99% Serangan Email Membutuhkan Interaksi Manusia: Peneliti Keamanan

4 1 minute read
fossbyte-fevicon-new-logo

serangan cyber berbasis surat telah menjadi umum akhir-akhir ini. Saya bukan satu-satunya yang menerima email yang mengatakan bahwa file dalam lampiran berisi data yang mungkin ingin saya ketahui. Rekayasa sosial telah menjadi salah satu alat utama yang digunakan penyerang untuk memancing target membuka tautan atau lampiran.

Sebuah laporan oleh Proofpoint berjudul “The Human Factor 2019 Report” menganalisis bagaimana serangan email bergantung pada interaksi manusia daripada eksploitasi otomatis. Berdasarkan data yang diperoleh dengan menyaring 1 miliar pesan per hari selama 18 bulan, laporan itu menyimpulkan bahwa lebih dari 99% serangan memerlukan interaksi manusia untuk berhasil.

jamf sekarang

Rekayasa sosial persuasif membuat sulit untuk membedakan email penipuan dari yang asli. Sebagian besar serangan menyusun surel dengan cara yang sepertinya diterima dari sumber tepercaya seperti Google, Microsoft, atau kontak yang dikenal.

Laporan itu juga menyebutkan bahwa peretas cenderung meniru rutinitas bisnis organisasi untuk mengelabui karyawan yang bekerja di sana.

Kesimpulan kunci lain yang ditemukan dalam laporan ini meliputi:

  • Orang-orang yang sering ditargetkan oleh email penipuan, biasanya, bukan individu atau VIP profil tinggi. Ini adalah identitas yang ditemukan atau "target peluang" bagi penyerang.
  • Penipuan domain – mendaftarkan nama domain yang terlihat mirip dengan merek-merek populer untuk menjebak pengguna – memberi kesan legitimasi pada email penipuan yang direkayasa secara sosial.
  • Rekayasa sosial banyak digunakan dalam phising kredensial, penipuan sextortion, dan kompromi email bisnis (BEC).

Sementara aktor jahat menyiapkan serangan email dengan cara yang membuatnya sulit untuk membedakan email spam dari yang asli. Namun, Anda dapat mengidentifikasi email yang berpotensi berbahaya dengan memeriksa nama domainnya. Anda juga harus menghindari mengklik tautan yang tidak dikenal dan banyak lagi.

Sudahkah Anda menyaksikan dan melarikan diri dari serangan email? Beritahu kami di komentar.


Tags
4 1 minute read

Pos terkait

Facebook menghapus akun palsu di Inggris untuk mengatasi disinformasi

Facebook menghapus akun palsu di Inggris untuk mengatasi disinformasi

Google Assistant memungkinkan Anda membaca pesan WhatsApp dan Telegram

Google Assistant memungkinkan Anda membaca pesan WhatsApp dan Telegram

Galaxy Watch Active akan menjadi nama asli smartwatch Samsung berikutnya

Galaxy Watch Active akan menjadi nama asli smartwatch Samsung berikutnya

Samsung Galaxy A50s dan Galaxy A30 resmi dengan kamera dan desain yang ditingkatkan

Samsung Galaxy A50s dan Galaxy A30 resmi dengan kamera dan desain yang ditingkatkan

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button