Saya mendapat email beberapa hari yang lalu, dan pada awalnya hampir tidak mungkin bagi saya untuk mengatakan apakah itu sah. Mengingat bahwa beberapa kerentanan dapat memperoleh akses ke sistem Kamu jika Kamu hanya mempratinjau email di Outlook, saya merasa gugup. Tetapi saya melakukan perlu menentukan kapan email aman.
Pertama dan terpenting, dosis skeptisisme yang sehat itu penting. Selalu tanyakan pada diri Kamu apakah platform yang Kamu gunakan sudah ditambal dan siap menangkis serangan. Jika, misalnya, Kamu masih menggunakan versi Outlook yang tidak lagi didukung, Kamu berisiko; tidak pernah buka email tak terduga di suite Office yang belum ditambal. Sebaiknya Kamu bermigrasi ke klien email yang lebih baru yang menawarkan perlindungan lebih baik. Ada banyak klien email pihak ketiga yang dapat menjadi alternatif berguna untuk Outlook. Petir, Klien eMdan burung surat ada tiga opsi yang menurut saya bagus — jika Kamu hanya memerlukan email ringan dan kalender.
Terkadang perlindungan bisa menjadi kuno: Jika Kamu tidak mengharapkan email, tetapi Kamu tahu orang yang mengirimnya, salah satu cara termudah untuk memeriksa apakah itu sah adalah dengan mengangkat telepon dan menelepon. Hal yang sama berlaku untuk skema email kompromi bisnis: cara terbaik untuk memastikan rekening bank Kamu tidak dibersihkan adalah menelepon untuk mengonfirmasi transaksi. Ingat, bahkan orang pintar pun bisa ditipu; Barbara Corcoran, itu Tangki hiu hakim, hampir kehilangan $400.000 tahun lalu ketika scammer yang berpura-pura menjadi dia mengirim email ke pemegang bukunya untuk mengotorisasi transfer bank. (Alamat email yang dibuat dengan buruk membuat scammer tersandung.)
Alih-alih menggunakan klien email yang berbeda, Kamu juga dapat berpindah platform. Karena semakin banyak perusahaan beralih ke platform Apple atau ke Chromebook, orang dapat terbuai dengan berpikir bahwa mereka kebal terhadap serangan. Tetapi saat pengguna menjauh dari Windows, begitu pula penyerang.
Itu selalu penting untuk memastikan OS apa pun yang Kamu gunakan adalah yang terbaru. Sangat mudah untuk menggunakan Chromebook yang belum ditambal dan tidak menyadarinya perlu diperbarui. Bahkan Chromebook tidak kebal terhadap serangan, jadi Kamu perlu meninjau ekstensi dan aplikasi yang Kamu gunakan secara rutin dan mengubah sandi berbasis web secara rutin. Gunakan alat manajemen kata sandi dan jangan simpan kata sandi di browser Kamu. Ini mungkin nyaman, tetapi juga nyaman bagi penyerang.
Untuk platform Apple, banyak orang telah beralih dari desktop Windows ke lebih banyak perangkat seluler seperti iPhone dan iPad — jadi penyerang juga beralih ke target ini. Risiko dari aplikasi atau perangkat jahat yang terhubung ke jaringan Wi-Fi yang tidak dikenal juga memengaruhi iOS dan macOS.
Menonton apa yang dilakukan penyerang
Saya akan menjadi orang pertama yang mengakui bahwa saya adalah seorang geek yang penasaran. Saya ingin mengetahui dan memahami trik apa yang digunakan penyerang terhadap saya sehingga saya dapat melindungi akses ke data dan komputer saya dengan lebih baik. Satu situs yang saya tuju adalah www.reverse.it. Ini memungkinkan Kamu menggunakan mesin virtual untuk membuka tautan atau file berbahaya. (Kamu juga dapat melihat secara visual apa yang coba dilakukan oleh tautan atau file yang dihasilkan.) Seringkali, saya dapat melihat tautan ini meluncurkan URL lain yang berhasil melewati deteksi antivirus. Saya juga melihat banyak situs yang berfungsi sebagai halaman arahan untuk memanen nama pengguna dan kredensial. Penyerang dapat, misalnya, berpura-pura menjadi situs pendaratan Office 365 atau OneDrive untuk mencuri informasi persis yang mereka perlukan untuk mengakses data cloud. Di lain waktu, saya melihat file Office berbahaya yang mencoba meluncurkan makro untuk mendapatkan akses ke sistem.
Ada beberapa langkah yang dapat Kamu lakukan selain memperbarui sistem, baik menggunakan Windows, Chromebook, atau iOS/macOS. Tinjau risiko untuk setiap platform dan lakukan penyesuaian.
Dengan Windows, pertimbangkan untuk menonaktifkan skrip di browser Kamu. Alih-alih menonaktifkan lebar situs scriptingKamu mungkin menggunakan plugin seperti NoScript; itu memungkinkan Kamu untuk memilih situs tempat Kamu merasa nyaman menjalankan skrip. Microsoft sedang dalam proses menguji sebuah modus pada browser Edge-nya yang akan menonaktifkan mesin just-in-time untuk meningkatkan keamanan. Alternatif lain: yang Peramban Toryang sudah termasuk NoScript dan dapat diinstal di berbagai platform mulai dari Windows, Apple, Linux dan Android.
Selanjutnya, tinjau penyetelan Office suite untuk memastikan Kamu menjalankan versi yang didukung dan sesuaikan pengaturan default untuk memblokir makro. (Sebagian besar pengguna Office untuk Windows atau Office untuk Mac dapat dengan mudah memutakhirkan ke versi yang didukung di mana makro akan berada dinonaktifkan secara default.) Jika Kamu membuka file Excel yang menyertakan makro dengan ekstensi file .xlsm dan Kamu tidak mendapatkan peringatan tentang makro, sudah waktunya bagi Kamu untuk memutakhirkan. Ingat, ada alternatif gratis seperti LibreOffice yang lebih aman daripada versi Office lama yang tidak didukung.
Intinya, luangkan waktu untuk memahami apa yang dilakukan penyerang, dan bagaimana mereka beroperasi, dan Kamu dapat membuat keputusan yang lebih baik tentang cara melindungi diri sendiri. Tidak ada yang terlalu besar (atau terlalu kecil) untuk dipedulikan penyerang. Ingat itu dan Kamu akan lebih siap untuk melindungi diri sendiri.
Post By 2021 Idnu.me, Inc.