Kesadaran keamanan online: phishing dan email spoofing

Diperbarui 2 minggu yang lalu
Simpan

Sebagai mitra di platform kami, Anda kemungkinan memiliki akses ke sejumlah besar data tamu, seperti nama, alamat, detail kartu kredit, dan nomor telepon mereka.

Ini berarti akun ekstranet Anda bisa menjadi target menggiurkan bagi penjahat dan penipu siber, yang menggunakan berbagai teknik untuk mencoba mendapatkan akses ke data yang berharga ini. Phishing adalah salah satu teknik tersebut, yang akan dijelaskan di artikel ini. Dua teknik umum lainnya adalah malware dan rekayasa sosial (social engineering).


Isi artikel ini:


Memahami phishing

Phishing adalah sejenis serangan siber oleh seseorang yang mengaku sebagai orang lain untuk mencuri atau mendapatkan uang atau data. Phishing adalah metode yang paling umum ketika sebuah pelanggaran perusahaan terjadi.

Upaya phishing biasanya bertujuan mencuri:

  • Data reservasi tamu.
  • Informasi pribadi karyawan dan tamu.
  • Informasi kartu kredit.
  • Uang, dengan menipu staf atau menyalahgunakan sistem.

Serangan phishing paling sering menyasar individu atau perusahaan yang memiliki data berharga. Mitra akomodasi seperti Anda dapat menjadi sasaran karena memegang data sensitif dan berharga di ekstranet. Penipu mungkin akan mencoba meniru email kami untuk melakukan phishing terhadap nama pengguna dan kata sandi Anda dengan tujuan mengambil alih akun Anda. Email phishing ini dapat mengarahkan ke halaman web yang terlihat sangat mirip dengan halaman login ekstranet, tetapi jika melihat bar alamat URL-nya, Anda akan melihat perbedaannya. Kunci dari melindungi bisnis Anda adalah dengan melaporkan email seperti ini kepada kami begitu Anda mengenalinya.

Jika aktivitas mencurigakan terdeteksi di akun ekstranet Anda, kami akan segera menonaktifkan fitur tautan dalam pesan yang Anda kirimkan kepada tamu melalui platform kami. Hal ini dilakukan untuk mencegah penjahat siber menyamar menjadi Anda dan mengeksploitasi channel perpesanan ini untuk mengirimkan tautan pembayaran palsu kepada tamu, khususnya jika terjadi serangan phishing terhadap properti Anda.


Memahami email spoofing

Email spoofing adalah teknik yang digunakan penjahat siber untuk mengelabui Anda agar percaya bahwa email berasal dari pengirim tepercaya, yaitu dengan memalsukan alamat email pengirim. Email spoofing dapat digunakan untuk beberapa tujuan jahat termasuk serangan phishing, menyebarkan malware, melakukan penipuan, atau melancarkan serangan siber yang ditargetkan. 

Kami menggunakan Autentikasi, Pelaporan, dan Kesesuaian Pesan Berbasis Domain (DMARC) untuk melindungi platform dan mitra seperti Anda dari email spoofing. DMARC adalah standar autentikasi email yang memungkinkan penerima email memverifikasi keaslian pesan. Kami memiliki kebijakan ketat, yang berarti sistem email Anda harus menolak pesan yang tidak lolos pemeriksaan keaslian. 

Meskipun standar ini mengurangi risiko menerima email palsu, ada beberapa skenario di mana email palsu masih terkirim. Hal ini tergantung konfigurasi sistem Anda. Misalnya, jika Anda mengalami masalah jaringan yang menunda autentikasi, beberapa sistem dikonfigurasi untuk mengirimkan pesan yang tidak diautentikasi alih-alih menundanya.


