2 Remove Virus

Berbahaya emails dan bagaimana mengidentifikasi mereka

emails adalah salah satu cara paling efektif untuk mendistribusikan malware. Pendidikan keamanan siber, sementara sekarang dibutuhkan lebih dari sebelumnya, bergerak lambat, yang berarti banyak orang masih rentan terhadap bentuk serangan ini. Bisnis dan organisasi sekarang lebih baik dalam memberikan pelatihan keamanan siber kepada karyawan, tetapi serangan siber masih sangat umum, dan sering dapat dicegah. Pengguna individu khususnya rentan terhadap serangan cyber dan jatuh untuk taktik distribusi malware jauh lebih mudah, karena mereka sering tidak menyadari bahwa bahkan sesuatu yang sederhana seperti membuka lampiran email dapat mengakibatkan infeksi malware yang serius.

Kemungkinan ada pengguna yang percaya bahwa malware dan serangan cyber tidak akan terjadi pada mereka karena mengapa mereka ditargetkan khususnya. Tapi itu masalahnya, banyak serangan cyber yang tidak ditargetkan. Aktor jahat meluncurkan kampanye besar-besaran yang mendistribusikan malware dan menargetkan semua orang yang informasinya bisa mereka dapatkan. Jadi sangat penting bahwa bahkan mereka yang tidak berpikir mereka dapat menjadi korban setidaknya mencoba untuk memahami bagaimana malware didistribusikan, dengan harapan bahwa informasi itu akan membantu di masa depan.

Dengan demikian, topik hari ini emails adalah , atau lebih khusus lagi, bagaimana mereka digunakan untuk mendistribusikan malware dan cara mendeteksi yang berpotensi berbahaya.

emails mendistribusikan malware

Menggunakan emails untuk mendistribusikan malware adalah metode yang sangat populer karena biasanya membutuhkan sedikit usaha dan keterampilan. Semua aktor jahat harus dilakukan adalah menulis email yang tampak semi-sah, menambahkan lampiran berbahaya dan mengirimkannya ke ribuan pengguna yang alamat emailnya mereka beli dari forum peretas. Jika seseorang membuka file yang dilampirkan, komputer mereka terinfeksi dan malware dapat memulai apa pun yang dibuat untuk dilakukan.

Taktik umum yang digunakan oleh aktor jahat adalah tema emails berbahaya. Contoh sempurna dari ini adalah berbahaya bertema COVID-19 emails . Pada awal pandemi, penjahat cyber menyamarkan lampiran email berbahaya sebagai informasi tentang virus corona, dan begitu vaksin tersedia, sebagai formulir pendaftaran untuk vaksinasi. Berbahaya yang biasa emails disamarkan agar terlihat seperti konfirmasi emails pesanan dari Amazon dan perusahaan sejenis, pemberitahuan pengiriman dari FedEx dan layanan pengiriman lainnya, serta formulir pajak dari pemerintah dan terkait uang dari emails bank. Sebagian besar emails malspam terkait dengan uang karena itu adalah topik yang banyak pengguna bereaksi paling kuat dan tercepat.

Meskipun sebagian besar emails berbahaya akan sangat rendah usaha, beberapa mungkin terlihat cukup meyakinkan untuk mengelabui beberapa pengguna. Ketahuilah bahwa alamat email, terutama ketika itu adalah serangan yang ditargetkan, mungkin terlihat sah. Misalnya, email berbahaya yang disamarkan agar terlihat seperti berasal dari Amazon dapat dikirim dari alamat email yang terlihat seperti ini – amazon@amazon-sales.com. Untuk pengguna yang tidak curiga, ini mungkin tampak seperti alamat email yang sah yang digunakan Amazon, tetapi setelah penelitian lebih lanjut, menjadi jelas bahwa itu adalah alamat berbahaya dan sebenarnya bukan milik Amazon. Cara yang baik untuk menentukan apakah alamat email sah adalah dengan menggunakan mesin pencari untuk melihat ke dalamnya. Jika hasil tidak menunjukkan bahwa alamat email adalah alamat email yang digunakan oleh perusahaan dari mana email tampaknya berasal, berhati-hatilah untuk membuka lampiran atau mengklik tautan.

