Bahkan jika Anda memahami pentingnya keamanan email, Anda mungkin secara tidak sadar masih lengah. Kita semua cenderung berpuas diri. Mengikuti rutinitas keamanan siber yang ekstensif setiap kali Anda mengirim email tampaknya tidak praktis.
Tetapi Anda tidak boleh mengabaikan keamanan email. Jatuh cinta bahkan pada satu tautan phishing saja sudah membuat Anda berisiko melakukan penipuan. Untuk membantu Anda memerangi serangan email, berikut adalah tujuh kesalahan keamanan kritis yang mungkin Anda lakukan secara tidak sengaja.
1. Mengenkripsi Dokumen Pilih
Enkripsi ujung ke ujung menyembunyikan konten email Anda. Penyedia layanan surat menawarkan teknologi enkripsi yang berbeda, tetapi semuanya secara efektif mengacak teks biasa menjadi teks tersandi. Mendekodekan pesan terenkripsi akan memerlukan kunci pas yang telah ditetapkan.
Terlepas dari manfaat enkripsi email, sebagian besar jarang menggunakannya karena melibatkan langkah-langkah tambahan: membuat dan membagikan kunci sandi. Mereka hanya menetapkan kata sandi pada pesan yang berisi data pribadi yang dapat diidentifikasi secara langsung.
Perhatikan bahwa mengenkripsi email secara selektif tidak meningkatkan keamanan—melakukan hal itu menyoroti file rahasia. Peretas akan memiliki peluang yang lebih baik untuk mengambil alih akun Anda jika mereka berfokus untuk memecahkan satu atau dua pesan terenkripsi.
Pendekatan terbaik adalah mengenkripsi semua pesan Anda. Bahkan penjahat terampil yang mampu melewati kunci enkripsi 256-bit secara teoritis membutuhkan triliunan tahun untuk memecahkan kode lebih dari seribu file.
2. Menggunakan Kata Sandi Sederhana
Kata sandi Anda berfungsi sebagai garis pertahanan pertama Anda melawan peretas. Pada tingkat dasar, mereka membatasi akses ke siapa saja yang tidak mengetahui kredensial masuk akun yang benar. Semua profil digital Anda harus memilikinya.
Konsep pengaturan kata sandi untuk autentikasi digital telah ada selama beberapa dekade sekarang, dan ini merupakan bentuk keamanan yang paling banyak digunakan. Namun, itu tidak bebas dari kerentanan. Penjahat dunia maya modern dapat mengatasi pembatasan kata sandi melalui berbagai metode, mulai dari serangan brute force hingga taktik rekayasa sosial.
Lebih buruk lagi, tidak banyak yang tahu cara mengatur kata sandi yang kuat. Sebuah studi oleh Avast menunjukkan bahwa 83 persen orang Amerika mendaur ulang kata sandi sederhana di semua akun pribadi dan kantor mereka. Kredensial masuk yang lemah memberikan keamanan nol. Tidak peduli seberapa sering Anda memperbaruinya, peretas masih akan mengambil alih akun Anda jika Anda memilih kombinasi dan kata kamus yang dipikirkan dengan buruk.
Untuk membuat kata sandi yang kuat, gunakan string alfanumerik yang kompleks. Dan jika Anda khawatir melupakan kombinasi yang panjang, berinvestasilah dalam pengelola kata sandi yang aman. Ini secara otomatis mengisi kredensial login.
3. Menyiapkan Akun MFA di Hanya Satu Perangkat
Otentikasi Multi-Faktor (MFA) menciptakan lapisan keamanan ekstra terhadap peretas. Ini meminimalkan risiko pengambilalihan dengan meminta token satu kali, kode unik, atau pengenalan wajah setiap kali Anda masuk ke akun Anda. MFA bahkan menghentikan peretas yang sudah mengetahui kata sandi Anda.
Terlepas dari manfaat keamanannya, MFA bukannya tanpa cacat. Menggunakan satu perangkat autentikasi memudahkan login, tetapi juga menimbulkan satu titik kegagalan.
Setelah peretas menguasai perangkat utama Anda, mereka akan memiliki akses ke semua aplikasi Anda yang mengaktifkan MFA dan autentikatornya masing-masing. Mereka bisa mengeluarkan Anda dari akun Anda.
Alih-alih menempatkan aplikasi autentikasi, kunci, dan kartu SIM di satu tempat, instal di perangkat sekunder. Gunakan ponsel atau tablet cadangan yang Anda tinggalkan di rumah. Dengan begitu, Anda dapat dengan cepat memulihkan profil online Anda jika peretas mendapatkan akses ke perangkat Anda.