Mengidentifikasi upaya phishing

Anda mungkin menerima email mencurigakan setiap hari. Tergantung email client Anda, pesan mencurigakan ini bisa ditandai atau dipindahkan otomatis ke folder spam, tetapi ada beberapa yang bisa saja lolos. Anda bisa mengenalinya dengan memperhatikan hal-hal berikut:

  • Bahasa mendesak
    Email phishing cenderung memiliki kesan mendesak yang palsu, seperti ancaman bahwa akun ekstranet Anda ditangguhkan atau email mendesak mengenai situasi keuangan Anda. Para penipu akan selalu mengadaptasi teknik mereka agar email phishing terlihat semeyakinkan mungkin. 
  • Banyak error dan kesalahan
    Perhatikan kesalahan ejaan atau tata bahasa. Jika Anda menemukan banyak kesalahan atau campuran bahasa yang berbeda dalam email yang sama, kemungkinan ini adalah email phishing. Email phishing juga biasanya ditulis dalam campuran berbagai bahasa. Anda selalu dapat melihat pengirim yang sesungguhnya di bagian ‘Dari:’ pada email client Anda, atau dengan memeriksa pengirimnya yang tertulis dalam tanda kurung sudut (<,>). Email dari Booking.com pasti selalu datang dari alamat yang berakhiran ‘@booking.com’, apa pun subdomainnya (misal example@sg.booking.com). Alamat email seperti ‘support@booking-103266.com’ bukan datang dari Booking.com dan kemungkinan besar berbahaya. Jangan berinteraksi dengan email seperti itu, tetapi langsung laporkan sebagai spam.
  • Permintaan mendesak tanpa ada komunikasi sebelumnya
    Booking.com tidak akan pernah menanyakan permintaan mendesak apa pun kepada Anda tanpa mengirimkan komunikasi sebelumnya. Jika Anda menerima email mencurigakan yang meminta tindakan segera, harap tidak mengambil tindakan apa pun sampai Anda menghubungi Account Manager atau Customer Service. Hal ini akan memungkinkan kami meninjau apakah ada pembaruan internal yang telah dilakukan dan melaporkan email tersebut ke tim Keamanan jika diperlukan.
  • Alamat email pengirim salah
    Jangan langsung memercayai nama tampilan email. Periksa alamat email di header 'Dari'. Jika terlihat mencurigakan, jangan buka email tersebut. Berikut adalah beberapa contoh alamat email Booking.com yang tepercaya:
  • Tautan asing
    Memindai tautan yang Anda terima dapat membantu mencegah serangan siber dan meningkatkan kesadaran Anda akan potensi risiko keamanan siber. Ada beberapa metode untuk memeriksa tautan:
    • Periksa destinasi asli dari suatu tautan dengan mengarahkan kursor Anda ke atasnya, atau dengan mengetuk dan menahan tautan tersebut jika Anda menggunakan perangkat seluler untuk memeriksa destinasi tautan tersebut. Jika tautan tidak mengarahkan Anda ke alamat yang berakhiran ‘booking.com’, jangan diklik. 
    • Ada juga alat dan layanan online yang dirancang untuk menganalisis dan memindai URL untuk mencari potensi ancaman dan konten berbahaya. 

Hal yang perlu dilakukan jika Anda mencurigai adanya serangan phishing

Jika Anda mencurigai bahwa komputer atau laptop Anda telah terinfeksi malware, coba salah satu atau beberapa langkah berikut:

  • Pertama-tama, reset kata sandi akun email Anda, lalu reset kata sandi akun Booking.com Anda. Untuk melakukannya, buka http://admin.booking.com, ketik nama pengguna Anda, lalu klik ‘Kesulitan saat login?’
  • Pindai perangkat Anda dengan pemindai malware yang terkini. Tidak semua serangan phishing berupaya mencuri kata sandi. Beberapa di antaranya memiliki software malware yang tertanam di sebuah ‘file’ yang dapat berupa malware, spyware, ransomware, atau virus. Penting halnya untuk memindai perangkat jika Anda merasa telah mengeklik tautan berbahaya atau mengunduh file yang tidak dikenali.
  • Laporkan masalah keamanan dalam waktu 24 jam jika Anda mencurigai atau mendapati adanya serangan phishing. Dengan begitu, kami dapat mulai mengamankan akun Anda untuk melindungi bisnis dan tamu Anda secepat mungkin. Jangan lupa sertakan semua detail yang relevan, seperti salinan email mencurigakan yang Anda terima, atau semua aktivitas tak dikenal di akun Anda. Baca petunjuk ini untuk mengetahui cara meneruskan email mencurigakan secara aman dalam bentuk lampiran.