Jika Anda termasuk di antara mereka yang menerima banyak spam dan emails berbahaya, alamat email Anda kemungkinan telah bocor atau menjadi bagian dari pelanggaran data. Aktor jahat membeli alamat email dan informasi pribadi lainnya secara massal dari berbagai forum peretasan, di mana mereka berakhir setelah pelanggaran data. Karena hampir semua perusahaan dapat menjadi korban serangan cyber, apakah alamat email Anda jatuh ke tangan penjahat cyber bukanlah sesuatu yang dapat Anda kendalikan. Anda dapat memeriksa apakah email Anda memang telah menjadi bagian dari pelanggaran data haveibeenpwned di .

Phishing emails

Penting untuk dipahami bahwa dapat emails membawa semua jenis malware, termasuk key-logger, trojan, dan ransomware enkripsi file. Mereka juga tidak selalu dimaksudkan untuk menginfeksi komputer dengan sesuatu, beberapa emails mungkin mencoba untuk phish informasi, seperti kredensial login. Ini emails sama berbahayanya dengan yang mendistribusikan malware, karena memberikan informasi pribadi Anda kepada aktor jahat dapat memiliki konsekuensi serius.

Tergantung pada apa penjahat cyber yang mengoperasikan penipuan setelah, emails mungkin memiliki tema tertentu. Misalnya, jika kredensial login Google Anda, mereka dapat mengirimi Anda email yang mengatakan seseorang berbagi dokumen Google Drive dengan Anda. Jika Anda mengklik tautan, Anda akan dibawa ke situs phishing yang dibuat agar sangat menyerupai halaman login Google dan diminta untuk masuk ke akun Google Anda. Saat Anda mengetik kredensial login, Anda pada dasarnya memberikannya kepada penjahat cyber.

Jika scammers setelah informasi kartu pembayaran Anda, mereka akan mengirimi Anda phishing emails yang akan mengharuskan Anda mengetik nomor kartu Anda, tanggal kedaluwarsa dan CVV. Misalnya, anda mungkin menerima email yang meminta untuk memperbarui informasi kartu pembayaran untuk Netflix. Jika Anda menggunakan layanan streaming, email semacam itu tidak akan luar biasa, karena perusahaan memang mengirim ketika emails masalah terjadi. Jika kamu mengeklik tautan tersebut, kamu akan dibawa ke situs web Netflix palsu dan diminta untuk mengetik kredensial login, serta informasi kartu pembayaran. Jika kamu mengetiknya, penjahat cyber akan mendapatkan detail kartu pembayaran dan kredensial login Netflix.

Phishing emails yang setelah akun media sosial seperti Facebook dan Instagram akan memiliki tema serupa dengan yang disebutkan di atas. Anda mungkin menerima email yang mengatakan ada masalah dengan akun Anda dan Bahwa Anda perlu mengklik tautan yang disediakan untuk masuk. Atau bahwa Anda memiliki pesan baru yang menunggu Anda, membaca yang akan mengharuskan Anda untuk mengklik tautan dan masuk.

Cara menghindari membuka email berbahaya

Kami selalu menyarankan pemindaian lampiran email yang tidak diminta dengan perangkat lunak anti-virus atau VirusTotal sebelum membukanya. Ini akan memastikan bahwa Anda tidak akan membuka semacam file berbahaya.

Ada tanda-tanda tertentu yang menunjuk ke email yang berpotensi berbahaya, dan menjadi akrab dengan tanda-tanda itu dapat membantu Anda mengidentifikasi mereka di masa depan. Salah satu tanda yang paling jelas dan paling terlihat adalah kesalahan tata bahasa dan ejaan. Karena jahat emails sering disamarkan agar terlihat seperti korespondensi yang sah dari perusahaan dan organisasi, kesalahan tata bahasa dan ejaan adalah giveaway mati. Korespondensi dari pengirim yang sah / resmi tidak akan berisi kesalahan tata bahasa karena mereka akan membuat perusahaan terlihat tidak profesional.

