Thursday, April 28, 2022

4 Teknik Phishing Microsoft 365 Yang Perlu Anda Ketahui!

 

4 Teknik Phishing Microsoft 365 Yang Perlu Anda Ketahui!

Microsoft 365 atau M365 merupakan alat bantu utama dalam menyelesaikan pekerjaan kita sehari-hari. Akan sangat berbahaya jika kemudian alat bantu ini disusupi oleh orang yang tidak bertanggung jawab. Karena itulah Anda harus mengenali 4 teknik phishing Microsoft 365 yang banyak digunakan saat ini.

Dengan berjalannya waktu, semakin tinggi ketergantungan kita kepada perangkat IT seperti software M365 untuk menyelesaikan beban pekerjaan kita. Hanya saja, hal yang sama juga menjadi perhatian bagi para pelaku tindak kejahatan.

Karena hal inilah kita perlu mengenal modus-modus apa saja yang biasa digunakan oleh pelaku kejahatan.

Pada artikel kali ini, kita akan membahas mengenai 4 teknik phishing Microsoft 365 yang banyak digunakan saat ini dan cara mengatasinya.

Apa itu Phishing?

Phishing merupakan sebuah kejahatan siber yang dilakukan oleh seseorang atau kelompok untuk mendapatkan data sensitif hingga akses masuk ke dalam sebuah jaringan.

Ada dua cara umum yang biasa dilakukan oleh pelaku kriminal phishing yakni dengan menipu korban untuk memasukkan data pribadinya di situs yang palsu dan melalui email yang dikamuflasekan seperti email yang dikirim oleh orang yang kita kenal.

Inilah mengapa phishing memiliki nama yang mirip dengan fishing karena cara kerjanya yang memancing orang untuk secara suka rela memberikan data pribadi mereka kepada pelaku kejahatan.

Phishing pada M365 sendiri tidak jauh berbeda dalam teknik yang digunakan, dimana para pelaku kejahatan akan berusaha memancing korban untuk menyerahkan username dan password secara sukarela.

4 Teknik Phishing Microsoft 365 Yang Perlu Kamu Ketahui

Ketika kita berbicara mengenai phishing, hal utama yang perlu kita ingat adalah cara kerja-nya, yakni mengelabui korban.

Karena itulah, langkah yang paling cepat bisa kita ambil untuk mengurangi resiko terkena aksi phishing adalah dengan mengetahui teknik-teknik yang digunakan. Terdapat 4 cara umum yang sering digunakan oleh pelaku aksi phishing pada M365 yang bisa di baca di bawah ini.

Situs Halaman Imitasi

Langkah pertama yang akan kita bahas disini adalah halaman login imitasi. Halaman login imitasi merupakan salah satu langkah yang paling banyak digunakan ketika seseorang atau kelompok ingin mendapatkan data username dan password sebuah akun.

Username dan password pengguna M365 akan secara otomatis tersimpan pada log halaman imitasi jika tidak berhati-hati.

Cara yang paling mudah yang bisa dilakukan untuk mengatasi teknik phishing yang satu ini adalah dengan memastikan keaslian alamat halaman login dan juga menggunakan Two Factor Authentication.

Permohonan Akses Aplikasi

Langkah lain yang bisa digunakan untuk mengambil data informasi kita adalah dengan mengirimkan permohonan akses oleh sebuah aplikasi dengan nama yang meniru aplikasi yang sebenarnya, seperti “0365 Access” atau “Newsletter App”.

Pengguna M365 yang terkena serangan phishing menggunakan teknik ini akan menemukan permohonan akses aplikasi “unverivied” ketika membuka home page M365. Pastikan untuk memilih opsi Cancel untuk mematahkan serangan phishing.

Autentikasi Kode Perangkat

Memiliki perinsip yang sama dengan teknik sebelumnya, teknik phishing yang satu ini bersumber dari perangkat yang sudah terinfeksi oleh program phishing. Program ini kemudian akan menangkap data yang kita masukkan untuk kebutuhan login dan semacamnya.

Teknik Psikologis

Langkah terakhir yang masih banyak digunakan untuk mengambil data sensitif kita adalah dengan menggunakan teknik psikologi pada sebuah email.

Teknik phishing email yang satu ini merupakan teknik yang paling umum, tetapi tetap menjadi andalan para pelaku kejahatan. Bisa dilihat dari statistik Google dimana terdapat lebih dari 4 juta kali percobaan serangan phishing pada bulan Januari 2022.

Cara Menghindari Serangan Phishing

Seperti yang sudah kita bahas sedikit sebelumnya, mengenali teknik phishing M365 bisa menjadi sebuah cara mudah untuk menghindari serangan phishing.

Namun, akan lebih baik jika kita juga memiliki langkah-langkah lain yang bisa kita ambil untuk menghindari aksi serangan phishing. Ada 4 cara yang bisa Anda gunakan dengan mudah dan cepat untuk menjaga data-data penting yang ada dalam M365.

Lindungi Perangkat Dengan Anti-Virus

Perangkat yang sudah terinfeksi dengan program phishing merupakan sebuah liabilitas bagi kita. Salah satu langkah terbaik yang bisa kita lakukan untuk mengatasi ini adalah dengan memasang aplikasi anti-virus pada perangkat kita.

Pastikan software anti-virus, baik bawaan seperti Windows Security maupun yang berasal dari pihak ke-3, berada pada versi terbaru.

Aktifkan “Two Factors Authentication”

Mengaktifkan two factors authentication atau autentikasi 2-faktor dapat mengurangi percobaan pencurian data secara signifikan dengan memberikan penghalang pada proses login akun.

Langkah ini merupakan kunci ke-2 yang bisa dimiliki oleh pengguna M365. Ada beberapa pilihan autentikasi 2-faktor yang bisa Anda gunakan, yakni Google Authenticator, Microsoft Authenticator, dan juga LastPass Authenticator.

Baca juga: 5 Fitur Keamanan Microsoft 365 yang Anda Harus Ketahui

Ganti Password Secara Berkala

Merujuk pada FTC, melakukan penggantian kata sandi merupakan langkah yang sangat effektif dan paling mudah untuk dilakukan. Ada beberapa skema pergantian kata sandi yang bisa digunakan dengan langkah ini, baik setiap bulan, 3 bulan, dan juga 6 bulan.

Lakukan Pembaruan Secara Rutin

Adakalanya sebuah aplikasi atau software memiliki kerentanan yang kemudian dibetulkan oleh developer melalui sebuah pembaruan. Dengan melewatkan pembaruan ini, kita secara tidak langsung membuka diri kita kepada potensi serangan phishing.

Menjaga Microsoft 365 Bersama Wowrack

Wowrack sebagai partner resmi Microsoft menjamin keaslian dan keamanan produk Microsoft yang kami tawarkan. Selain itu, kami juga menawarkan kustomisasi sesuai dengan kebutuhan bisnis anda.

Teknisi yang tersertifikasi oleh Microsoft dan layanan yang up-to-date akan menjamin kenyamanan selama menggunakan produk dari Wowrack.

Jika Anda ingin tahu lebih dalam mengenai layanan Microsoft 365, Anda bisa mendapatkan konsultasi secara langsung dengan menghubung sales@wowrack.co.id atau hubungi langsung live chat Wowrack di www.wowrack.co.id.

0 komentar: