahun 2016 hingga April 2021 dan menargetkan lebih dari selusin lembaga AS, termasuk Departemen Keuangan dan departemen federal, berbagai kontraktor pertahanan, serta perusahaan akuntansi dan perhotelan yang berbasis di New York.

Saat bekerja sebagai spesialis IT di perusahaan Iran Mahak Rayan Afraz, tersangka dan rekannya diduga menggunakan alat khusus untuk memalsukan serangan terhadap entitas AS yang merusak setidaknya 200.000 komputer.

Departemen Kehakiman AS menyebut hubungan Nasab dengan Mahak Rayan Afraz hanyalah kedok operasi peretasan.

“Meskipun mengaku bekerja sebagai ahli keamanan siber untuk klien yang berbasis di Iran, Nasab telah dituduh berpartisipasi dalam serangan yang sedang berlangsung untuk membahayakan sistem sektor swasta dan pemerintah AS (termasuk pertahanan AS),” kata Matthew G. Olsen, Asisten Jaksa Negara. Jenderal Departemen Kehakiman AS.

“Alireza Shafie Nasab [terdakwa] terlibat dalam serangan siber menggunakan phishing dan teknik peretasan lainnya untuk menginfeksi lebih dari 200.000 perangkat korban, yang sebagian besar berisi data sensitif atau rahasia,” kata Jaksa AS Damian Williams.

Selain serangan phishing, peretas Iran juga menggunakan taktik rekayasa sosial, terutama dengan menyamar sebagai wanita, untuk mengelabui target agar memasang malware di perangkat mereka.

Pihak berwenang AS mengatakan Nasab sangat terlibat dalam skema ini, mengadakan infrastruktur dan mendaftarkan server dan akun email yang akan digunakan untuk spionase menggunakan kredensial curian.

Peretas Iran tersebut kini menghadapi tuduhan konspirasi untuk melakukan penipuan komputer dan jaringan, penipuan dunia maya, dan pencurian identitas yang parah.

Alireza Shafie Nasab dijatuhi hukuman 5 hingga 20 tahun penjara dengan hukuman wajib dua tahun karena pencurian identitas.

Departemen Luar Negeri AS menawarkan hadiah sebesar US$10 juta atau sekitar Rp 157 miliar kepada siapa saja yang mengetahui identitas atau lokasi Nasab.

Sementara itu, CrowdStrike baru saja merilis laporan tren keamanan siber pada tahun 2024 yang menunjukkan peningkatan signifikan.

Berdasarkan hasil Laporan Ancaman Global CrowdStrike 2024, perusahaan menunjukkan peningkatan signifikan dalam kecepatan dan kecanggihan serangan siber.

Tak hanya itu, kini semakin banyak peretas atau penjahat dunia maya yang fokus mengeksploitasi infrastruktur cloud dan mencuri data identitas.

Berdasarkan laporan CrowdStrike, pada Rabu (28/2/2024) rata-rata waktu peretasan turun signifikan dari 84 menit menjadi 62 menit, dengan peretasan tercepat terjadi pada 2 menit 7 detik.

“2023 mewakili pendekatan baru yang belum pernah terjadi sebelumnya yang menargetkan banyak belahan dunia,” kata Adam Meyers, Kepala Operasi Counter-Strike, CrowdStrike.

Kemampuan cloud dan pengenalan identitas penjahat dunia maya semakin meningkat dan mereka bereksperimen dengan teknologi baru seperti kecerdasan buatan untuk meningkatkan efektivitas dan kecepatan serangan.

Terdapat juga peningkatan serangan cyber “hands-to-keyboard”, yang kini mencakup 60 persen penyalahgunaan kredensial yang dicuri.

Karena semakin banyak bisnis yang menerapkan work-from-anywhere (WFA) dan mengandalkan cloud, wajar jika peretas menargetkan layanan cloud.

Rupanya, serangan cloud telah meningkat sebesar 75 persen, sementara kasus “kesadaran cloud” telah meningkat sebesar 110 persen.

Potensi penyalahgunaan inovasi AI untuk melemahkan pertahanan dan melancarkan serangan canggih juga semakin meningkat.

