Menggunakan akun e-mail kantor untuk urusan pribadi ternyata bukan ide yang baik. Kaspersky mengungkapkan lima alasannya.
Banyak orang memahami bahwa menggunakan akun e-mail pribadi untuk korespondensi bisnis tidak dianjurkan. Namun sebaliknya, tak sedikit yang menganggap boleh-boleh saja menggunakan e-mail kantor untuk mendaftar di jejaring sosial, layanan online, dan hal pribadi lainnya. Lagipula, menerima seluruh pesan pribadi dan pekerjaan dalam satu akun e-mail menjadi suatu hal yang praktis daripada membuat akun masing-masing.
“Mulai dari ketidakseimbangan kehidupan pribadi dan pekerjaan (work-life imbalance) hingga pelanggaran privasi, hilangnya akses ke layanan jika terjadi pemutusan hubungan kerja, dan masih terdapat banyak lagi alasan untuk tidak mencampur email bisnis dengan email pribadi. Faktanya, pertimbangan utama mengapa seorang karyawan tidak boleh menggunakan email kantor untuk kepentingan pribadi adalah untuk keamanan informasi,” komentar Roman Dedenok, Pakar Keamanan Kaspersky.
Kaspersky tidak menyarankan penggunaan e-mail kantor untuk hal pribadi, bahkan Kaspersky menyebutnya sebagai sebuah kesalahan. Mengapa? Ini lima alasannya.
1.Membuat upaya profiling lebih mudah
Sebelum mengirim e-mail phishing ke karyawan tertentu, para pelaku kejahatan siber akan
mengumpulkan informasi secara online. Para kriminal siber ini akan menggunakan alat/tool tertentu untuk mempelajari alamat e-mail mana yang digunakan seseorang di jejaring sosial, platform online, dan sebagainya. Menggunakan e-mail perusahaan untuk tujuan pribadi akan membuat para pelaku kejahatan siber lebih mudah dalam menemukan potret sosial Anda, sehingga Anda akan lebih rentan terhadap spear-phishing, tahap pertama pada targeted attack yang membidik perusahaan.
2.Memberikan celah untuk melakukan spear-phishing
Para pelaku kejahatan siber memilih trik yang menurut mereka paling baik untuk menjerat korbannya. Jika para pelaku kejahatan siber mengetahui bahwa Anda telah menggunakan alamat e-mail perusahaan untuk mendaftar di platform lain, mereka menganggap kemungkinan besar Anda akan tertipu oleh e-mail phishing. Mereka dengan mudahnya membuat pesan palsu yang menyamar sebagai pemberitahuan sah dari layanan tempat Anda mendaftarkan diri.
3.Memberikan kesempatan bagi penjahat siber untuk menyesatkan korban
Biasanya, yang dibutuhkan pelaku kejahatan siber agar serangan berhasil adalah “waktu”. Itu sebabnya banyak layanan mengirimkan pemberitahuan kepada pemegang akun jika suatu hari seseorang atau mungkin Anda sendiri mencoba masuk dari alamat IP yang tidak dikenal atau mencoba mengubah kata sandi. Agar tidak didahului peretas, Anda perlu mengetahui peringatan tersebut sesegera mungkin. Oleh karena itu lakukan pengaturan notifikasi yang tepat pada e-mail Anda. Jika Anda menautkan alamat ke sumber luar, saat peretas (atau bot-nya) mulai mencoba melakukan brute-force pada jaringan sosial dan akun pribadi lainnya, berbagai peringatan akan segera masuk ke kotak masuk Anda.
4.Lebih banyak kemungkinan terjadinya phishing dan malware massal di kotak masuk
Mengenal Dimitri Josephine Sahertian, Instruktur Unreal Engine Kebanggaan Indonesia
| Penulis | : | Liana Threestayanti |
| Editor | : | Liana Threestayanti |
KOMENTAR