Tanda-tanda yang kurang terlihat tetapi sama-sama memberi tahu adalah alamat email pengirim. Ini adalah sesuatu yang selalu dapat Anda gunakan Google untuk melihat ke dalam. Jika alamat email terlihat sepenuhnya acak dan terbuat dari kombinasi angka dan huruf yang tidak masuk akal, Anda mungkin berurusan dengan malspam. Bahkan ketika alamat email terlihat sah, selalu periksa apakah itu benar-benar milik siapa pun yang diklaim oleh pengirim. Mari kita ambil alamat email Amazon palsu yang disebutkan di atas sebagai contoh. amazon@amazon-sales.com terlihat sah pada pandangan pertama, setidaknya cukup sah bagi pengguna untuk tidak mempertanyakan lebih lanjut jika konten email tidak menimbulkan kecurigaan. Namun, jika Anda melakukan pencarian alamat email dengan mesin pencari yang dapat diandalkan, tidak akan ada catatan alamat email yang pernah digunakan oleh Amazon untuk menghubungi pelanggan.

Satu hal terakhir yang ingin kami sebutkan adalah Bahwa Anda perlu memperhatikan bagaimana email alamat Anda. Apakah email menggunakan istilah umum seperti “Pelanggan”, “Anggota”, “Pengguna”, dll., atau apakah email tersebut membahas Anda dengan nama. Jika perusahaan yang layanannya Anda gunakan mengirimi Anda email, mereka akan selalu menyapa Anda dengan nama (atau nama yang telah Anda berikan kepada mereka saat mendaftar). Misalnya, jika Netflix mengirim email tentang ada masalah dengan akun, mereka akan membahasnya dengan nama profil utama. Jika Amazon emails Anda tentang pesanan Anda, mereka akan selalu menyapa Anda dengan nama yang Anda gunakan untuk mendaftar. Karena sebagian besar kampanye malspam acak, mereka tidak akan tahu nama Anda, sehingga tidak akan menyertakannya. Jadi setiap kali Anda ditangani dengan istilah generik, berhati-hatilah karena Anda bisa berurusan dengan malspam.

Ketika Anda menerima email yang meminta Anda untuk mengklik tautan (terutama jika Anda kemudian diminta untuk masuk), jangan segera melakukannya karena itu bisa menjadi email phishing. Arahkan mouse ke atas dengan mouse Anda, dan URL situs akan muncul. Jika alamat terlihat aneh, jangan klik di atasnya. Secara umum, mengklik tautan emails masuk tidak disarankan. Jika Anda diminta untuk masuk melalui email, selalu lakukan secara manual alih-alih mengklik link.
Jika Anda mengklik tautan dalam email dan dibawa ke situs yang meminta Anda untuk masuk, pastikan situs tersebut sah. Perlu diingat bahwa penjahat cyber akan mencoba meniru situs yang sah, jadi cara terbaik untuk mengetahui apakah itu sah adalah dengan memeriksa URL. Jika situs yang terlihat seperti halaman login Google meminta Anda untuk masuk tetapi URL situs tidak dimulai dengan accounts.google.com, itu sebenarnya bukan situs web Google.

Kesimpulan

Kejahatan dunia maya menjadi lebih umum dan semakin canggih, tetapi bagi sebagian besar pengguna individu, memiliki setidaknya pengetahuan minimal tentang bagaimana malware didistribusikan dapat pergi jauh untuk mencegah infeksi. emails masih merupakan metode yang disukai untuk mendistribusikan malware atau phishing untuk kredensial login / informasi pribadi, jadi menjadi akrab dengan pola itu penting. Namun, dalam beberapa kasus, bahkan ketika sangat akrab dengan taktik distribusi malware, sulit untuk menghindari infeksi. Dengan demikian, sangat penting untuk memiliki perlindungan yang memadai yang terpasang, seperti program anti-virus.