Dengan diselenggarakannya pemilu di Indonesia dan Amerika Serikat pada tahun ini, negara ini telah menjadi target utama bagi banyak penjahat untuk menyebarkan disinformasi dan informasi.

 

Lalu bagaimana caranya agar Anda tidak menjadi korban serangan cyber? CrowdStrike merekomendasikan beberapa hal seperti:

Pendekatan keamanan siber berdasarkan intelijen ancaman dan perlindungan identitas serta infrastruktur cloud yang terkemuka.

CrowdStrike menawarkan solusi keamanan siber yang berfokus pada penjahat siber, termasuk:

Teknologi fundamental berdasarkan peretas.

Platform CrowdStrike XDR Falcon:

Gabungkan kemampuan CrowdStrike Falcon Intelligence dan tim CrowdStrike Falcon OverWatch tingkat lanjut untuk menyelidiki, memulihkan ancaman, dan menghentikan serangan.

Categories
Teknologi

Microsoft hingga Google Jadi Brand Paling Sering Dicatut Namanya untuk Phishing

bachkim24h.com, Jakarta Serangan phishing telah menjadi metode paling umum yang digunakan penjahat dunia maya untuk mencuri informasi pribadi dan keuangan pengguna Internet.

Berdasarkan postingan blog pada Selasa (16/4/2024), laporan terbaru yang dirilis perusahaan keamanan siber Check Point Research mengungkap 10 merek teratas yang disebutkan dalam serangan phishing pada kuartal pertama tahun 2024.

Laporan tersebut menyebutkan Microsoft dan Google sebagai dua merek yang paling banyak digunakan oleh penjahat dunia maya.

Serangan phishing yang menggunakan nama Microsoft dan Google berupaya mencuri kredensial pengguna, seperti kata sandi dan informasi akun.

Selain Microsoft dan Google, ada beberapa brand besar lain yang menjadi sasaran utama para penjahat dunia maya.

Penjahat dunia maya mencoba mengelabui pengguna dengan mengirimkan email palsu atau membuat situs web palsu yang meniru tampilan asli merek.

Berikut adalah 10 merek teratas yang digunakan untuk phishing: Microsoft (38%) Google (11%) LinkedIn (11%) Apple (5%) DHL (5%) Amazon (3%) Facebook (2%) Roblox (2%) ) ) Wells Fargo (2 persen) Airbnb (1 persen)

Laporan Checkpoint Research juga menyoroti merek bank yang sering digunakan dalam serangan penipuan.

Bank of America, Chase, dan Wells Fargo hanyalah beberapa contoh bank yang menjadi target utama penjahat dunia maya.

Serangan penipuan terhadap bank bertujuan untuk mendapatkan informasi login pengguna, seperti nomor rekening dan kode PIN, yang kemudian dapat digunakan untuk melakukan penipuan keuangan.

Pakar keamanan internet menyarankan pengguna internet untuk lebih waspada terhadap serangan phishing.

Beberapa langkah yang dapat Anda ambil untuk melindungi diri Anda termasuk tidak mengklik tautan mencurigakan di email atau pesan teks, memverifikasi keaslian situs web sebelum memasukkan informasi pribadi, dan menggunakan solusi keamanan untuk mencegah serangan phishing.

Di dunia digital yang semakin kompleks, serangan phishing terus menjadi ancaman serius bagi pengguna Internet.

Dengan mengetahui merek mana yang paling sering disebutkan dalam serangan phishing, pengguna dapat lebih waspada dan mengambil langkah-langkah yang diperlukan untuk melindungi diri dari serangan tersebut.

 

Menurut Kaspersky, berikut beberapa tips agar tidak menjadi korban penipuan phishing:

1. Jangan sentuh

Jangan pernah mengklik tautan mencurigakan yang dikirimkan kepada Anda melalui SMS, WhatsApp, atau platform lainnya.

2. Konfirmasi saluran komunikasi resmi bank digital

Saat ini banyak penipuan yang diakibatkan oleh penanganan rekening tidak resmi yang mengatasnamakan bank.

Sebelum komunikasi dimulai, kami menyarankan agar pengguna memverifikasi keaslian saluran komunikasi. Misalnya, akun Twitter bank harus diberi tanda centang biru.

Begitu pula dengan saluran media sosial lainnya mulai dari jejaring sosial, website, email, hingga WhatsApp resmi.

