TechDaily.id – Kamu mesti waspada ada beberapa kebiasaan email tak berguna yang malah dilakukan hacker pada para pengguna internet lho.
Setiap pagi, kita memindai lusinan email, tetapi tanpa kita sadari membahayakan keamanan kita. Klik-klik yang tampaknya tidak berbahaya dan kebiasaan rutin yang terbentuk selama bertahun-tahun penggunaan email itulah yang diandalkan oleh para penjahat dunia maya untuk berhasil melakukan serangan mereka.
Penasaran kebiasaan apa saja yang akhirnya digunakan hacker untuk menyerang pengguna internet. Berikut ini daftarnya sebagaimana dikutip dari Makeuseof.
- Lampiran Dokumen Perlu Diverifikasi Terlebih Dulu
Lampiran email merupakan metode yang disukai para penjahat dunia maya untuk mengirimkan malware, dan lampiran tersebut semakin canggih dalam menyamarkan ancaman. “invoice.pdf” itu mungkin sebenarnya adalah “invoice.pdf.exe”—file yang dapat dieksekusi berbahaya yang menyamar sebagai dokumen. Ekstensi ganda ini memanfaatkan pengaturan default Windows untuk menyembunyikan ekstensi file, sehingga file berbahaya tampak tidak berbahaya pada pandangan pertama.
Bahkan jenis file yang tampak sah pun dapat menyimpan ancaman. Para penjahat dunia maya sering kali menggunakan jenis file EXE dan PDF untuk menyembunyikan virus, mengubah dokumen sehari-hari menjadi kuda Troya yang memasang malware saat dibuka.
Jangan lupa untuk memverifikasi lampiran yang tampak mencurigakan sebelum membukanya. Verifikasi pengirim melalui saluran komunikasi terpisah jika memungkinkan. Selain itu, kamu harus menjalankan pemindaian virus untuk menemukan dan menghindari lampiran berbahaya.
Periksa jenis file dengan saksama dengan mengaktifkan ekstensi file di Windows sehingga kamu dapat menemukan ekstensi ganda yang mencurigakan. Saya selalu berusaha waspada terhadap file yang dapat dieksekusi (.exe, .bat, .scr) dan dokumen yang mendukung makro (.docm, .xlsm) dari sumber yang tidak dikenal.
- Gambar yang Dimuat Otomatis Mengungkapkan Lebih dari yang Kamu Duga
Sebagian besar klien email secara otomatis memuat gambar saat kamu membuka pesan. Itu tampak tidak berbahaya, tetapi sebenarnya tidak.
Pengirim menyematkan piksel pelacakan email berukuran 1 piksel x 1 piksel di dalam gambar tersebut, yang melaporkan kembali kepada pengirim saat gambar dimuat. Piksel ini dapat mengungkapkan saat membuka email, perangkat yang digunakan, perkiraan lokasi, dan bahkan alamat IP kamu.
Perusahaan pemasaran menggunakan data ini untuk membuat profil terperinci tentang kebiasaan kamu. Namun, penjahat dunia maya memanfaatkan teknologi yang sama untuk tujuan yang lebih jahat, seperti mengonfirmasi target aktif dan mengumpulkan intelijen untuk serangan di masa mendatang.
- Tautan Unsubscribe Dapat Mengonfirmasi Kamu Adalah Target Sebenarnya
Pada beberapa email spam, tombol Berhenti Berlangganan di bagian bawah sering kali bisa menjadi jebakan. Perusahaan yang sah menghargai permintaan berhenti berlangganan, tetapi penipu menggunakan klik ini untuk mengonfirmasi bahwa alamat email Anda aktif dan dipantau. Saat kamu mengklik, mereka tahu bahwa mereka telah menemukan orang sungguhan, dan alamat kamu ditandai sebagai berharga.
Konfirmasi ini membuat email kamu lebih berharga di web gelap. Alamat aktif yang terverifikasi dijual dengan harga lebih tinggi kepada penjahat dunia maya lainnya, yang berarti lebih banyak spam, upaya phishing, dan potensi ancaman keamanan yang akan diterima.
Beberapa tautan berhenti berlangganan tidak hanya mengonfirmasi alamat kamu, tetapi juga mengalihkan ke situs web berbahaya atau mengunduh malware secara otomatis ke perangkat kamu. Jadi, jika kamu dibanjiri email yang tidak diinginkan, jangan klik Berhenti Berlangganan, tetapi tandai email tersebut sebagai spam dan blokir pengirimnya.
- URL yang dipersingkat menyembunyikan tujuan berbahaya
URL yang dipersingkat terlihat cukup aman, dan tautan bit.ly dan tinyurl.com yang kecil itu menghemat ruang dan terlihat lebih bersih. Namun masalahnya adalah Anda tidak dapat melihat ke mana URL itu sebenarnya mengarah hingga semuanya terlambat.
Penjahat dunia maya menyukai pemendek URL karena secara efektif dapat menutupi situs web berbahaya. Tautan “berguna” yang mengklaim memverifikasi akun kamu dapat mengarahkan ke halaman login palsu yang meyakinkan yang dirancang untuk mencuri kredensial kamu.
Sebagian besar klien email tidak melihat pratinjau URL yang dipersingkat, sehingga Anda sama sekali tidak mengetahui tujuannya. Bahkan mengarahkan kursor ke tautan ini sering kali tidak menunjukkan apa pun selain domain pemendek tautan, bukan situs target yang sebenarnya.
Sebelum mengeklik tautan yang dipersingkat, perluas terlebih dahulu. Anda dapat menggunakan pemeriksa URL untuk mengungkap tujuan sebenarnya dengan aman. Setelah Anda menemukan URL yang panjang, pindai dengan VirusTotal atau URLVoid untuk menemukan tanda-tanda bahaya. Langkah-langkah sederhana ini dapat menyelamatkan Anda dari upaya phishing dan pengunduhan malware.
