Wednesday, April 17, 2024
Berita Teknologi

Phising Mengincar UMKM, Menyamar Sebagai Email Terpercaya

Jakarta, PCplus – Kaspersky mengungkap adanya kampanye phising baru yang mengincar bisnis skala kecil dan menengah (UMKM). Kampanye ini menggunakan SendGrid, sebuah penyedia layanan email (ESP), untuk masuk ke milis pelanggan dan mengirim email phising dengan kredensial yang dicuri. Email phising ini terlihat otentik dan bisa mengecoh penerima.

Baca Juga: Duh, Keamanan IT UMKM Paling Rentan

Milis adalah salah satu sasaran favorit para penjahat siber, karena mereka bisa memanfaatkannya untuk melakukan spamming, phising, dan scam lainnya. Dengan mendapatkan akses ke ESP yang sah, seperti SendGrid, mereka bisa meningkatkan peluang berhasilnya serangan mereka. Mereka bisa mengirim email massal yang terlihat berasal dari sumber terpercaya.

Kaspersky menemukan bahwa kampanye phising ini menggunakan cara yang lebih licik. Mereka mencuri kredensial SendGrid dengan mengirim email phising yang seolah-olah dari SendGrid sendiri. Email ini mengklaim bahwa ada masalah keamanan dan meminta penerima untuk mengaktifkan otentikasi dua faktor (2FA). Namun, jika penerima mengklik tautan yang diberikan, mereka akan diarahkan ke situs web palsu yang menyerupai halaman login SendGrid. Di situs ini, kredensial mereka akan dicuri oleh penyerang.

Contoh email phising yang mengincar UMKM

Kampanye phising ini menunjukkan betapa pentingnya bagi UMKM untuk meningkatkan kesadaran dan kewaspadaan terhadap ancaman siber yang mengincar. Selain itu, mereka juga perlu menggunakan solusi keamanan yang andal dan memastikan bahwa semua akun mereka dilindungi dengan 2FA.

Pilih penyedia layanan email yang andal

“Memilih penyedia layanan email yang andal adalah hal yang penting untuk reputasi dan keamanan bisnis Anda. Namun, Anda juga harus waspada terhadap penipu yang mencoba meniru layanan yang andal. Untuk itu, sangat penting untuk memeriksa email yang Anda terima dengan benar, dan, untuk perlindungan yang lebih baik, instal solusi keamanan siber yang andal,” ujar Roman Dedenok, pakar keamanan di Kaspersky.

Phiser sering kali menggunakan akun yang telah dibajak untuk mengirim email phising, karena ESP biasanya melakukan verifikasi ketat terhadap pelanggan baru, sedangkan pelanggan lama yang telah mengirim banyak email massal dianggap valid. Untuk menghindari hal ini, Anda harus selalu memperbarui kata sandi dan menggunakan autentikasi dua faktor untuk akun email.

Komentar kamu