Hal ini penting untuk mencegah penipu menyasar bank yang bersangkutan. Jangan biarkan pelanggan Anda mengeluh dan berhemat dalam menangani akun palsu.

 

Penting juga untuk mengaktifkan notifikasi real-time di ponsel pengguna. Ini akan membantu Anda bertindak cepat jika Anda memiliki pemberitahuan otorisasi rekening bank yang tidak pernah Anda klaim.

Misalnya tiba-tiba masuk SMS berisi kode OTP bank. Anda sebenarnya tidak pernah meminta kode tersebut.

Dalam kasus seperti ini, Anda dapat langsung mengajukan keluhan ke pihak bank karena Anda belum login ke perangkat lain tersebut. Upaya akses dari orang lain juga dapat dihindari.

4. Hindari keterikatan emosional saat berbelanja online

Perayaan besar biasanya berujung pada kesibukan untuk mendapatkan penawaran terbaik dalam waktu terbatas.

Selalu ingat untuk berpikir dua kali sebelum berbelanja online. Disarankan agar Anda menghindari risiko penipuan online.

OTP alias One Time Password kini banyak digunakan oleh penyedia layanan digital untuk mengakses layanan digital. Mulai dari perbankan, akun e-commerce, email, hingga WhatsApp.

Jika Anda tidak ingin menjadi korban penipuan online, jangan pernah membagikan informasi Anda, termasuk kode OTP, kepada siapa pun.

Ingatlah bahwa kode OTP bersifat rahasia. Jangan membaginya dengan siapa pun, terutama mereka yang tampaknya menawarkan Anda dukungan online.

6. Aktifkan otentikasi dua faktor untuk melindungi akun Anda

Ada banyak serangan phishing yang bertujuan untuk mencuri akun.

Namun, ketika penyerang mendapatkan akses ke login dan kata sandi, kami masih dapat mencegah mereka mengakses akun digital kami dengan mengaktifkan otentikasi dua faktor.

Metode ini juga dikenal sebagai verifikasi dua langkah.

Categories
Teknologi

Elaelo Hilang dari Internet, Benarkah Medsos Pengganti X Twitter Buatan Pemerintah?

bachkim24h.com, Jakarta – Elaelo menjadi perbincangan hangat di kalangan netizen, hingga banyak yang menyebut sebagai alternatif X yang diblokir di media sosial (medsos).

Jika platform Elon Musk diblokir Kominfo, Elaelo sendiri diperkirakan akan mengambil alih sebagai media sosial lokal X-Twitter.

Berdasarkan penelusuran tim bachkim24h.com, Senin (17 Juni 2024), banyak keraguan mengenai legitimasi dan keamanan situs Elaelo.

Yang pertama adalah menulis ke halaman beranda Elaelo. “Selamat datang di Elaelo – media sosial asli pengganti X/Twitter” sangat mencurigakan.

Selain itu, pembuat situs juga memasang gambar atau logo lambang negara Indonesia. Karena itulah, banyak netizen yang meyakini media sosial Elaelo dibuat oleh pemerintah.

Seperti yang Anda lihat, media sosial X ini tidak jauh berbeda dengan Twitter, untuk mengaksesnya Anda perlu memasukkan nama pengguna atau alamat email dan memasukkan kata sandi pada kolom khusus.

Jika belum memiliki akun, pengguna dapat mendaftar atau mengklik link di halaman utama jejaring sosial tersebut.

Karena tidak diketahui siapa pembuatnya, memasukkan alamat email pribadi Anda sangat berbahaya dan dapat digunakan untuk phishing, hacking, dan banyak kejahatan cyber lainnya.

Kami juga mempertimbangkan dengan cermat kapan situs tersebut muncul. Berdasarkan Web Archive, halaman ini muncul di Internet pada 5 Maret 2024.

Saat muncul, situs tersebut sudah memuat foto Guy Fawkes. Namun tulisan “selamat datang di elaelo – media sosial asli pengganti X/Twitter” dan logo Burung Garuda tidak terlihat.

Sebaliknya, halaman beranda hanya bertuliskan “selamat datang di elaelo” dan logonya. Perubahan ini terjadi pada tanggal 17 Juni 2024, sehingga seperti sekarang ini.

