Email dengan cepat menjadi metode komunikasi tempat kerja yang disukai. Mengirim email sering kali jauh lebih cepat daripada mengangkat telepon atau berjalan ke kantor seseorang untuk percakapan langsung. Tapi, tanpa menyadarinya, orang mungkin membahayakan keamanan mereka dengan menghargai kenyamanan itu.
Apakah Email Anda Aman?
Masalahnya adalah email hanyalah bentuk komunikasi yang sebagian aman. Keamanan semakin kuat selama bertahun-tahun dan banyak organisasi menggunakan alat khusus untuk lebih meningkatkan keamanan. Namun, peretas juga telah mengadopsi metode yang lebih canggih.
Plus, Anda mungkin tahu dari pengalaman betapa mudahnya mengirim email ke orang yang salah. Riset diterbitkan pada tahun 2022 oleh Tessian menemukan 40% karyawan mengaku melakukan kesalahan itu. Selain itu, 29% mengatakan perusahaan mereka kehilangan pelanggan atau klien karenanya.
Penjahat dunia maya memiliki metode peretasan email yang semakin canggih. Pertimbangkan ancaman diidentifikasi oleh Google yang memungkinkan pihak jahat mengunduh seluruh konten email orang yang ditargetkan.
Sebuah Laporan IBM Security X-Force juga menyebutkan tren di mana peretas menggunakan kredensial email yang disusupi untuk membalas utas yang sedang berlangsung, menyamar sebagai pengguna akun asli. Peneliti melihat peningkatan 100% dalam upaya bulanan dibandingkan dengan data tahun 2021.
Apakah Platform Perpesanan Instan Lebih Baik?
Banyak tempat kerja saat ini juga menggunakan alat dengan pesan instan bawaan. Sayangnya, peretas juga dapat mengeksploitasinya. Namun, orang secara teratur menggunakan alat tersebut untuk mengirimkan informasi rahasia.
Tim Microsoft memiliki alat perpesanan instan. Namun, a studi 2022 dari Hornetsecurity menemukan 51% responden mengatakan mereka sering mengirimkan konten penting bisnis di platform tersebut. Kemudian, 45% mengatakan bahwa mereka telah mendistribusikan informasi rahasia dan sensitif melalui Teams. Hal lain yang mengkhawatirkan adalah bahwa 48% dari mereka yang disurvei secara tidak sengaja mengirimkan pesan Teams kepada orang lain.
Siapa yang Dapat Melihat Pesan Anda?
Ingatlah bahwa perusahaan Anda juga dapat menyaring percakapan karyawan melalui email atau platform pesan instan. Washington Post baru-baru ini membahas privasi saluran email dan perpesanan, mengemukakan bagaimana CEO Twitter Elon Musk membagikan tangkapan layar komunikasi saluran Slack karyawan di Twitter. Konten tersebut menjelaskan berapa banyak pemimpin perusahaan yang memiliki pengawasan terkait komunikasi perusahaan.
Contoh Musk mengingatkan orang betapa mudahnya bagi siapa saja untuk mempublikasikan bukti email atau utas obrolan juga. Kansas City, outlet media Missouri KCTV menerbitkan email di mana seorang manajer Olive Garden bersikap terlalu keras terhadap karyawan yang menelepon dari tempat kerja.
Pengirim mengeluh bahwa jika orang sakit, ada kematian dalam keluarga, atau menghadapi keadaan darurat lainnya, mereka harus membuktikannya, dan karyawan harus mencari pekerjaan lain jika masalah penjadwalan membuat mereka kesal. Namun, perwakilan perusahaan untuk rantai restoran mengetahui email tersebut dan memecat manajer karena isinya.
Selain itu, serangan phishing dan penipuan email lainnya merajalela. A Laporan SlashNext mencatat lebih dari 250 juta serangan phishing pada tahun 2022. Itu adalah peningkatan 61% dari angka tahun sebelumnya.
Cara Mengidentifikasi Penipu
Kabar baiknya adalah kebanyakan email penipuan memiliki tanda-tanda yang bisa memberi tip kepada Anda. Pertama, cari sapaan umum daripada menyebutkan nama Anda. Peretas menggunakannya karena mereka dapat mengirim email palsu ke lebih banyak target. Periksa juga kesalahan tata bahasa dan ejaan.