4. Sembarangan Menggunakan Akun Email Sekali Pakai
Layanan email sekali pakai telah menjadi alat populer untuk memerangi spam. Mereka menyediakan kotak surat sementara untuk pesan masuk—pengguna yang menghubungi Anda melalui saluran ini tidak akan mengetahui akun pribadi Anda.
Meskipun email burner aman dan pribadi, ketergantungan yang berlebihan pada email tersebut membahayakan manajemen email. Anda tidak dapat menggunakannya untuk komunikasi sehari-hari. Ingatlah bahwa penyedia layanan email sementara hanya menyimpan pesan selama beberapa hari, setelah itu mereka menghapus semuanya. Anda mungkin kehilangan informasi penting dalam prosesnya.
Dan bahkan jika Anda berhasil mentransfer pesan Anda di antara kotak surat sementara, perhatikan bahwa pesan Anda mungkin tidak sampai ke penerima yang dituju. Beberapa agensi, organisasi, dan institusi secara otomatis memblokir alamat email sekali pakai.
Sebagai aturan umum, hanya gunakan alamat email burner untuk percakapan satu arah yang tidak memerlukan tanggapan. Jika tidak, gunakan akun permanen. Jika Anda meragukan pihak lain, pertimbangkan untuk menggunakan akun email alternatif yang ditujukan untuk menerima pesan spam.
5. Mengabaikan Alamat Pengirim
Email spam semakin akurat. Penjahat dunia maya menyalahgunakan teknologi modern untuk melakukan serangan phishing yang kompleks dan canggih. Anda dapat mengacaukan pesan palsu dan asli jika Anda sembarangan menerima setiap permintaan atau permintaan di kotak masuk Anda.
Untuk menghindari serangan phishing, biasakan mengecek alamat pengirim. Penjahat dapat meniru tampilan email asli, tetapi mereka tidak dapat menyalin domain perusahaan.
Ambil foto di atas sebagai contoh. Meskipun terlihat seperti email Facebook yang sah, Anda akan melihat bahwa alamat tersebut berisi domain palsu. Tautan tersemat kemungkinan akan mengarahkan Anda ke halaman phishing.
6. Gagal Mengatur Akun Email Burner
Kebanyakan orang memiliki banyak alamat email saat ini. statistik AS menunjukkan bahwa rata-rata orang Amerika menyulap dua hingga empat akun, yang mereka gunakan untuk tujuan pribadi dan profesional.
Namun, tidak banyak yang memanfaatkan profil sekunder meskipun memilikinya. Mereka secara acak memberikan alamat email, dan dengan demikian, mengalahkan tujuan membuat banyak akun email.
Pastikan Anda mengatur profil Anda. Idealnya, setiap akun harus memiliki fungsi khusus. Kendalikan siapa yang berkomunikasi dengan Anda dan ke mana mereka mengirim pesan dengan membatasi kontak Anda ke alamat email tertentu.
Saat mengikuti kontes, mendaftar untuk buletin, atau membuat akun di situs web yang teduh, gunakan akun email dengan informasi kontak buatan.
Hyperlink memudahkan berbagi informasi melalui email. Alih-alih membebani pembaca dengan terlalu banyak teks, tautan dapat mengarahkan mereka langsung ke halaman sumber daya yang sesuai. Mereka meminimalkan kekacauan tanpa mengacaukan pesan.
Meskipun hyperlink nyaman, Anda sebaiknya menghindari mengkliknya sama sekali — terlepas dari pengirim emailnya. Peretas menggunakan tautan jahat untuk mencuri data setiap hari. Korban yang tidak mengetahui sering dialihkan ke halaman phishing palsu atau situs web yang terinfeksi malware.
Pendekatan terbaik adalah mengetik URL sendiri. Katakanlah Anda menerima permintaan pembaruan informasi kontak dari bank komersial Anda. Alih-alih mengeklik tautan yang tersemat di email, kunjungi situs web bank, masuk ke akun Anda, dan lakukan tindakan yang diminta melalui saluran yang benar.
Tingkatkan Keamanan Email Anda dengan Mengubah Kesalahan Kecil
Keamanan email tidak memerlukan alat keamanan siber yang mahal. Perubahan kecil sekalipun dapat mencegah serangan email umum. Fokus saja pada mengadopsi kebiasaan keamanan email yang baik, mis. mengabaikan pengirim yang tidak dikenal, mengenkripsi email, dan mengatur akun email sekunder.
Biasakan diri Anda dengan bendera merah yang mengindikasikan serangan email. Meskipun penyedia layanan email memfilter pesan berisiko tinggi, beberapa mungkin masih gagal. Penjahat yang terampil dapat dengan cepat melewati filter spam. Tetapi bahkan jika mereka mencapai kotak masuk utama Anda, mereka tidak dapat melakukan kerusakan apa pun kecuali Anda sepenuhnya menghindari berinteraksi dengan mereka.