Hal-hal lain tentang kami dan fakta bahwa situs ini banyak dibicarakan di X juga bisa menjadi tanda bahwa media sosial harus berhati-hati terhadap keaslian dan keamanannya.

Jadi website ini dibuat oleh pemerintah sebagai alternatif dan Cominfo kemudian diblokir X? Meski menampilkan logo Burung Garuda, bukan berarti media sosial itu dibuat oleh pemerintah. Kami sekarang sudah menanyakan hal itu kepada Kementerian Komunikasi dan Informatika.

Pada saat tulisan ini dibuat, situs web Elaelo menyatakan “Akun ini telah diblokir!” menghilang dari Internet dengan pesan itu. atau “Akun ini telah diblokir!” saat login menggunakan browser Google, Opera, dan Edge.

Sebelumnya diberitakan, Twitter telah memperkenalkan aturan baru yang memungkinkan pengguna mengunggah atau melihat konten dewasa di platformnya.

Kebijakan ini juga dapat ditemukan di halaman Pusat Bantuan

“Kami akan segera mendalaminya. Bisa segera kita tuliskan,” ujarnya dalam rapat yang digelar di kantor Kementerian Komunikasi dan Informatika di Jakarta, Jumat (14/6/2024). Selain itu, ia mengatakan tidak menutup kemungkinan Cominfo bisa memblokirnya setelah meninjau peraturan ini.

Menurut Samuel, hal ini karena konten pornografi dilarang di Indonesia. Dan dalam hal ini Kementerian Komunikasi dan Informatika yang melaksanakan peraturan tersebut.

“Jika itu kebijakan mereka, mereka harus siap untuk berangkat. Kita laksanakan aturannya, pemerintah wajib laksanakan aturannya,” ujarnya.

 

Oleh karena itu, jika X tidak mengikuti aturan di Indonesia, X dapat diblokir. FYI: Konten dewasa sudah ada jauh sebelum Elon Musk membeli Twitter pada tahun 2022.

Namun saat itu, pihak perusahaan belum memutuskan secara resmi mengenai kebijakan tersebut. Baru sekarang, di bawah kepemimpinan Elon Musk, X meresmikan kebijakan untuk menandai setiap unduhan yang mengandung konten seksual.

Laman resminya menyatakan bahwa pengguna dapat membuat, mendistribusikan, dan menerima konten bertema seksual selama konten tersebut dibuat dan didistribusikan berdasarkan persetujuan bersama.

“Konten seksual, baik visual maupun tertulis, dapat menjadi bentuk komunikasi yang sah,” lanjut X. Konten dewasa yang dimaksud adalah konten yang dihasilkan oleh AI, gambar, atau animasi.

Meskipun memungkinkan pengguna untuk melihat konten seksual eksplisit, X juga membatasi konten tersebut untuk pengguna di bawah umur dan pengguna lebih tua yang memilih untuk melihat konten tersebut.

Hal ini dilakukan agar pengguna yang memilih untuk melihat konten seksual di X dapat menggunakan platform tersebut tanpa masalah.

Selain itu, X juga memperkenalkan aturan baru yang melarang konten yang menggambarkan atau mempromosikan konten seksual atau kekerasan terhadap anak di bawah umur.

Hal ini dilakukan untuk mencegah penyebaran konten pedofilia di X/Twitter. 

“Kami juga melarang konten yang mendorong eksploitasi, non-persetujuan, objektifikasi, seksualisasi, atau kekerasan terhadap anak di bawah umur, serta perilaku tidak senonoh,” tulis X dalam situs resminya. 

X atau yang dulu bernama Twitter, telah melakukan perubahan besar pada fitur likes-nya. Sebab, mulai pekan ini, like pengguna tidak lagi menjadi informasi publik.

Menurut GSM Arena, Kamis (13/6/2024), perubahan fitur Like ini akan berdampak pada pengguna X. Salah satunya adalah pengguna dapat melihat unduhan yang mereka sukai, tetapi pengguna lain tidak dapat mengetahuinya.

Selain itu, X tidak lagi menampilkan daftar akun yang menyukai postingan orang lain. Oleh karena itu, X tidak dapat mengetahui akun mana yang suka diunduh oleh pengguna.

