Bagaimana cara menghentikan serangan umpan Gmail

Gmail secara luas dianggap sebagai salah satu platform paling aman untuk mengirim dan menerima pesan dan informasi. Namun, dengan meningkatnya kekhawatiran tentang keamanan siber, tidak ada lokasi digital yang aman! Hal yang sama berlaku untuk Gmail. Sebuah metode baru yang menakutkan di mana penjahat dunia maya meluncurkan apa yang sekarang dikenal sebagai serangan umpan Gmail telah terungkap.

Menurut penelitian terbaru dari perusahaan keamanan IT Barracuda Networks, penipu menggunakan taktik serangan umpan Gmail untuk menargetkan calon korban dengan serangan phishing. Ini semudah dan efektif, dan menghindari serangan ini mengharuskan Anda untuk fokus pada apa yang Anda lakukan.

Serangan umpan adalah ketika peretas mengirim email palsu untuk mengumpulkan informasi dan melihat siapa yang cenderung membalas sehingga mereka dapat memanfaatkan informasi itu dalam upaya phishing di masa mendatang. Temuan peneliti Barracuda menunjukkan, “Lebih dari 35% dari 10.500 organisasi yang dianalisis ditargetkan oleh setidaknya satu serangan umpan pada September 2021, dengan rata-rata tiga kotak surat berbeda per perusahaan menerima salah satu pesan ini.”

Serangan umpan biasanya email dengan substansi terbatas atau mungkin tidak ada materi sama sekali. Anehnya, tidak ada URL phishing atau lampiran berbahaya yang disertakan dalam kampanye ini. Hal ini membuat pendeteksi phishing sulit, jika bukan tidak mungkin, untuk melindungi atau memperingatkan terhadap email semacam itu. Untuk menghindari deteksi, penyerang biasanya meluncurkan serangan umpan menggunakan akun email baru yang diperoleh dari layanan gratis seperti Gmail, Yahoo, atau Hotmail.

91 persen penipu menggunakan Gmail untuk serangan umpan, menurut para ahli Barracuda. Jadi, teknik paling sederhana untuk mengidentifikasi serangan umpan adalah dengan memeriksa teks email. Tentu saja, ini mungkin menjengkelkan.

Tujuan serangan umpan Gmail ini, juga dikenal sebagai serangan pengintaian, adalah untuk memeriksa akun email korban – apakah ada atau tidak. Ketika penjahat tidak mendapatkan email “tidak terkirim”, ini menjadi jelas. Tujuan kedua adalah untuk memulai dialog dengan korban. Menurut Barracuda, upaya phishing kemudian diluncurkan dengan kekuatan penuh, yang mengakibatkan hilangnya uang atau informasi rahasia korban.

Bagaimana Anda bisa mempertahankan diri dari serangan umpan?

Karena pesan tidak menyertakan tautan atau konten berbahaya, teknologi penyaringan tradisional tidak beroperasi dalam kasus serangan umpan. Pertahanan berbasis AI, di sisi lain, mahir mengeksploitasi data dari berbagai sumber dan bertahan dari serangan umpan.

Persyaratan paling penting adalah mengenali serangan semacam itu dan, lebih penting lagi, tidak pernah menanggapi email semacam itu. Beri tahu juga personel TI dan keamanan Anda tentang serangan tersebut.

Hapus serangan umpan segera setelah Anda mengidentifikasinya; jangan biarkan berlama-lama di kotak masuk Anda. Respons insiden otomatis dapat membantu mengidentifikasi dan memperbaiki pesan ini dengan cepat, menghentikan penyebaran ancaman.

Related Posts