Peretas juga suka memanfaatkan urgensi dalam email phishing. Mereka mungkin memperingatkan Anda akan melewatkan pengiriman paket, mendapatkan gaji Anda berikutnya terlambat, atau bahkan menghadapi masalah hukum dengan tidak segera menanggapi pesan tersebut. Biasanya, ia meminta Anda untuk "mengonfirmasi informasi Anda", begitulah cara peretas mendapatkan email yang mereka butuhkan.
Email phishing sering kali menjanjikan barang gratis atau mengklaim penerima memenangkan hadiah. Penjahat dunia maya tahu kebanyakan orang suka mendapatkan barang tanpa membayarnya dan mendasarkan skema mereka pada konsep itu.
Penyedia email utama memiliki filter spam. Namun, mereka bisa pecah, seperti yang dilakukan Outlook baru-baru ini. Itulah mengapa sebaiknya Anda mengetahui beberapa karakteristik penipu yang paling sering terlihat dan email mereka.
Jika ragu, opsi terbaik adalah mengonfirmasi validitas email melalui saluran lain. Katakanlah Anda mendapat email dari DHL tentang pengiriman paket yang tidak terduga. Menghubungi DHL dan memberikan rincian sebanyak mungkin tentang pesan tersebut akan membantu memahami semuanya.
Cara Mengamankan Email Anda Dari Peretas
Risiko ini memerlukan tindakan proaktif untuk menghentikan peretas mengakses email Anda. Berikut adalah beberapa tips praktis.
Tetapkan Kata Sandi yang Kuat dan Unik
Titik awal yang baik adalah selalu memilih kata sandi yang kuat untuk semua akun email Anda dan jangan pernah menggunakan kata sandi yang sama untuk banyak akun. Melakukan hal itu mempersulit peretas untuk mengakses email Anda dan membatasi jangkauan mereka jika mereka berhasil.
Lebih baik lagi jika Anda dapat mengaktifkan autentikasi multifaktor. Anda kemudian membutuhkan lebih dari sekadar kata sandi untuk mengakses email, menciptakan penghalang peretasan lainnya.
Pelajari Cara Mengenkripsi Email dan File
Sebagai Posting blog keamanan informasi kotak menjelaskan, enkripsi menggunakan algoritme kompleks untuk mengacak data, menjadikannya tidak berguna bagi mereka yang tidak memiliki kunci dekripsi. Perangkat lunak enkripsi file juga menyediakan lapisan perlindungan, mempersulit peretas untuk berhasil.
Microsoft dan Google adalah penyedia layanan email terkenal dengan teknologi enkripsi bawaan, meskipun proses untuk mengaktifkannya berbeda-beda di setiap perusahaan. Mailfence, Tutanota, dan Proton Mail berspesialisasi dalam enkripsi email secara default.
Kemungkinan lain adalah menyimpan semua konten pribadi dalam file yang Anda enkripsi sebelum dikirim. Pertimbangkan untuk mencoba salah satu dari banyak alat online gratis yang memungkinkan enkripsi cepat dari file apa pun yang Anda unggah.
Jangan Pernah Mengharapkan Keamanan dan Privasi Email
Pemimpin perusahaan sering berhak untuk mengawasi aktivitas terkait email. Beberapa produk populer bahkan memiliki alat yang memudahkan melakukan itu. Cakupan dari Privasi Internasional mengeksplorasi bagaimana pengaturan tertentu memungkinkan administrator Microsoft 365 membaca email, pesan Teams, dan dokumen pengguna.
Fitur juga mengungkapkan metrik individual, seperti berapa banyak pesan yang dipertukarkan seseorang atau perangkat apa yang mereka gunakan saat terlibat dalam tindakan tertentu. Selain itu, admin dapat menelusuri untuk melihat daftar lengkap aktivitas pengguna di platform.
Contoh-contoh ini menyoroti mengapa orang harus selalu menganggap pihak selain penerima yang dituju dapat melihat email mereka. Bahkan jika email bisnis tidak pernah diretas, perwakilan perusahaan seringkali memiliki hak untuk melihat apa yang dikirim karyawan dan detail lainnya.
Ambil Langkah Proaktif untuk Mengamankan Email Anda
Email tidak pernah aman dengan sendirinya. Namun, Anda dapat mengaktifkan autentikasi multifaktor atau mengaktifkan enkripsi untuk meningkatkan keamanan. Selain itu, tentukan apakah Anda dapat menggunakan percakapan tatap muka alih-alih email, terutama untuk masalah bisnis yang penting.