Namun, Platform X memastikan pengunggah dapat melihat siapa yang menyukai unggahannya. Ini juga memastikan bahwa pengunggah dapat melihat data jumlah suka dan metrik lainnya. 

Menurut Elon Musk, perubahan ini bertujuan untuk melindungi pengguna dari serangan atau perundungan berdasarkan preferensi mereka. Seperti yang Anda ketahui, dengan perubahan ini, akun tidak akan bisa melihat unduhan mana yang disukai orang lain.

Dengan perubahan ini, Elon Musk berharap Platform X akan mendorong lebih banyak interaksi antar pengguna. Perubahan besar ini pun mendapat tanggapan beragam dari pengguna.

Beberapa pengguna merasa frustrasi karena sulit melacak partisipasi unduhan. Sekarang ada pengguna yang berpikir bahwa perubahan ini akan memungkinkan mereka menyukai unduhan tanpa takut dikritik orang lain.

Bukan itu saja, perubahan ini juga menjadi pertanyaan bagi banyak pengguna X-Premium. Pasalnya, fitur “sembunyikan suka” yang awalnya hanya tersedia untuk pengguna berbayar, kini tersedia untuk semua pengguna. 

  

Categories
Teknologi

Penipuan Baru Phishing Targetkan Bisnis Kecil dan Menengah

bachkim24h.com, JAKARTA – Perusahaan keamanan siber Kaspersky memperkenalkan kampanye phishing baru yang menargetkan usaha kecil dan menengah. Serangan ini menggunakan penyedia layanan email SendGrid untuk menyusup ke milis pelanggan dengan kredensial yang dicuri.

Selain itu, penjahat dunia maya di balik kejahatan dunia maya ini menggunakan kredensial curian untuk mengirim email phishing yang tampak asli dan menipu penerimanya.

Minggu (25/2/2024), merujuk pada pernyataan Kaspersky. Mengirim email phishing melalui ESP meningkatkan peluang keberhasilan penyerang.

Alasannya adalah Penjahat mendapatkan kepercayaan penerima melalui komunikasi dari sumber yang mereka kenal. Dalam hal ini adalah email dari perusahaan UKM yang diketahui oleh pelanggan atau kliennya.

Email phishing SendGrid menimbulkan masalah keamanan. Di sini, UKM mengharuskan penerima untuk mengaktifkan otentikasi dua faktor (2FA) untuk mengamankan akun mereka.

Sayangnya, link dalam email yang diberikan memang merupakan link phishing; Ini berarti mengarahkan pengguna ke situs web palsu yang meniru halaman login SendGrid, tempat kredensial pengguna diperoleh.

Bagi semua pemindai email, email phishing tampaknya merupakan email sah yang dikirim oleh server SendGrid dengan tautan yang valid.

Satu-satunya hal yang akan mengingatkan penerima adalah alamat pengirim. Karena ESP berisi domain dan ID email pengguna yang sebenarnya.

Tanda penting penipuan adalah domain sendgreds dari situs phishing, yang sekilas terlihat mirip dengan PortGrid yang sah. Ini sebenarnya bertindak sebagai tanda peringatan yang halus namun penting.

Bahaya dari kampanye ini adalah email phishing mengabaikan langkah-langkah keamanan tradisional.

 

 

Karena dikirim oleh layanan yang sah dan tidak mengandung tanda-tanda phishing yang jelas. Mereka dapat menghindari deteksi oleh filter otomatis.

“Menggunakan penyedia layanan email yang andal penting untuk reputasi dan keamanan bisnis Anda,” kata pakar keamanan Kaspersky Security, Roman Dedenok.

Namun Dedenok memperingatkan bahwa beberapa penipu licik telah belajar untuk menyamar sebagai layanan tepercaya.

“Inilah mengapa sangat penting untuk menyaring email yang Anda terima dengan benar. Untuk perlindungan yang lebih baik, instal solusi keamanan siber yang kuat,” katanya.

Dia memperingatkan bahwa karena ESP melakukan pemeriksaan ketat terhadap klien baru, phisher sering kali memanfaatkan akun yang disusupi. Hal ini karena ESP melakukan pemeriksaan ketat terhadap klien baru dan klien lama yang mengirim email massal dianggap sah.