Jumlah email phishing yang menyamar sebagai pemberitahuan dari layanan Microsoft meroket, laporan baru dari Check Point memperingatkan.
Dalam laporan tersebut, para peneliti mengatakan bahwa pada bulan September saja, layanannya menangkap lebih dari 5.000 email semacam itu – dan yang lebih buruk lagi, para penyerang sangat pandai dalam membuat email yang tampak sah.
Hal-hal yang biasanya dicurigai – ejaan dan tata bahasa, skema warna, kerangka email – semua hal ini telah disempurnakan: “Bahasanya sempurna. Gayanya familiar. Grafiknya terlihat sempurna,” kata para peneliti. “Jadi, apa yang harus dilakukan organisasi?” Selain itu, email-email ini kini dilengkapi dengan pernyataan kebijakan privasi Microsoft yang disalin, atau tautan ke Microsoft dan Bing, yang semuanya membuat tipu muslihat tersebut hampir mustahil untuk diketahui dengan mata telanjang.
Pelatihan dan AI
Pada akhirnya, bahkan kolom ‘pengirim’ di email kini terlihat dapat dipercaya. Alih-alih domain pribadi atau tidak dikenal seperti biasanya, email ini tampaknya berasal dari domain organisasi yang menyamar sebagai administrator yang sah.
Semua ini berarti ada kemungkinan lebih besar organisasi kehilangan informasi sensitif, atau terinfeksi malware dan bahkan ransomware.
Sebagai tanggapan, organisasi perlu berinvestasi besar-besaran dalam pelatihan kesadaran pengguna, karena karyawan tidak lagi dapat mencari kesalahan ejaan dan tata bahasa dalam email phishing, argumen Check Point.
Selain itu, mereka harus menerapkan keamanan email yang didukung AI, yang pada dasarnya melawan AI dengan AI, dan yang terakhir, selalu memperbarui perangkat lunak dan perangkat keras mereka.
Kami ingin menambahkan bahwa menerapkan autentikasi multi-faktor jika memungkinkan, dan bahkan beralih ke arsitektur jaringan tanpa kepercayaan, hanya dapat membantu dalam lanskap yang beragam saat ini.