Cara mengunduh email mencurigakan untuk melaporkannya

Untuk melaporkan email yang mencurigakan, Anda harus mengunduh email dalam format .eml/.msg. Ada berbagai cara untuk melakukan ini, bergantung pada penyedia email dan email client Anda.

Gmail:

  1. Buka email yang ingin Anda unduh
  2. Klik tiga titik di pojok kanan atas email
  3. Pilih 'Unduh pesan' untuk mengunduh dalam format .eml

Outlook (web):

  1. Buka email.
  2. Klik tiga titik pada toolbar di atas email.
  3. Pilih 'Lihat sumber pesan' untuk melihat email dalam format .eml.
  4. Untuk mengunduh dalam format .msg, Anda mungkin perlu membuka email di Outlook versi desktop dan menggunakan opsi 'Simpan Sebagai'.

Yahoo Mail:

  1. Buka email
  2. Klik 'Lainnya' (tiga titik)
  3. Pilih 'Unduh pesan' untuk mengunduh dalam format .eml

Microsoft Outlook (desktop):

  1. Buka email
  2. Klik 'File' di menu
  3. Klik 'Simpan Sebagai' dan pilih format .msg

Apple Mail:

  1. Buka email
  2. Klik kanan pada email
  3. Klik 'Simpan Sebagai' dan pilih format .msg

Thunderbird:

  1. Buka email di Thunderbird
  2. Klik kanan pada email
  3. Klik 'Simpan Sebagai' dan pilih format .msg

Harap perhatikan bahwa petunjuk ini dapat berubah seiring dengan pembaruan pada platform email dan email client. Selalu periksa opsi khusus yang tersedia di email client Anda untuk mendapatkan panduan paling akurat.


Melindungi perusahaan Anda dari upaya phishing

Untuk mencegah pelanggaran keamanan, kami menyarankan Anda untuk mengambil langkah-langkah proaktif berikut guna melindungi diri dari penipu yang meniru Booking.com:

  • Beri tanda bookmark pada tautan ekstranet yang benar
    Ketik https://admin.booking.com/ secara manual pada browser Anda. Anda akan melihat ikon gembok keamanan di sebelah alamat. Beri halaman ini tanda bookmark dan gunakan tautannya untuk mengelola properti Anda. Pelajari selengkapnya tentang mencegah penggunaan akun Anda tanpa izin di artikel ini.
  • Laporkan email mencurigakan
    Selalu laporkan email mencurigakan ke tim Keamanan Booking.com, lalu hapus email tersebut. 
  • Batasi penggunaan alat yang memungkinkan anonim secara online 
    Agar tetap aman, sebaiknya Anda tidak menggunakan alat yang memberikan anonimitas (misalnya, Mode penyamaran) saat online ketika menjelajahi ekstranet Anda.
  • Tinjau solusi penyedia layanan email Anda
    Penyedia email populer telah menerapkan solusi cerdas untuk mengatasi penipuan phishing secara langsung. Misalnya, Gmail menawarkan serangkaian alat dan pengaturan yang diuraikan dalam dokumentasi dukungannya untuk membantu pengguna tetap aman. Pastikan Anda memeriksa perlindungan apa yang mereka miliki dan bagaimana Anda dapat memanfaatkannya semaksimal mungkin.

Kini Anda dapat mengakses semua pesan dan pembaruan terkait hukum kapan saja, di satu tempat.

Baca selengkapnya

 

Apakah artikel ini bermanfaat?