Kebanyakan Email Phishing Terjadi Pada Perangkat Seluler

  • 3 min read
  • Jun 24, 2020

Lebih dari 60 % orang mengakses email melalui perangkat seluler, Inilah yang terjadi saat ini.

Mengapa perangkat seluler lebih rentan terhadap phising

Menurut survey yang dilakukan oleh craighays.com, bahwa phising sebagian besar terjadi pada pengguna perangkat seluler. Bahwa dalam uji coba yang dilakukan oleh craighays.com, 60% dari mereka yang tertipu, mengakses, dan terkena tes phising kebanyakan melalui ponsel.

Inilah kesimpulan dari saya sebagai rekomendasi mengenai apa yang bisa kita lakukan untuk tetap aman saat online.

Perangkat Seluler

Orang yang menggunakan perangkat seluler, ingin menyelesaikan pekerjaanya dengan cepat tanpa ribet. Ketika kita duduk di depan komputer, kita pasti menggunakan komputer untuk mengerjakan tugas utama kita. Ketika kita menggunakan perangkat seluler, kita juga sering menggunakan ponsel sebagai bantuan untuk mengerjakan tugas utama. Membaca email pada perangkat seluler dapat menghilagkan kebosanan yang terjadi pada saat itu, misalnya saja terjebak di kereta, menunggu taksi, ditinggal sendirian di meja restoran?. Kebiasaan dari kita mengeluarkan telepon hanya digunakan untuk memeriksa email dan media sosial.

Ketika perangkat seluler mengalihkan perhatian dari dunia nyata, kita tidak sepenuhnya terus menggunakan ponsel, sementara kita hanya menunggu untuk melanjutkan aktivitas. Ketika kita mengakses email, kita tidak sepenuhnya memeriksa dan melihat email tersebut, apakah email mereka sah atau tidak. Seringkali kita hanya menjelajah dan membuka hal-hal tersebut untuk menghabiskan waktu. Dalam kondisi tersebut, sangat memungkinkan atau mudah untuk melakukan serangan phising.

Perlindungan Perusahaan “Tidak Berlaku”

Perangkat seluler sering diperlakukan sebagai perangkat pribadi, bahkan terdapat perusahaan yang menyediakannya. Sementara, sebagian besar laptop, dan dekstop perusahaan, memiliki aplikasi antivirus sesuai dengan tingkat perusahaan, tetapi pada perangkat seluler sebagian besar tidak memiliki aplikasi antivirus. Pengguna juga tidak akan dipaksa, untuk melakukan filtering dalam melakukan pencarian di internet. (Bagi banyak perusahaan, melakukan perlindungan harus melewati dua garis privasi, namun tidak nyaman jika melewati kedua belah pihak). Mungkin orang tidak akan menggunakan email standar prusahaan, hanya saja orang akan menggunakannya untuk membaca email pekerjaan mereka.

Layar Lebih Kecil Memiliki Sedikit Detail

Dalam layar dekstop, pengguna dapat menentukan email tersebut sah atau spam. Layar email pada desktop, misalnya menampilkan informasi tentang siapa pengirim dari email tersebut, kemudian apa saja yang termasuk dalam email lampiran, dan kemana tautan link mengarah ketika kita akan mengklik link tersebut.

Alamat email pengirim – Tampilan Perangkat Seluler

Memerlukan klik pada nama pengirim untuk menunjukan informasi tersebut. Seberapa sering anda melakukan itu? Setiap email? Sekarang dan nanti? Atau ketika anda tidak yakin? Saya pun demikian tidak melakukan setiap email yang saya terima. Anda dapat menelusuri tautan tersebut untuk menunjukan tujuan yang sebenarnya, tetapi berapa banyak orang tahu, mengingat, dan menggunakannya?

Hal yang sama, juga berlaku untuk halaman website setelah anda mengklik link dalam email. Pada perangkat seluler, layar yang lebih kecil menutupi sebagian besar URL, hanya sebagian kecil, dari apa yang dapat dilihat di dekstop. Untuk melihat URL secra lengkap, anda perlu mengetuk alamat email dan mengarahkan kursor melalui teks untuk mendapatkan URL secara lengkap. Semakin sulin sulit orang melakukan hal tersebut, maka semakin kecil juga mereka melakukannya.

Pengaturan Waktu Lebih Penting

Waktu terbaik untuk mengirim email phising adalah ketika orang memulai aktivitas, pagi-pagi sekali, antara jam 7 pagi dan jam 9 pagi, orang-orang akan membaca email tersebut di perangkat seluler saat berangkat kerja. Jika sebuah email tersebut masuk ke inbox saat pemiliknya sedang membuka email, mereka cenderung akan membaca dan menindaklanjutinya. Semakin lama sebuah inbox masuk, maka semakin kecil kemungkinan email tersebut akan dibuka.

Jadi, Apa Yang Dapat Kita lakukan Tentang Phising di Perangkat Seluler?

Terlepas dari kenyataan bahwa phising seluler merupakan risiko yang signifikan, respons kita harus sama dengan semua serangan phising.

Multi-Factor Authentication (MFA)

Pertama-tama, anggap itu akan terjadi pada akhirnya. Pastikan Multi-Factor Authentication diaktifkan dan digunakan pada semua akun. Bahkan jika ada yang di phising, maka lebih sulit bagi penyerang untuk menggunakan email yang sah yang dicuri karena diperlukan informasi rahasia lainnya bersama dengan kata sandi yang dicuri. Meskipun dimungkinkan untuk memalsukan login MFA, itu jauh lebih sulit. Upaya ekstra yang diperlukan seringkali cukup untuk mengalihkan perhatian para penyerang di tempat lain.

Tambahkan Peringatan ke Email Eksternal

Orang akan membaca email, tidak tahu apakah email tersebut mengandung phising atau bukan, maka dengan menambahakan peringatan di bagian atas email yang berasal dari luar perusahaan atau alamat email yang tidak kita kenal. Jadi saat kita membuka email tersebut, kita akan tahu bahwa pesan tersebut mengandung isi yang berbahaya.

Gantilah secara teratur-satu atau dua minggu sekali tidak butuh waktu lama untuk mengatur tersebut. Jika nantinya sudah terbiasa, orang secara naluri akan langsung melewati pesan tersebut, karena sudah tahu ciri-ciri dari phising.

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *