Teknogav.com - Pelaku kejahatan siber mencatut nama Pos Indonesia untuk mengelabui pengguna Pos Indonesia melalui email scam. Email tersebut nyaris terlihat resmi dengan penggunaan logo Pos Indonesia dan bahasa Indonesia yang lugas. Penggunaan bahasa tersebut tak seperti terjemahan seperti kasus-kasus sebelumnya. Pada email scam tersebut terdapat tautan phishing pembayaran yang mengatasnamakan Pos Indonesia. Nah, berikut ini adalah tips cara mengenali email scam dan cara mengatasinya agar tidak menjadi korban pelaku kejahatan siber.
“Hal mencolok dari email scam adalah nama server, alamat email pengirim dan alamat IP yang berubah-ubah. Ini merupakan indikasi penggunaan bot yang disuntik ke server atau komputer yang sudah diinfiltrasi. Kemudian server atau komputer akan mengirim spam melalui kontak email yang ada dalam server tersebut,” ucap Yudhi Kukuh, IT Security Consultant PT Prosperita Mitra Indonesia.
Baca juga: Tips Palo Alto Networks Mengenali Cybersquatting
tampilan email scam yang mencatut nama Pos Indonesia |
Pada kasus pencatutan nama Pos Indonesia ini, terdapat tautan:
Jika tautan tersebut diklik, maka akan mengarahkan ke laman pembayaran dengan tautan berikut:laman phishing data kartu kredit |
Logo Pos Indonesia masih digunakan pada laman pembayaran layaknya email awal. Pada formulir tersebut terdapat permintaan untuk memasukkan data kartu kredit untuk melunasi tagihan. Jumlah tagihan agak aneh, yaitu Rp36,14 yang akan membuat heran calon pengirim dan penerima.
“Setelah ditelusuri, tautan pembayaran tersebut meniru situs pembayaran dari Rumania. Selain itu, dengan form pembayaran meminta detil kartu kredit, jelas kelompok scammer ini bertujuan mengkoleksi nomor kartu kredit korban. Nantinya data kartu kredit tersebut akan dieksploitasi untuk kejahatan siber lainnya,” lanjut Yudhi.
Baca juga: VIMANAMAIL, Solusi Penyaringan Email Spam yang Makin Terlihat Resmi
Serangan email scam yang dikirim secara acak ini berhasil diamankan VIMANAMAIL melalui tahapan filter berlapis. Penangkapan ini dilakukan ketika serangan tersebut sedang beraksi menyebar melalui kontak email dari server-server yang berhasil disusupi. Dugaannya konfigurasi yang tidak tepat pada server membuka celah keamanan yang dieksploitasi penjahat siber.
Tips VIMANAMAIL
VIMANAMAIL merupakan layanan Cloud Email Security dengan teknologi berlapis. Layanan ini memiliki fitur-fitur untuk mencegah serangan pelaku kejahatan siber beraksi menyusupi komputer dan server. Tindak pencegahan ini dapat dilakukan baik untuk penerima email maupun admin sistem email. Berikut ini adalah beberapa tips pencegahan tersebut.
Pencegahan serangan bagi penerima email:
- Jangan membuka email, mengklik tautan atau lampiran dari pengirim yang tidak dikenal atau mencurigakan.
- Tak perlu membalas email tersebut
- Segera hapus email jika memang tidak sedang menunggu barang dari layanan kurir
- Terapkan fasilitas Antispam dan Antivirus pada perangkat yang digunakan
- Hubungi tim TI perusahaan untuk informasi teknis lebih lanjut
Pencegahan serangan bagi admin sistem email
- Terapkan protokol pemeriksaan email seperti DMARC, DKIM, dan SPF untuk mengamankan domain email dari pemalsuan domain.
- Pakai sistem filter berbasis Cloud Email Security, seperti VIMANAMAIL sebagai lapisan pertama untuk melindungi email
- Gunakan teknologi filter email berlapis untuk memindai dan menjaring semua email yang masuk sebelum dikirim ke masing-masing kotak surat penerima.
- Bagi pengguna server hosting pertimbangkan untuk memakai hosting di lokasi yang memiliki kemampuan antispam dan antivirus berlapis
- Edukasi rekan kerja yang lain mengenai taktik serangan siber yang berlaku dan praktik pencegahan dasar yang dapat diterapkan untuk pencegahan
Demikianlah beberapa tips dari VIMANAMAIL yang bisa diterapkan. Bagi yang ingin mencoba untuk menggunakan VIMANAMAIL secara gratis selama 30 hari, dapat mengunjungi situs www.vimanamail.id. VIMANAMAIL merupakan salah satu produk yang dikembangkan secara internal oleh PT. Prosperita Mitra Indonesia.