18 Tip Keamanan e-Mail untuk Pengguna Biasa
Sebagai administrator server e-Mail, kami mungkin memiliki pengetahuan luas tentang cara menggunakan email dengan aman dan aman, namun bagaimana dengan pengguna biasa? Kami harus melakukan semua yang kami bisa untuk memblokir spam & malware, namun jika kami tidak mendidik pengguna dan salah satu mengklik tautan dalam pesan spam, jaringan anda dapat dibuat rentan. Pertimbangkan kasus baru-baru ini yang bisa dihindari jika pengguna dipersenjatai dengan informasi yang benar untuk mengidentifikasi penipuan phishing dan ancaman lainnya.
- CEO fraud (sebuah scam / penipuan di mana penyerang meniru bos atau CEO untuk mengelabui orang untuk mengirimkan uang ke scammer) dan W-2 Phishing (di mana scammer meniru bos untuk mendapatkan akses ke formulir pajak karyawan) sedang dikombinasikan dalam serangan baru & lebih luas.
- Tim pengembang malware yang dikenal dengan The Dukes mungkin bertanggung jawab untuk menargetkan think tank dan LSM daTransparency International, the Center for a New American Security (CNAS), International Institute for Strategic Studies (IISS), Eurasia Group, dan Council on Foreign Relations (CFR). Selain serangan phishing ini, serangan lainnya termasuk ledakan spam email yang tidak bertarget yang spesifik yang berisi dokumen Word atau Excel. Penerima diinstruksikan untuk mengaktifkan makro yang, jika diaktifkan, memungkinkan peretas mendownload dan menjalankan kode berbahaya secara otomatis.
- Pembuat mainan Mattel terpukul dengan email phishing yang meminta pembayaran vendor baru ke China. Eksekutif keuangan mereka menerima email phishing yang mengaku berasal dari CEO baru mereka. Protokol standar mewajibkan dua pejabat tinggi untuk menyetujui jenis transaksi ini. Karena eksekutif keuangan dan CEO keduanya memenuhi syarat sebagai pejabat tinggi, dia menyetujui transaksi tersebut dan mentransfer lebih dari $ 3 juta ke Bank of Wenzhou, di China.
Ini hanyalah beberapa insiden tingkat tinggi di antara banyak lainnya yang dapat dicegah jika pengguna mendapat informasi lebih baik mengenai keamanan dan keamanan email.
Keamanan email bukan hanya penyedia email atau tanggung jawab administrator. Itu tanggung jawab setiap orang. Berikut adalah daftar tip keamanan yang harus dimiliki oleh administrator server email agar dapat berbagi spam dan malware dengan minimal absolut.
- Sering ubah password anda.Gunakan password yang kuat. Jangan pernah menggunakan password yang berisi "password" atau "letmein".
- Gunakan password yang berbeda untuk setiap akun anda.
- Jika Anda menggunakan password yang sama untuk rekening bank anda seperti yang anda lakukan untuk akun email anda, anda menjadi jauh lebih rentan terhadap pencurian data.
- Jangan membuka lampiran kecuali anda tahu siapa dari & memang menunggunya.
- Berhati-hatilah dengan pesan email yang menginstruksikan anda untuk mengaktifkan makro sebelum mendownload lampiran Word atau Excel.
- Gunakan perangkat lunak anti-virus di komputer lokal anda, dan pastikan up-to-date dengan definisi virus terbaru.
- Jika anda menerima lampiran dari seseorang yang tidak anda kenal, jangan membukanya. Hapus segera.
- Belajar untuk mengenali phishing. Beberapa ciri e-mail Phishing antara lain mengandung,
– Pesan yang berisi ancaman untuk menutup akun anda. – Permintaan informasi pribadi seperti password atau nomor e-KTP, SIM identitas lainnya. – Kata-kata seperti "Urgent" - memberikan rasa urgensi palsu. – Alamat email palsu. – Tulisan buruk atau tata bahasa yang buruk.
- Arahkan mouse ke tautan sebelum mengkliknya untuk melihat apakah URL terlihat sah. Daripada mengklik link, buka browser baru dan ketik secara manual di alamatnya.
- Jangan berikan alamat email anda ke situs yang tidak anda percaya.
- Jangan kirimkan alamat email anda ke situs web atau forum publik. Spammer sering memindai situs ini untuk alamat email.
- Jangan klik tautan "Unsubscribe" di email spam. Itu hanya akan membuat spammer tahu alamat anda sah, yang dapat menyebabkan Anda menerima lebih banyak spam.
- Paham bahwa pebisnis yang benar tidak akan pernah meminta informasi pribadi melalui email. Jangan mengirim informasi pribadi dalam pesan email.
- Jangan membalas spam. Sadarilah bahwa jika Anda membalas email spam, balasan Anda kemungkinan besar tidak akan kembali ke spammer asli karena header FROM dalam pesan spam kemungkinan besar akan dipalsukan.
- Jangan pernah berbagi password.
- Jangan akses Web mail di jaringan WiFi public.
- Pastikan anda log out aplikasi / web e-Mail anda.
Dalam banyak hal, jaringan anda hanya sekuat link terlemahnya. Jangan menjadi link yang lemah. Gunakan tool tambahan yang digunakan administrator untuk mencegah ancaman yang tidak diinginkan, pendidikan pengguna adalah kunci untuk menjaga keamanan jaringan anda.