Alamat email yang ditautkan ke akun harus dilindungi seperti akun media sosial itu sendiri. Seringkali serangan dimulai dengan akses awal ke email. Setelah membobol akun, penyerang dapat mengonfigurasi filter di pengaturan kotak surat untuk menghapus semua email dukungan dari jejaring sosial.
Oleh karena itu, pengguna tidak akan dapat memulihkan akses ke akunnya, karena semua email akan dihapus secara otomatis. Belum lagi dalam situasi stress, pengguna tidak akan memeriksa filter mana yang saat ini dikonfigurasi di email.
Cara terbaik adalah mendaftarkan akun media sosial menggunakan alamat email perusahaan. Pertama-tama, ini lebih terlindungi (dengan asumsi perusahaan memprioritaskan keamanan siber). Selain itu, spesialis keamanan internal dapat memblokir akses ke email tersebut beserta semua akses ke jaringan perusahaan.
Berikan karyawan Anda pelatihan anti-phishing
Untuk memitigasi risiko siber di jaringan media sosial, tidak cukup hanya melindungi akun perusahaan Anda secara teknis, penting juga untuk melakukan pelatihan khusus bagi karyawan tentang keamanan informasi, berbagai jenis phishing, dan ancaman lainnya. Menurut statistik pengguna di Kaspersky Gamified Assessment Tool, yang dirancang untuk mengedukasi pekerja dan membantu manajer dalam mengukur keterampilan dunia maya mereka, hanya 11% dari hampir 4.000 karyawan menunjukkan kesadaran keamanan dunia maya tingkat tinggi pada tahun 2022, sementara 28% tidak dapat membuktikan kecakapan keamanan dunia maya yang memadai.
“Penyerang menggunakan metode rekayasa sosial yang canggih. Bahkan perwakilan generasi yang paling maju seperti Gen Z sekali pun bisa dikelabui oleh mereka. Faktor manusia tidak dapat dikurangi menjadi nol, tetapi dapat diminimalkan sebanyak mungkin dengan bantuan pelatihan khusus.” Tutup Anna Larkina, pakar analisis konten web di Kaspersky